Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
58 réponses 123 Suivant
Statut : Résolu

Fenêtre CiD qui s'ouvre constamment

tilou, le mercredi 23 avril 2008 à 11:44:46
Bonjour,
Une fenêtre nomée Cid (c'est de la pub) n'arrête pas de s'afficher, je voudrais faire en sorte quelle n'apparaisse plus
Quel conseil me donnerez vous pour résoudre ce problème ?
Très cordialement merci d'avance pour votre réponse
Configuration: Windows XP
Internet Explorer 6.0
Répondre à tilou  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cyrildu17, le mercredi 23 avril 2008 à 14:29:40
Salut ,

→ Télécharge TrendMicro™ HijackThis™



Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

************************************

→ Télécharge LOP S&D sur ton bureau.

Ton Anti-virus risque de gueuler pendant la procédure , ne t'inquiète pas. Désactive-le si necessaire.

→ Ensuite double clique sur LopSD.exe pour lancer l'installation. Accepte le contrat de license.

Un message va t'informer que le repertoire n'existe pas , répond ' oui ' à la question qui s'en suit.

→ Maintenant double clique sur Lop S&D ( raccourci Lop S&D présent sur le bureau).

Au menu principal, choisis l'option 1

--- Le programme va travailler ---

En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.

( rapport sauvegardé aussi dans C:\lopR.txt )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

*********************



A+ .ıllılı.ıllıl..lılı.ıllı. Music is drug .ıllılı.ıllıl..lılı.ıllı.
   
Répondre à cyrildu17

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tilou, le mercredi 23 avril 2008 à 17:35:00
Voici le rapport qui est apparut sur le bloc-notes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:48, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\WINDOWS\V0230Mon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [Xanadu] C:\Program Files\Foreignword\Xanadu\Xanadu.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Defy Bash.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [type less] C:\DOCUME~1\MLODY~1\APPLIC~1\BLEHON~1\junk else.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1417001333-1770027372-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Robert & Virginie')
O4 - HKUS\S-1-5-21-1417001333-1770027372-839522115-1006\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray (User 'Robert & Virginie')
O4 - HKUS\S-1-5-21-1417001333-1770027372-839522115-1006\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h (User 'Robert & Virginie')
O4 - HKUS\S-1-5-21-1417001333-1770027372-839522115-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Robert & Virginie')
O4 - HKUS\S-1-5-21-1417001333-1770027372-839522115-1006\..\Run: [rinbvm] c:\documents and settings\robert & virginie\local settings\application data\rinbvm.exe rinbvm (User 'Robert & Virginie')
O4 - HKUS\S-1-5-21-1417001333-1770027372-839522115-1006\..\Run: [type less] C:\DOCUME~1\ROBERT~1\APPLIC~1\BLEHON~1\junk else.exe (User 'Robert & Virginie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/popcaploader_v10.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
End of file - 8990 bytes
   
Répondre à tilou

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tilou, le mercredi 23 avril 2008 à 18:27:56
Donc pour que le bureau réapparaisse j'ai fait comme vous m'aviez dis au début
Ctrl Alt Suppr >> Fichier >>> Nouvelle tâche >>>> explorer.exe et ceci m'as ammené dans mes fichiers mais mon bureau est toujours vide.
Ensuite j'ai ouvert HijackThis >>> Do a system scan only mais le rapport sur le bloc notes n'apparaît pas !!
   
Répondre à tilou

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cyrildu17, le mercredi 23 avril 2008 à 17:38:22
Re ,

LOP S&D maintenant stp.


++ .ıllılı.ıllıl..lılı.ıllı. Music is drug .ıllılı.ıllıl..lılı.ıllı.
   
Répondre à cyrildu17

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tilou, le mercredi 23 avril 2008 à 17:39:37
OUI JE SUIS EN TRAIN DE LE FAIRE CA RECHERCHE EN CE MOMENT MERCI
   
Répondre à tilou

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tilou, le mercredi 23 avril 2008 à 17:41:24
maintenant le rapport de Lop S&D

-----------------------[ Lop S&D 4.1.1-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : M‚lody ] [ "C:\Lop SD" ]
[ 23/04/2008 | 17:37:19,43 ] [ PC : FAMILLETHORAVAL ]
[ MAJ : 22-04-2008 | 22:25 ]

