Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Favoris impossibles à supprimer.

 

rubised INTERNET : Tintin10
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Favoris impossibles à supprimer.

Prévenir les modérateurs en cas d'abus 
GaëLLe.
gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 12:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, j'ai téléchargé la dernière version de MSN plus, et maintenant j'ai dans mes favoris plus d'une dizaines de liens répartis dans divers dossiers qui se sont rajouté tout seuls. Le problème c'est que je ne peux pas les désinstaler. Il n'apparaissent pas dans 'organiser' et quand je fais un clique droit dessus il ne s'affiche que "fermer la barre d'outil". Avec mes autres liens il n'y a pas de problèmes.
 
 Les liens ajoutés:
 
 -Comuters
 -Movies
 -games
 -Web hosting
 -Casino online
 
 les dossiers ajoutés:
 
 -Cool stuff
 -Travel
 -Shopping Gifts
 -Internet
 -Computers
 -Online gaming

 Quelqu'un pourrait-il m'aider à les supprimer?

 (J'ai vu dans certains forums qu'il fallait installer Hijackthis et puis de copier je ne sais quoi dans le forum)

 Merci de répondre, et bon weekend à tous  :)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 13:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 13:25:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait, si je comprends bien ton lien, il faut que je supprime "Magic.Control" en installant soit "navilog1" soit "Ashampoo" ?

 & puis après plus rien d'autre à faire?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 13:56:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non j'ai dit infection avec les popups CiD.
 Donc c'est désinstaller sponsors msn plus etc..

 Pas Magic.Control

gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 14:13:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok. je vais installer Spy Sweeper alors.
 merci beaucoup :)!

(Publicité)
gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 16:09:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"Dans le cas où vous n'arrivez pas à désinstaller les sponsors via ajout/suppressions de programes et que vous recevez des publicités.

 Vous pouvez utiliser télécharger et executer lopremover

 Puis

 Téléchargez SpySweeper - Télécharge - Aide Spy Sweeper
 Cliquez sur sur le lien "Free Trial" pour le télécharger tout à droite
 Installez le et démarrez le
 Il va demander de télécharger la dernière définition, acceptez
 Ensuite, clic sur le bouton Options à gauche
 Clic sur l'onglet Options et cochez ces options :
 Sweep Memory
 Sweep Registry
 Sweep Cookies
 Sweep All User Accounts
 Enable Direct Disk Sweeping
 Sweep Contents of Compressed Files
 Sweep for Rootkits
 Décoche Do not Sweep System Restore Folder.
 Clicquez sur "Sweep Now" à gauche
 Clicquez sur le bouton "Start"
 Quand le scan est terminé, clic sur le bouton "Next"
 Assurez-vous que tout est coché et clicquez sur le bouton "Next"
 Lorsque tous les éléments trouvés ont été supprimés"

 J'ai fais ça.. et ça ne m'a toujours pas supprimer ces favoris!

 ne serait il pas mieux que je telecharge Hijackthis et que je copie le code, comme d'autres l'ont fait, qui a marché?

 merci de répondre :)!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 16:11:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -


 ET :


 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 16:21:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:15:57, on 28/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\WINDOWS\wlancfg.exe
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\igfxtray.e​xe
 C:\WINDOWS\System32\hkcmd.exe
 C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
 C:\WINDOWS\LTSMMSG.exe
 C:\WINDOWS\System32\00THotkey.​exe
 C:\WINDOWS\system32\TFNF5.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 C:\WINDOWS\system32\TPWRTRAY.E​XE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\V0220Mon.exe
 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
 C:\WINDOWS\system32\drwtsn32.e​xe
 C:\WINDOWS\system32\drwtsn32.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\Documents and Settings\GaëLLe\Bureau\Scanner​.exe\HijackThis.exe

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [PmProxy] "C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe"
 O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
 O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.​exe
 O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
 O4 - HKLM\..\Run: [TouchED] "C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe"
 O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [stupid lite lies start] "C:\Documents and Settings\All Users\Application Data\Mp3 Hole Stupid Lite\PART LESS.exe"
 O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
 O4 - HKLM\..\Run: [AVFX Engine] "C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe"
 O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
 O4 - Startup: Moniteur & Configuration.lnk = ?
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail. [...] nPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIV​ERS\W32X86\3\HPZipm12.exe
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