-------------[ Listing des dossiers dans Application Data ]------------

[19/04/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[19/04/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[13/03/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/09/2007|01:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[15/10/2007|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[05/09/2007|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/02/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[04/11/2007|02:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EyePowerGames
[16/03/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/09/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[14/09/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/10/2007|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[10/09/2007|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[23/02/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/09/2007|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[15/10/2007|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[30/09/2007|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
[02/10/2007|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[01/04/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[15/09/2007|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[09/12/2007|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/04/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
[12/09/2007|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/02/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[05/09/2007|20:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[05/09/2007|20:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[05/09/2007|20:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[05/09/2007|18:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/09/2007|18:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[05/09/2007|18:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[05/09/2007|19:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/04/2008|09:13] C:\DOCUME~1\MLODY~1\APPLIC~1\.
[21/04/2008|09:13] C:\DOCUME~1\MLODY~1\APPLIC~1\..
[16/03/2008|20:20] C:\DOCUME~1\MLODY~1\APPLIC~1\Adobe
[20/09/2007|02:23] C:\DOCUME~1\MLODY~1\APPLIC~1\Ahead
[21/04/2008|09:29] C:\DOCUME~1\MLODY~1\APPLIC~1\bleh once
[17/10/2007|17:19] C:\DOCUME~1\MLODY~1\APPLIC~1\Creative
[05/09/2007|20:27] C:\DOCUME~1\MLODY~1\APPLIC~1\desktop.ini
[09/10/2007|23:50] C:\DOCUME~1\MLODY~1\APPLIC~1\DivX
[01/03/2008|22:57] C:\DOCUME~1\MLODY~1\APPLIC~1\FlySuite
[14/10/2007|20:59] C:\DOCUME~1\MLODY~1\APPLIC~1\Google
[14/09/2007|20:05] C:\DOCUME~1\MLODY~1\APPLIC~1\HP
[05/09/2007|18:54] C:\DOCUME~1\MLODY~1\APPLIC~1\Identities
[07/04/2008|20:55] C:\DOCUME~1\MLODY~1\APPLIC~1\Image Zone Express
[19/01/2008|15:00] C:\DOCUME~1\MLODY~1\APPLIC~1\InstallShield
[12/04/2008|13:28] C:\DOCUME~1\MLODY~1\APPLIC~1\LimeWire
[05/09/2007|19:26] C:\DOCUME~1\MLODY~1\APPLIC~1\Macromedia
[30/03/2008|12:15] C:\DOCUME~1\MLODY~1\APPLIC~1\Microsoft
[05/09/2007|19:37] C:\DOCUME~1\MLODY~1\APPLIC~1\MSNInstaller
[16/10/2007|19:55] C:\DOCUME~1\MLODY~1\APPLIC~1\muvee Technologies
[02/10/2007|19:41] C:\DOCUME~1\MLODY~1\APPLIC~1\NMM-MetaData.db
[02/10/2007|19:42] C:\DOCUME~1\MLODY~1\APPLIC~1\Nokia
[02/10/2007|19:36] C:\DOCUME~1\MLODY~1\APPLIC~1\Nokia Multimedia Player
[02/10/2007|19:10] C:\DOCUME~1\MLODY~1\APPLIC~1\PC Suite
[30/03/2008|21:23] C:\DOCUME~1\MLODY~1\APPLIC~1\Printer Info Cache
[05/09/2007|19:31] C:\DOCUME~1\MLODY~1\APPLIC~1\Shareaza
[10/09/2007|21:08] C:\DOCUME~1\MLODY~1\APPLIC~1\Sun
[08/04/2008|20:06] C:\DOCUME~1\MLODY~1\APPLIC~1\Vso

[05/09/2007|18:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[05/09/2007|18:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[05/09/2007|18:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[19/04/2008|20:14] C:\DOCUME~1\ROBERT~1\APPLIC~1\.
[19/04/2008|20:14] C:\DOCUME~1\ROBERT~1\APPLIC~1\..
[16/03/2008|18:39] C:\DOCUME~1\ROBERT~1\APPLIC~1\Adobe
[19/04/2008|20:15] C:\DOCUME~1\ROBERT~1\APPLIC~1\bleh once
[11/12/2007|17:41] C:\DOCUME~1\ROBERT~1\APPLIC~1\Creative
[05/09/2007|20:27] C:\DOCUME~1\ROBERT~1\APPLIC~1\desktop.ini
[26/09/2007|11:00] C:\DOCUME~1\ROBERT~1\APPLIC~1\DivX
[20/03/2008|18:59] C:\DOCUME~1\ROBERT~1\APPLIC~1\Google
[18/09/2007|11:24] C:\DOCUME~1\ROBERT~1\APPLIC~1\HP
[05/09/2007|21:07] C:\DOCUME~1\ROBERT~1\APPLIC~1\Identities
[11/12/2007|17:43] C:\DOCUME~1\ROBERT~1\APPLIC~1\Image Zone Express
[27/10/2007|11:19] C:\DOCUME~1\ROBERT~1\APPLIC~1\inst.exe
[11/01/2008|12:30] C:\DOCUME~1\ROBERT~1\APPLIC~1\InstallShield
[05/09/2007|21:09] C:\DOCUME~1\ROBERT~1\APPLIC~1\Macromedia
[18/02/2008|12:08] C:\DOCUME~1\ROBERT~1\APPLIC~1\Microsoft
[02/10/2007|18:21] C:\DOCUME~1\ROBERT~1\APPLIC~1\Nokia
[13/09/2007|18:46] C:\DOCUME~1\ROBERT~1\APPLIC~1\Oberon Media
[02/10/2007|18:11] C:\DOCUME~1\ROBERT~1\APPLIC~1\PC Suite
[27/10/2007|11:19] C:\DOCUME~1\ROBERT~1\APPLIC~1\pcouffin.cat
[27/10/2007|11:19] C:\DOCUME~1\ROBERT~1\APPLIC~1\pcouffin.inf
[27/10/2007|11:19] C:\DOCUME~1\ROBERT~1\APPLIC~1\pcouffin.log
[27/10/2007|11:19] C:\DOCUME~1\ROBERT~1\APPLIC~1\pcouffin.sys
[11/12/2007|15:34] C:\DOCUME~1\ROBERT~1\APPLIC~1\Printer Info Cache
[17/02/2008|20:10] C:\DOCUME~1\ROBERT~1\APPLIC~1\Shareaza
[17/02/2008|20:10] C:\DOCUME~1\ROBERT~1\APPLIC~1\Shareaza(2)
[17/02/2008|20:10] C:\DOCUME~1\ROBERT~1\APPLIC~1\Shareaza(3)
[28/09/2007|18:56] C:\DOCUME~1\ROBERT~1\APPLIC~1\Sun
[13/11/2007|15:45] C:\DOCUME~1\ROBERT~1\APPLIC~1\T2ViewerJVM
[18/02/2008|12:07] C:\DOCUME~1\ROBERT~1\APPLIC~1\Vso