(Publicité)
gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 16:27:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 28/07/2007 à 17:19:05,66
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\ss​kbfd.sys -->19/07/2007 22:42:36
 C:\WINDOWS\System32/drivers\ss​idrv.sys -->19/07/2007 22:42:36
 C:\WINDOWS\System32/drivers\ss​hrmd.sys -->19/07/2007 22:42:36
 C:\WINDOWS\System32/drivers\SS​FS0BB8.sys -->19/07/2007 22:42:36
 C:\WINDOWS\System32/drivers\up​date.sys -->23/04/2007 12:32:54
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\wp​dusb.sys -->18/10/2006 21:00:00

 C:\WINDOWS\System32\RICHTX32.O​CX -->22/04/2009 21:24:48
 C:\WINDOWS\System32\MSCOMCTL.O​CX -->22/04/2009 21:24:48
 C:\WINDOWS\System32\Comctl32.o​cx -->22/04/2009 21:24:48
 C:\WINDOWS\System32\wpa.dbl -->28/07/2007 16:53:10
 C:\WINDOWS\System32\FFASTLOG.T​XT -->28/07/2007 16:51:40
 C:\WINDOWS\System32\wrlzma.dll -->19/07/2007 22:42:36
 C:\WINDOWS\System32\WRLogonNtf​.dll -->19/07/2007 22:42:36
 C:\WINDOWS\System32\ssiefr.EXE -->19/07/2007 22:42:36
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28
 C:\WINDOWS\System32\niyaeug.da​t -->16/06/2007 00:12:04
 C:\WINDOWS\System32\SlideSS.sc​r -->08/06/2007 12:47:14
 C:\WINDOWS\System32\python25s.​zip -->08/06/2007 12:46:54
 C:\WINDOWS\System32\niyaeug_na​v.dat -->07/06/2007 18:37:05
 C:\WINDOWS\System32\sirenacm.d​ll -->01/06/2007 08:20:30
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
 C:\WINDOWS\System32\wininet.dl​l -->18/04/2007 14:32:02
 C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01
 C:\WINDOWS\System32\shlwapi.dl​l -->18/04/2007 14:32:01
 C:\WINDOWS\System32\shdocvw.dl​l -->18/04/2007 14:32:01
 C:\WINDOWS\System32\pngfilt.dl​l -->18/04/2007 14:32:00
 C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00
 C:\WINDOWS\System32\msrating.d​ll -->18/04/2007 14:32:00

 C:\WINDOWS\WindowsUpdate.log -->28/07/2007 17:03:17
 C:\WINDOWS\6-wlancfg.log -->28/07/2007 16:51:43
 C:\WINDOWS\0.log -->28/07/2007 16:49:37
 C:\WINDOWS\wiadebug.log -->28/07/2007 16:48:55
 C:\WINDOWS\wiaservc.log -->28/07/2007 16:48:54
 C:\WINDOWS\bootstat.dat -->28/07/2007 16:48:36
 C:\WINDOWS\win.ini -->28/07/2007 15:28:42
 C:\WINDOWS\5-wlancfg.log -->28/07/2007 00:53:23
 C:\WINDOWS\SchedLgU.Txt -->28/07/2007 00:53:14
 C:\WINDOWS\WRSetup.dll -->19/07/2007 22:54:32
 C:\WINDOWS\Thumbs.db -->17/07/2007 21:24:34
 C:\WINDOWS\SIERRA.INI -->16/07/2007 14:32:23
 C:\WINDOWS\GaëLLe.acl -->01/05/2007 13:07:12
 C:\WINDOWS\setupapi.log.1.old -->21/04/2007 12:57:27
 C:\WINDOWS\dsez4066.dat -->11/03/2007 20:30:13

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D86A-B14F

 Répertoire de C:\WINDOWS\system32

 20/08/2004  01:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   6 751 448 576 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D86A-B14F

 Répertoire de C:\WINDOWS\Downloaded Program Files

 10/07/2007  03:36    <REP>          .
 10/07/2007  03:36    <REP>          ..
 26/05/2003  16:17                65 desktop.ini
 14/10/1997  19:52               697 DirectAnimation Java Classes.osd
 25/07/2002  18:13            24 576 dwusplay.dll
 25/07/2002  18:13           196 608 dwusplay.exe
 13/04/2007  02:14           382 344 GAME_UNO1.dll
 17/01/2007  15:44               316 GAME_UNO1.INF
 25/07/2002  18:05           172 032 isusweb.dll
 23/02/2007  00:41           304 544 MessengerStatsPAClient.dll
 20/01/2000  16:25             1 162 Microsoft XML Parser for Java.osd
 08/10/2004  16:01           372 736 MsnPUpld.dll
 08/10/2004  16:13               587 MSNPupld.inf
 22/09/2004  15:59           110 592 PURen-us.dll
 15/10/2004  07:59           110 592 PURfr-xx.dll
 27/08/2005  14:30             5 065 swflash.inf
 19/02/2007  11:26           159 128 ZIntro.ocx