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[23/04/2008 17:00][--ah-----] C:\WINDOWS\tasks\AAAC1C9892D79624.job
[23/04/2008 11:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[23/04/2008|17:24] C:\Program Files\.
[23/04/2008|17:24] C:\Program Files\..
[07/09/2007|18:44] C:\Program Files\AbiSuite2
[13/03/2008|17:40] C:\Program Files\Adobe
[20/09/2007|01:47] C:\Program Files\Ahead
[11/10/2007|21:15] C:\Program Files\Alwil Software
[21/10/2007|13:37] C:\Program Files\Ares
[19/04/2008|20:14] C:\Program Files\bleh once
[05/09/2007|18:59] C:\Program Files\BroadJump
[19/04/2008|20:13] C:\Program Files\Circle Developement
[05/09/2007|19:01] C:\Program Files\Club-Internet
[05/09/2007|19:01] C:\Program Files\Common Files
[05/09/2007|18:38] C:\Program Files\ComPlus Applications
[17/10/2007|17:21] C:\Program Files\Creative
[02/10/2007|18:06] C:\Program Files\DIFX
[25/09/2007|22:53] C:\Program Files\DivX
[13/03/2008|16:24] C:\Program Files\eMule
[13/03/2008|17:40] C:\Program Files\Fichiers communs
[01/03/2008|23:05] C:\Program Files\Foreignword
[16/03/2008|16:53] C:\Program Files\Google
[11/09/2007|16:45] C:\Program Files\Hewlett-Packard
[14/09/2007|20:01] C:\Program Files\HP
[15/12/2007|15:17] C:\Program Files\HT NETWORKS
[17/02/2008|20:10] C:\Program Files\InstallShield Installation Information
[11/04/2008|09:18] C:\Program Files\Internet Explorer
[05/02/2008|13:46] C:\Program Files\InternetGameBox
[21/09/2007|19:42] C:\Program Files\IrfanView
[05/09/2007|18:44] C:\Program Files\Java
[02/03/2008|22:24] C:\Program Files\LimeWire
[20/01/2008|11:20] C:\Program Files\Messenger
[19/04/2008|20:13] C:\Program Files\Messenger Plus! Live
[05/09/2007|19:35] C:\Program Files\MessengerPlus! 3
[05/09/2007|18:45] C:\Program Files\microsoft frontpage
[01/03/2008|23:30] C:\Program Files\Microsoft Office
[08/09/2007|12:21] C:\Program Files\Microsoft Works
[05/09/2007|19:01] C:\Program Files\Motive
[05/09/2007|18:38] C:\Program Files\Movie Maker
[05/09/2007|19:36] C:\Program Files\MSN
[08/02/2008|10:11] C:\Program Files\MSN Games
[05/09/2007|18:37] C:\Program Files\MSN Gaming Zone
[23/02/2008|17:16] C:\Program Files\MSN Messenger
[13/09/2007|10:50] C:\Program Files\MSXML 4.0
[03/12/2007|19:13] C:\Program Files\Multimedia Keyboard Driver
[15/10/2007|16:41] C:\Program Files\muvee Technologies
[05/09/2007|18:39] C:\Program Files\NetMeeting
[11/10/2007|09:40] C:\Program Files\Nokia
[13/02/2008|16:44] C:\Program Files\NRJ
[05/09/2007|18:37] C:\Program Files\Online Services
[20/01/2008|11:08] C:\Program Files\Outlook Express
[02/10/2007|18:06] C:\Program Files\PC Connectivity Solution
[12/09/2007|19:13] C:\Program Files\PhotoFiltre
[19/01/2008|15:00] C:\Program Files\SAGEM
[20/10/2007|12:41] C:\Program Files\Samsung
[19/01/2008|18:15] C:\Program Files\Securitoo
[05/09/2007|18:40] C:\Program Files\Services en ligne
[17/02/2008|20:10] C:\Program Files\Shareaza
[17/02/2008|20:09] C:\Program Files\Shareaza Applications
[17/02/2008|20:09] C:\Program Files\SightSpeed
[23/04/2008|13:59] C:\Program Files\Spyware-Secure
[17/02/2008|20:10] C:\Program Files\Spyware-Secure(2)
[17/02/2008|20:10] C:\Program Files\Spyware-Secure(3)
[14/10/2007|16:09] C:\Program Files\TLC-Edusoft
[23/04/2008|17:24] C:\Program Files\Trend Micro
[05/09/2007|18:54] C:\Program Files\Uninstall Information
[23/02/2008|19:13] C:\Program Files\VirginMega
[27/10/2007|11:19] C:\Program Files\VSO
[23/02/2008|21:01] C:\Program Files\Windows Journal Viewer
[06/01/2008|12:26] C:\Program Files\Windows Live
[13/02/2008|16:46] C:\Program Files\Windows Media Components
[12/09/2007|19:16] C:\Program Files\Windows Media Connect 2
[23/02/2008|19:08] C:\Program Files\Windows Media Player
[05/09/2007|18:37] C:\Program Files\Windows NT
[05/09/2007|18:40] C:\Program Files\WindowsUpdate
[05/09/2007|18:45] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[13/03/2008|17:40] C:\Program Files\Fichiers communs\.
[13/03/2008|17:40] C:\Program Files\Fichiers communs\..
[13/03/2008|17:41] C:\Program Files\Fichiers communs\Adobe
[20/09/2007|01:44] C:\Program Files\Fichiers communs\Ahead
[11/09/2007|16:45] C:\Program Files\Fichiers communs\Hewlett-Packard
[11/09/2007|16:56] C:\Program Files\Fichiers communs\HP
[03/12/2007|19:12] C:\Program Files\Fichiers communs\InstallShield
[05/09/2007|18:44] C:\Program Files\Fichiers communs\Java
[01/03/2008|23:30] C:\Program Files\Fichiers communs\Microsoft Shared
[05/09/2007|19:01] C:\Program Files\Fichiers communs\Motive
[05/09/2007|18:39] C:\Program Files\Fichiers communs\MSSoap
[17/02/2008|20:10] C:\Program Files\Fichiers communs\muvee Technologies
[20/09/2007|01:45] C:\Program Files\Fichiers communs\Nero
[05/09/2007|20:28] C:\Program Files\Fichiers communs\ODBC
[05/09/2007|18:39] C:\Program Files\Fichiers communs\Services
[05/09/2007|20:28] C:\Program Files\Fichiers communs\SpeechEngines
[20/01/2008|11:08] C:\Program Files\Fichiers communs\System
[23/02/2008|17:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf\Defy Bash.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Tasks\AAAC1C9892D79624.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"close surf mail dupe"="C:\\Documents and Settings\\All Users\\Application Data\\Tick Find Close Surf\\Defy Bash.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 17:38:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\gkghwr_navps.dat
C:\WINDOWS\system32\hzbiproas_navps.dat
C:\WINDOWS\system32\vmnlcda_navps.dat
C:\WINDOWS\system32\vmnlcda.exe
C:\WINDOWS\system32\vmnlcda.dat
C:\WINDOWS\system32\vvzuux_navps.dat
C:\WINDOWS\system32\wgyict_navps.dat
C:\WINDOWS\system32\zggbsrqgs_navps.dat
C:\WINDOWS\system32\gkghwr_nav.dat
C:\WINDOWS\system32\hzbiproas_nav.dat
C:\WINDOWS\system32\vmnlcda_nav.dat
C:\WINDOWS\system32\vvzuux_nav.dat
C:\WINDOWS\system32\wgyict_nav.dat
C:\WINDOWS\system32\zggbsrqgs_nav.dat
[b]! EGDACCESS !/b