15 fichier(s)        1 841 044 octets

Total des fichiers listés :

15 fichier(s)        1 841 044 octets

2 Rép(s)   6 751 446 528 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"="C:\\Sie​rra\\Empire Earth - The Art of Conquest\\EE-AOC.exe:*:Enabled​:EE-AOC"
 "C:\\Program Files\\Messenger\\MSMSGS.EXE"=​"C:\\Program Files\\Messenger\\MSMSGS.EXE:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Ena​bled:ActiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enab​led:ActiveSync Application"
 "C:\\Program Files\\Atari\\Act of War - Direct Action\\ACTOFWAR.EXE"="C:\\Pro​gram Files\\Atari\\Act of War - Direct Action\\ACTOFWAR.EXE:*:Enabled​:ACTOFWAR"
 "C:\\Program Files\\Atari\\Act of War - High Treason\\ActOfWar_HighTreason.​exe"="C:\\Program Files\\Atari\\Act of War - High Treason\\ActOfWar_HighTreason.​exe:*:Enabled:ActOfWar_HighTre​ason"
 "C:\\Program Files\\Hewlett-Packard\\HP Business Inkjet 2200_2250 Toolbox\\HPW7TBX.exe"="C:\\Pro​gram Files\\Hewlett-Packard\\HP Business Inkjet 2200_2250 Toolbox\\HPW7TBX.exe:*:Enabled​:Toolbox for HP Printing System for Windows"
 "C:\\WINDOWS\\System32\\LEXPPS​.EXE"="C:\\WINDOWS\\System32\\​LEXPPS.EXE:*:Disabled:LEXPPS.E​XE"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\SightSpeed\\SightSpeed.​exe"="C:\\Program Files\\SightSpeed\\SightSpeed.​exe:*:Enabled:SightSpeed"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
 
 
 
 catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-28 17:23:35
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Prefetcher]
 "TracesProcessed"=dword:000001​59

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 228   -      wlancfg.exe  
 392   -       Apoint.exe  
 428   -     wmpnetwk.exe  
 680   -        csrss.exe  
 704   -     winlogon.exe  
 748   -     services.exe  
 760   -        lsass.exe  
 900   -      svchost.exe  
 956   -     TPWRTRAY.EXE  
 1008  -      svchost.exe  
 1060  -      svchost.exe  
 1092  -          alg.exe  
 1224  -      svchost.exe  
 1452  -      spoolsv.exe  
 1472  -  iPodService.exe  
 1680  -      svchost.exe  
 1848  -      Rtvscan.exe  
 1860  -     AcroRd32.exe  
 1888  -     FINDFAST.EXE  
 1952  -   SpySweeper.exe  
 1964  -      StartFX.exe  
 2228  -       VPTray.exe  
 2276  -     iexplore.exe  
 2484  -        ccApp.exe  
 2608  -     iexplore.exe  
 3096  -     explorer.exe  
 3428  -     V0220Mon.exe  
 3464  -          cmd.exe  
 3544  -  SpySweeperUI.ex  
 3896  -      PmProxy.exe  
 3924  -      ltsmmsg.exe  

 Total number of processes = 32
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F9DB9000 - \WINDOWS\system32\KDCOM.DLL
 F9CC9000 - \WINDOWS\system32\BOOTVID.dll
 F9869000 - ACPI.sys
 F9DBB000 - \WINDOWS\System32\DRIVERS\WMIL​IB.SYS
 F9858000 - pci.sys
 F98B9000 - isapnp.sys
 F98C9000 - SSHRMD.SYS
 F98D9000 - SSFS0BB8.SYS
 F982C000 - SSIDRV.SYS
 F97FF000 - \WINDOWS\SYSTEM32\Drivers\NDIS​.SYS
 F9B39000 - \WINDOWS\SYSTEM32\Drivers\TDI.​SYS
 F9CCD000 - compbatt.sys
 F9CD1000 - \WINDOWS\System32\DRIVERS\BATT​C.SYS
 F9E81000 - pciide.sys
 F9B41000 - \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 F9DBD000 - intelide.sys
 F97E1000 - pcmcia.sys
 F98E9000 - MountMgr.sys
 F97C2000 - ftdisk.sys
 F9B49000 - PartMgr.sys
 F98F9000 - VolSnap.sys
 F97AA000 - atapi.sys
 F9909000 - disk.sys
 F9919000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F978A000 - fltmgr.sys
 F9778000 - sr.sys
 F9761000 - KSecDD.sys
 F96D4000 - Ntfs.sys
 F9DBF000 - TVALG.SYS
 F9DC1000 - TVALD.SYS
 F9DC3000 - sfhlp01.sys
 F9DC5000 - prosync1.sys
 F96BC000 - \WINDOWS\System32\drivers\SCSI​PORT.SYS
 F96A0000 - prohlp02.sys
 F9685000 - Mup.sys
 F9969000 - \SystemRoot\System32\DRIVERS\i​ntelppm.sys
 F9626000 - \SystemRoot\System32\DRIVERS\i​almnt5.sys
 F9612000 - \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
 F9B89000 - \SystemRoot\System32\DRIVERS\u​sbuhci.sys
 F95EF000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 F9B91000 - \SystemRoot\System32\DRIVERS\u​sbehci.sys
 F95CC000 - \SystemRoot\System32\DRIVERS\e​100b325.sys
 F95AF000 - \SystemRoot\System32\DRIVERS\f​vnete51.sys
 F9979000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F9989000 - \SystemRoot\System32\Drivers\s​skbfd.sys
 F9BB9000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F9597000 - \SystemRoot\System32\DRIVERS\A​pfiltr.sys
 F9BC9000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F9999000 - \SystemRoot\System32\DRIVERS\i​mapi.sys
 F9586000 - \SystemRoot\System32\Drivers\C​dr4_xp.SYS
 F99A9000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F99B9000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F9563000 - \SystemRoot\System32\DRIVERS\k​s.sys
 F9BE9000 - \SystemRoot\System32\Drivers\C​dralw2k.SYS
 F9546000 - \SystemRoot\System32\Drivers\p​wd_2k.SYS
 F9BF9000 - \SystemRoot\System32\Drivers\G​EARAspiWDM.sys
 F94C1000 - \SystemRoot\system32\drivers\s​mwdm.sys
 F949D000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F99C9000 - \SystemRoot\system32\drivers\d​rmk.sys
 F9485000 - \SystemRoot\system32\drivers\a​eaudio.sys
 F93BF000 - \SystemRoot\System32\DRIVERS\L​TSM.sys
 F9C21000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F9D7D000 - \SystemRoot\System32\DRIVERS\C​mBatt.sys
 F9F63000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F99D9000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 F9D85000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 F93A8000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F99E9000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F99F9000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 F9397000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F9A09000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F9C41000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F9C51000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 F9A19000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F9DD7000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 F929E000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 F9D95000 - \SystemRoot\System32\DRIVERS\m​ssmbios.sys
 F9C61000 - \SystemRoot\System32\Drivers\m​mc_2K.SYS
 F9A39000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F11E2000 - \SystemRoot\system32\drivers\i​almkchw.sys
 F11C6000 - \SystemRoot\system32\drivers\i​almsbw.sys
 F9A59000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 F9DDD000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 F1110000 - \??\C:\Program Files\Symantec AntiVirus\savrt.sys
 F9AA9000 - \SystemRoot\system32\drivers\w​A301a.sys
 F10FD000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
 F9AB9000 - \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys
 F102B000 - \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20070727.016\nave​x15.sys
 F1018000 - \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20070727.016\nave​ng.sys
 F963D000 - \SystemRoot\System32\DRIVERS\h​idusb.sys
 F9AF9000 - \SystemRoot\System32\DRIVERS\H​IDCLASS.SYS
 F9CB1000 - \SystemRoot\System32\DRIVERS\H​IDPARSE.SYS
 F0F2C000 - \SystemRoot\system32\DRIVERS\V​0220Dev.sys
 F9DEB000 - \SystemRoot\system32\DRIVERS\V​0220Vfx.sys
 F9D59000 - \SystemRoot\System32\DRIVERS\m​ouhid.sys
 F9DED000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 FA00C000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F9DEF000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F9B99000 - \SystemRoot\System32\drivers\v​ga.sys
 F9DF3000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F9DF5000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F0ECC000 - \SystemRoot\System32\Drivers\c​dudf_xp.SYS
 F0E96000 - \SystemRoot\System32\Drivers\D​VDVRRdr_xp.SYS
 F9BA1000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F9BA9000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F0E4F000 - \SystemRoot\System32\Drivers\U​dfReadr_xp.SYS
 F927A000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 F0E02000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 F0DAA000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 F0D6A000 - \SystemRoot\System32\Drivers\S​YMTDI.SYS
 F0D49000 - \SystemRoot\System32\DRIVERS\i​pnat.sys
 F9B29000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 F0D21000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 F0CFF000 - \SystemRoot\System32\drivers\a​fd.sys
 F9949000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 F0CD4000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 F9387000 - \SystemRoot\System32\drivers\p​rodrv06.sys
 F0C65000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 F9377000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F0C42000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F0C2A000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F9E03000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F9D69000 - \SystemRoot\System32\drivers\D​xapi.sys
 F9C19000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F9FA9000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9E2000 - \SystemRoot\System32\ialmdnt5.​dll
 BF9D5000 - \SystemRoot\System32\ialmrnt5.​dll
 BFA04000 - \SystemRoot\System32\ialmdev5.​DLL
 BFA33000 - \SystemRoot\System32\ialmdd5.D​LL
 F0AEB000 - \??\C:\WINDOWS\System32\PCANDI​S5.SYS
 F0AE3000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 F07DA000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 F0761000 - \SystemRoot\system32\DRIVERS\a​tksgt.sys
 F0720000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F9C69000 - \SystemRoot\system32\DRIVERS\l​irsgt.sys
 F058E000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 EFF89000 - \SystemRoot\system32\drivers\w​dmaud.sys
 EFFDE000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F9959000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 EFAE7000 - \SystemRoot\System32\Drivers\S​YMREDRV.SYS
 EF6E8000 - \SystemRoot\system32\drivers\k​mixer.sys
 F9FB0000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 146