/!\ [Fich:1694][Doss:27] C:\DOCUME~1\MLODY~1\LOCALS~1\Temp
/!\ [Fich:499][Doss:0] C:\DOCUME~1\MLODY~1\Cookies
/!\ [Fich:1894][Doss:14] C:\DOCUME~1\MLODY~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:39:40,76 ]----------------------
   
Répondre à tilou

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cyrildu17, le mercredi 23 avril 2008 à 17:44:31
Re ,

Evite les majuscules stp , j'ai l'impression que les gens gueulent , et j'aime pas ça ;)

**************************

Si tu as accepté les sponsors d'MSN + , désinstalle ce dernier et réinstalle-le SANS accepter les sponsors cette fois-ci.

**********************

Relance Lop S&D

> option2 ( suppression )

Et poste le rapport obtenu.

( rapport situé dans C:\lopR.txt )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

******************

→ Télécharge Navilog1

et enregistre-le sur ton bureau.

→ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis l'option 1

Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

Patiente jusqu'au message

*** Analyse Termine le ..... ***

Puis poste moi le rapport.

( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd

→ Tu les supprimes.

****************

Bonne chance
a+
.ıllılı.ıllıl..lılı.ıllı. Music is drug .ıllılı.ıllıl..lılı.ıllı.
   
Répondre à cyrildu17

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tilou, le mercredi 23 avril 2008 à 17:50:58
Encore désolé pour les majuscules voici le rapport de suppression


-----------------------[ Lop S&D 4.1.1-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : M‚lody ] [ "C:\Lop SD" ]
[ 23/04/2008 | 17:47:20,79 ] [ PC : FAMILLETHORAVAL ]
[ MAJ : 22-04-2008 | 22:25 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf\Defy Bash.exe
Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\WINDOWS\Tasks\AAAC1C9892D79624.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
Supprimé! - C:\Program Files\Circle Developement

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[23/04/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[23/04/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[13/03/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/09/2007|01:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[15/10/2007|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[05/09/2007|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/02/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[04/11/2007|02:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EyePowerGames
[16/03/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/09/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[14/09/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/10/2007|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[10/09/2007|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[23/02/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/09/2007|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[15/10/2007|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[30/09/2007|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
[02/10/2007|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[01/04/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[15/09/2007|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[09/12/2007|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/09/2007|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/02/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[05/09/2007|20:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[05/09/2007|20:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[05/09/2007|20:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[05/09/2007|18:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/09/2007|18:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[05/09/2007|18:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[05/09/2007|19:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/04/2008|09:13] C:\DOCUME~1\MLODY~1\APPLIC~1\.
[21/04/2008|09:13] C:\DOCUME~1\MLODY~1\APPLIC~1\..
[16/03/2008|20:20] C:\DOCUME~1\MLODY~1\APPLIC~1\Adobe
[20/09/2007|02:23] C:\DOCUME~1\MLODY~1\APPLIC~1\Ahead
[21/04/2008|09:29] C:\DOCUME~1\MLODY~1\APPLIC~1\bleh once
[17/10/2007|17:19] C:\DOCUME~1\MLODY~1\APPLIC~1\Creative
[05/09/2007|20:27] C:\DOCUME~1\MLODY~1\APPLIC~1\desktop.ini
[09/10/2007|23:50] C:\DOCUME~1\MLODY~1\APPLIC~1\DivX
[01/03/2008|22:57] C:\DOCUME~1\MLODY~1\APPLIC~1\FlySuite
[14/10/2007|20:59] C:\DOCUME~1\MLODY~1\APPLIC~1\Google
[14/09/2007|20:05] C:\DOCUME~1\MLODY~1\APPLIC~1\HP
[05/09/2007|18:54] C:\DOCUME~1\MLODY~1\APPLIC~1\Identities
[07/04/2008|20:55] C:\DOCUME~1\MLODY~1\APPLIC~1\Image Zone Express
[19/01/2008|15:00] C:\DOCUME~1\MLODY~1\APPLIC~1\InstallShield
[12/04/2008|13:28] C:\DOCUME~1\MLODY~1\APPLIC~1\LimeWire
[05/09/2007|19:26] C:\DOCUME~1\MLODY~1\APPLIC~1\Macromedia
[30/03/2008|12:15] C:\DOCUME~1\MLODY~1\APPLIC~1\Microsoft
[05/09/2007|19:37] C:\DOCUME~1\MLODY~1\APPLIC~1\MSNInstaller
[16/10/2007|19:55] C:\DOCUME~1\MLODY~1\APPLIC~1\muvee Technologies
[02/10/2007|19:41] C:\DOCUME~1\MLODY~1\APPLIC~1\NMM-MetaData.db
[02/10/2007|19:42] C:\DOCUME~1\MLODY~1\APPLIC~1\Nokia
[02/10/2007|19:36] C:\DOCUME~1\MLODY~1\APPLIC~1\Nokia Multimedia Player
[02/10/2007|19:10] C:\DOCUME~1\MLODY~1\APPLIC~1\PC Suite
[30/03/2008|21:23] C:\DOCUME~1\MLODY~1\APPLIC~1\Printer Info Cache
[05/09/2007|19:31] C:\DOCUME~1\MLODY~1\APPLIC~1\Shareaza
[10/09/2007|21:08] C:\DOCUME~1\MLODY~1\APPLIC~1\Sun
[08/04/2008|20:06] C:\DOCUME~1\MLODY~1\APPLIC~1\Vso

[05/09/2007|18:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[05/09/2007|18:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[05/09/2007|18:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[19/04/2008|20:14] C:\DOCUME~1\ROBERT~1\APPLIC~1\.
[19/04/2008|20:14] C:\DOCUME~1\ROBERT~1\APPLIC~1\..
[16/03/2008|18:39] C:\DOCUME~1\ROBERT~1\APPLIC~1\Adobe
[19/04/2008|20:15] C:\DOCUME~1\ROBERT~1\APPLIC~1\bleh once
[11/12/2007|17:41] C:\DOCUME~1\ROBERT~1\APPLIC~1\Creative
[05/09/2007|20:27] C:\DOCUME~1\ROBERT~1\APPLIC~1\desktop.ini
[26/09/2007|11:00] C:\DOCUME~1\ROBERT~1\APPLIC~1\DivX
[20/03/2008|18:59] C:\DOCUME~1\ROBERT~1\APPLIC~1\Google
[18/09/2007|11:24] C:\DOCUME~1\ROBERT~1\APPLIC~1\HP
[05/09/2007|21:07] C:\DOCUME~1\ROBERT~1\APPLIC~1\Identities
[11/12/2007|17:43] C:\DOCUME~1\ROBERT~1\APPLIC~1\Image Zone Express
[27/10/2007|11:19] C:\DOCUME~1\ROBERT~1\APPLIC~1\inst.exe
[11/01/2008|12:30] C:\DOCUME~1\ROBERT~1\APPLIC~1\InstallShield
[05/09/2007|21:09] C:\DOCUME~1\ROBERT~1\APPLIC~1\Macromedia
[18/02/2008|12:08] C:\DOCUME~1\ROBERT~1\APPLIC~1\Microsoft
[02/10/2007|18:21] C:\DOCUME~1\ROBERT~1\APPLIC~1\Nokia
[13/09/2007|18:46] C:\DOCUME~1\ROBERT~1\APPLIC~1\Oberon Media
[02/10/2007|18:11] C:\DOCUME~1\ROBERT~1\APPLIC~1\PC Suite
[27/10/2007|11:19] C:\DOCUME~1\ROBERT~1\APPLIC~1\pcouffin.cat
[27/10/2007|11:19] C:\DOCUME~1\ROBERT~1\APPLIC~1\pcouffin.inf
[27/10/2007|11:19] C:\DOCUME~1\ROBERT~1\APPLIC~1\pcouffin.log
[27/10/2007|11:19] C:\DOCUME~1\ROBERT~1\APPLIC~1\pcouffin.sys
[11/12/2007|15:34] C:\DOCUME~1\ROBERT~1\APPLIC~1\Printer Info Cache
[17/02/2008|20:10] C:\DOCUME~1\ROBERT~1\APPLIC~1\Shareaza
[17/02/2008|20:10] C:\DOCUME~1\ROBERT~1\APPLIC~1\Shareaza(2)
[17/02/2008|20:10] C:\DOCUME~1\ROBERT~1\APPLIC~1\Shareaza(3)
[28/09/2007|18:56] C:\DOCUME~1\ROBERT~1\APPLIC~1\Sun
[13/11/2007|15:45] C:\DOCUME~1\ROBERT~1\APPLIC~1\T2ViewerJVM
[18/02/2008|12:07] C:\DOCUME~1\ROBERT~1\APPLIC~1\Vso