 Liste des programmes installes

 802.11 Wireless LAN PCMCIA Card
 802.11 Wireless LAN PCMCIA Card Setup
 Ad-Aware SE Personal
 Adobe Acrobat 4.0
 Adobe Acrobat 5.0
 Adobe Download Manager 2.0 (Supprimer uniquement)
 Adobe Flash Player ActiveX
 Adobe Reader 7.0.8 - Français
 Advanced Video FX Engine
 Alps Pointing-device Driver
 Apple Software Update
 Archiveur WinRAR
 ArcSoft Software Suite
 Assistant Avery 1.0
 CCleaner (remove only)
 Console TOSHIBA
 Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB887797
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Creative Live! Cam Center
 Creative Live! Cam Manager
 Creative Live! Cam Video IM Driver (1.00.07.00)
 Creative Photo Calendar
 Creative Photo Manager
 Creative Software AutoUpdate
 Creative System Information
 DVD Shrink 3.2
 Easy CD & DVD Creator 6
 Economie TOSHIBA
 EndNote
 EPSON CardMonitor
 EPSON Copy Utility
 EPSON Logiciel imprimante
 EPSON Photo Print
 EPSON PhotoQuicker3.5
 EPSON PhotoStarter3.1
 EPSON PRINT Image Framer Tool2.1
 EPSON Scan
 EPSON Smart Panel
 ESCX6400 Guide des logiciels
 Eudora
 FlashDiskManager 3.00
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows Media Format SDK (KB902344)
 Hotfix for Windows XP (KB926239)
 HP Business Inkjet 2200/2250
 Intel(R) Extreme Graphics Driver
 Intel(R) PRO Network Adapters and Drivers
 InterVideo WinDVD 4
 iTunes
 Lecteur Windows Media 11
 Lexmark Z600 Series
 LiveUpdate 2.0 (Symantec Corporation)
 Managed DirectX (0901)
 Manuel d'utilisation de Creative Live! Cam Video IM (Français)
 Manuel DW-B 200
 Manuels TOSHIBA
 Microsoft .NET Framework (French)
 Microsoft .NET Framework (French) v1.0.3705
 Microsoft .NET Framework 1.0 Hotfix (KB928367)
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft ActiveSync 3.8
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Office 97 Standard
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB900930)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB912945)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB936357)
 MSXML 4.0 SP2 (KB927978)
 Pack Inventel pour DW-B 200
 Package de base Microsoft de service de chiffrement pour cartes à puce
 PIF DESIGNER2.1
 QuickTime
 RIS Web Helper
 SAMSUNG CDMA Modem Driver Set
 SAMSUNG Mobile USB Modem 1.0 Software
 SAMSUNG Mobile USB Modem Software
 Samsung PC Studio
 Samsung PC Studio
 Samsung PC Studio 3 USB Driver Installer
 Samsung Samples Installer
 ScanToWeb
 Security Update for CAPICOM (KB931906)
 Security Update for CAPICOM (KB931906)
 SightSpeed (remove only)
 SoundMAX
 Spy Sweeper
 Symantec AntiVirus
 TOSHIBA ConfigFree
 Toshiba Hotkey - Utilitaire de sélection du périphérique d'affichage
 Toshiba screensaver
 TOSHIBA Software Modem
 TOSHIBA Utilities
 Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00
 Utilitaire WLAN (USB) IEEE 802.11b
 Utilitaires Sierra
 Vodafone 804SS USB driver Software
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage Validation Tool
 Windows Installer 3.1 (KB893803)
 Windows Live installer
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Connect
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Format SDK Hotfix - KB891122
 Windows Media Player 11
 Windows XP Service Pack 2
 WinZip