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[23/04/2008 11:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[23/04/2008|17:47] C:\Program Files\.
[23/04/2008|17:47] C:\Program Files\..
[07/09/2007|18:44] C:\Program Files\AbiSuite2
[13/03/2008|17:40] C:\Program Files\Adobe
[20/09/2007|01:47] C:\Program Files\Ahead
[11/10/2007|21:15] C:\Program Files\Alwil Software
[21/10/2007|13:37] C:\Program Files\Ares
[19/04/2008|20:14] C:\Program Files\bleh once
[05/09/2007|18:59] C:\Program Files\BroadJump
[05/09/2007|19:01] C:\Program Files\Club-Internet
[05/09/2007|19:01] C:\Program Files\Common Files
[05/09/2007|18:38] C:\Program Files\ComPlus Applications
[17/10/2007|17:21] C:\Program Files\Creative
[02/10/2007|18:06] C:\Program Files\DIFX
[25/09/2007|22:53] C:\Program Files\DivX
[13/03/2008|16:24] C:\Program Files\eMule
[13/03/2008|17:40] C:\Program Files\Fichiers communs
[01/03/2008|23:05] C:\Program Files\Foreignword
[16/03/2008|16:53] C:\Program Files\Google
[11/09/2007|16:45] C:\Program Files\Hewlett-Packard
[14/09/2007|20:01] C:\Program Files\HP
[15/12/2007|15:17] C:\Program Files\HT NETWORKS
[17/02/2008|20:10] C:\Program Files\InstallShield Installation Information
[11/04/2008|09:18] C:\Program Files\Internet Explorer
[05/02/2008|13:46] C:\Program Files\InternetGameBox
[21/09/2007|19:42] C:\Program Files\IrfanView
[05/09/2007|18:44] C:\Program Files\Java
[02/03/2008|22:24] C:\Program Files\LimeWire
[20/01/2008|11:20] C:\Program Files\Messenger
[19/04/2008|20:13] C:\Program Files\Messenger Plus! Live
[05/09/2007|19:35] C:\Program Files\MessengerPlus! 3
[05/09/2007|18:45] C:\Program Files\microsoft frontpage
[01/03/2008|23:30] C:\Program Files\Microsoft Office
[08/09/2007|12:21] C:\Program Files\Microsoft Works
[05/09/2007|19:01] C:\Program Files\Motive
[05/09/2007|18:38] C:\Program Files\Movie Maker
[05/09/2007|19:36] C:\Program Files\MSN
[08/02/2008|10:11] C:\Program Files\MSN Games
[05/09/2007|18:37] C:\Program Files\MSN Gaming Zone
[23/02/2008|17:16] C:\Program Files\MSN Messenger
[13/09/2007|10:50] C:\Program Files\MSXML 4.0
[03/12/2007|19:13] C:\Program Files\Multimedia Keyboard Driver
[15/10/2007|16:41] C:\Program Files\muvee Technologies
[05/09/2007|18:39] C:\Program Files\NetMeeting
[11/10/2007|09:40] C:\Program Files\Nokia
[13/02/2008|16:44] C:\Program Files\NRJ
[05/09/2007|18:37] C:\Program Files\Online Services
[20/01/2008|11:08] C:\Program Files\Outlook Express
[02/10/2007|18:06] C:\Program Files\PC Connectivity Solution
[12/09/2007|19:13] C:\Program Files\PhotoFiltre
[19/01/2008|15:00] C:\Program Files\SAGEM
[20/10/2007|12:41] C:\Program Files\Samsung
[19/01/2008|18:15] C:\Program Files\Securitoo
[05/09/2007|18:40] C:\Program Files\Services en ligne
[17/02/2008|20:10] C:\Program Files\Shareaza
[17/02/2008|20:09] C:\Program Files\Shareaza Applications
[17/02/2008|20:09] C:\Program Files\SightSpeed
[23/04/2008|13:59] C:\Program Files\Spyware-Secure
[17/02/2008|20:10] C:\Program Files\Spyware-Secure(2)
[17/02/2008|20:10] C:\Program Files\Spyware-Secure(3)
[14/10/2007|16:09] C:\Program Files\TLC-Edusoft
[23/04/2008|17:24] C:\Program Files\Trend Micro
[05/09/2007|18:54] C:\Program Files\Uninstall Information
[23/02/2008|19:13] C:\Program Files\VirginMega
[27/10/2007|11:19] C:\Program Files\VSO
[23/02/2008|21:01] C:\Program Files\Windows Journal Viewer
[06/01/2008|12:26] C:\Program Files\Windows Live
[13/02/2008|16:46] C:\Program Files\Windows Media Components
[12/09/2007|19:16] C:\Program Files\Windows Media Connect 2
[23/02/2008|19:08] C:\Program Files\Windows Media Player
[05/09/2007|18:37] C:\Program Files\Windows NT
[05/09/2007|18:40] C:\Program Files\WindowsUpdate
[05/09/2007|18:45] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[13/03/2008|17:40] C:\Program Files\Fichiers communs\.
[13/03/2008|17:40] C:\Program Files\Fichiers communs\..
[13/03/2008|17:41] C:\Program Files\Fichiers communs\Adobe
[20/09/2007|01:44] C:\Program Files\Fichiers communs\Ahead
[11/09/2007|16:45] C:\Program Files\Fichiers communs\Hewlett-Packard
[11/09/2007|16:56] C:\Program Files\Fichiers communs\HP
[03/12/2007|19:12] C:\Program Files\Fichiers communs\InstallShield
[05/09/2007|18:44] C:\Program Files\Fichiers communs\Java
[01/03/2008|23:30] C:\Program Files\Fichiers communs\Microsoft Shared
[05/09/2007|19:01] C:\Program Files\Fichiers communs\Motive
[05/09/2007|18:39] C:\Program Files\Fichiers communs\MSSoap
[17/02/2008|20:10] C:\Program Files\Fichiers communs\muvee Technologies
[20/09/2007|01:45] C:\Program Files\Fichiers communs\Nero
[05/09/2007|20:28] C:\Program Files\Fichiers communs\ODBC
[05/09/2007|18:39] C:\Program Files\Fichiers communs\Services
[05/09/2007|20:28] C:\Program Files\Fichiers communs\SpeechEngines
[20/01/2008|11:08] C:\Program Files\Fichiers communs\System
[23/02/2008|17:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 17:48:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\gkghwr_navps.dat
C:\WINDOWS\system32\hzbiproas_navps.dat
C:\WINDOWS\system32\vmnlcda_navps.dat
C:\WINDOWS\system32\vmnlcda.exe
C:\WINDOWS\system32\vmnlcda.dat
C:\WINDOWS\system32\vvzuux_navps.dat
C:\WINDOWS\system32\wgyict_navps.dat
C:\WINDOWS\system32\zggbsrqgs_navps.dat
C:\WINDOWS\system32\gkghwr_nav.dat
C:\WINDOWS\system32\hzbiproas_nav.dat
C:\WINDOWS\system32\vmnlcda_nav.dat
C:\WINDOWS\system32\vvzuux_nav.dat
C:\WINDOWS\system32\wgyict_nav.dat
C:\WINDOWS\system32\zggbsrqgs_nav.dat
[b]! EGDACCESS !/b


/!\ [Fich:1687][Doss:27] C:\DOCUME~1\MLODY~1\LOCALS~1\Temp
/!\ [Fich:499][Doss:0] C:\DOCUME~1\MLODY~1\Cookies
/!\ [Fich:1974][Doss:14] C:\DOCUME~1\MLODY~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:49:11,89 ]----------------------
   
Répondre à tilou

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tilou, le mercredi 23 avril 2008 à 18:00:36
Ci-dessous le rapport de Navilog1

Search Navipromo version 3.5.4 commencé le 23/04/2008 à 17:53:21,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Mélody"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


InternetGameBox


*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\Mélody\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Mélody\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Mélody\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Mélody\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ROBERT~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

gkghwr.dat trouvé !
gkghwr_nav.dat trouvé !
gkghwr_navps.dat trouvé !
hzbiproas.dat trouvé !
hzbiproas_nav.dat trouvé !
hzbiproas_navps.dat trouvé !
spmffylk_navtmp.dat trouvé !
vmnlcda.dat trouvé !
vmnlcda_nav.dat trouvé !
vmnlcda_navps.dat trouvé !
vvzuux.dat trouvé !
vvzuux_nav.dat trouvé !
vvzuux_navps.dat trouvé !
wgyict.dat trouvé !
wgyict_nav.dat trouvé !
wgyict_navps.dat trouvé !
zggbsrqgs.dat trouvé !
zggbsrqgs_nav.dat trouvé !
zggbsrqgs_navps.dat trouvé !

* Dans "C:\Documents and Settings\Mélody\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ROBERT~1\locals~1\applic~1" :

rinbvm.dat trouvé !
rinbvm_nav.dat trouvé !
rinbvm_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/04/2008 à 17:59:02,03 ***
   
Répondre à tilou

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cyrildu17, le mercredi 23 avril 2008 à 18:03:38
Re ,

Relance Navilog1 > option2 > poste le rapport.

***************************************

Reposte un rapport Hijackthis stp.



( 2 rapports )
A+ .ıllılı.ıllıl..lılı.ıllı. Music is drug .ıllılı.ıllıl..lılı.ıllı.
   
Répondre à cyrildu17

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tilou, le mercredi 23 avril 2008 à 18:08:46
Comment faire pour reposter un rapport Hijackthis svp je doit vous redonnez le même que tout à l'heure ?
Navilog1 >>> option 2 me demande de redémarrer le pc je peut le faire ??
   
Répondre à tilou

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cyrildu17, le mercredi 23 avril 2008 à 18:10:33
Oui redémarre.

Tu me postes le rapport .



Puis pour Hijackthis , tu le lances > do a system scan only > tu me postes le rapport.



;)

++ .ıllılı.ıllıl..lılı.ıllı. Music is drug .ıllılı.ıllıl..lılı.ıllı.
   
Répondre à cyrildu17

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cyrildu17, le mercredi 23 avril 2008 à 18:31:41
Re ,

N'utilise pas le bouton ' repondre à ' mais écrit à la suite.

Pour ton bureau , au pire redémarre.

Sinon pour Hijackthis , c'est de ma faute , il faut choisir ' do a system scan and save a logfile '


A++ .ıllılı.ıllıl..lılı.ıllı. Music is drug .ıllılı.ıllıl..lılı.ıllı.
   
Répondre à cyrildu17

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tilou, le mercredi 23 avril 2008 à 18:38:31
Voila après redémarrage le bureau est réaparut lol merci
Quand à Hijacktis voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:19, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\WINDOWS\V0230Mon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [Xanadu] C:\Program Files\Foreignword\Xanadu\Xanadu.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [type less] C:\DOCUME~1\MLODY~1\APPLIC~1\BLEHON~1\junk else.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/popcaploader_v10.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
End of file - 8165 bytes
   
Répondre à tilou

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
cyrildu17, le mercredi 23 avril 2008 à 18:39:25
>> RE .


Et .... Le rapport Navilog option2 ?


++ .ıllılı.ıllıl..lılı.ıllı. Music is drug .ıllılı.ıllıl..lılı.ıllı.
   
Répondre à cyrildu17

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tilou, le mercredi 23 avril 2008 à 18:45:43
Rapport Navilog1 >>> options 2


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Mélody\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ROBERT~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mélody\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mélody\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mélody\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***