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D86A-B14F

 Répertoire de C:\Program Files

 28/07/2007  17:02    <REP>          .
 28/07/2007  17:02    <REP>          ..
 21/04/2007  10:23    <REP>          802.11 Wireless LAN
 27/05/2003  08:58    <REP>          Adobe
 18/03/2006  03:11    <REP>          ahead
 29/07/2006  18:29    <REP>          American Conquest - Fight Back
 26/05/2003  17:13    <REP>          Analog Devices
 27/05/2003  08:58    <REP>          Apoint2K
 23/04/2007  13:16    <REP>          Apple Software Update
 05/01/2006  22:26    <REP>          ArcSoft
 18/09/2006  10:33    <REP>          Assistant Avery
 11/02/2007  17:46    <REP>          Audio error cash
 27/05/2006  13:12    <REP>          AvantGo Connect
 23/07/2007  00:13    <REP>          CCleaner
 27/05/2006  13:12    <REP>          Common Files
 26/05/2003  16:16    <REP>          ComPlus Applications
 18/05/2007  22:31    <REP>          Creative
 04/02/2006  22:26    <REP>          directx
 14/03/2006  17:04    <REP>          DVD Shrink
 30/01/2006  12:47    <REP>          EndNote
 05/01/2006  22:17    <REP>          EPSON
 27/05/2006  17:59    <REP>          ET's UnZip
 26/05/2003  16:11    <REP>          Fichiers communs
 06/01/2006  22:43    <REP>          FireFly Studios
 27/09/2006  15:50    <REP>          FlashDiskManager
 16/07/2007  14:31    <REP>          GameSpy Arcade
 25/01/2006  12:10    <REP>          Google
 09/03/2006  11:45    <REP>          Hewlett-Packard
 26/05/2003  16:28    <REP>          Intel
 14/06/2007  10:40    <REP>          Internet Explorer
 27/05/2003  09:00    <REP>          InterVideo
 15/04/2007  22:01    <REP>          Inventel
 23/04/2007  13:19    <REP>          iPod
 23/04/2007  13:19    <REP>          iTunes
 28/07/2007  00:07    <REP>          Lavasoft
 26/05/2003  16:36    <REP>          Managed DirectX (0900)
 07/03/2006  16:15    <REP>          Managed DirectX (0901)
 17/02/2007  23:31    <REP>          Maxis
 26/05/2003  16:15    <REP>          Messenger
 27/05/2006  13:11    <REP>          Microsoft ActiveSync
 05/07/2007  19:27    <REP>          Microsoft CAPICOM 2.1.0.2
 26/05/2003  16:20    <REP>          microsoft frontpage
 09/10/2006  00:26    <REP>          Microsoft Office
 05/01/2006  22:03    <REP>          Microsoft Publisher
 17/02/2007  22:44    <REP>          Monte Cristo
 26/05/2003  16:16    <REP>          Movie Maker
 16/07/2007  14:09    <REP>          Mozilla Thunderbird
 26/05/2003  16:14    <REP>          MSN
 26/05/2003  16:15    <REP>          MSN Gaming Zone
 28/04/2007  13:48    <REP>          MSXML 4.0
 26/05/2003  16:16    <REP>          NetMeeting
 14/06/2007  10:39    <REP>          Outlook Express
 09/01/2006  12:17    <REP>          Qualcomm
 23/04/2007  13:18    <REP>          QuickTime
 05/01/2006  22:48    <REP>          Roxio
 31/03/2007  21:06    <REP>          Samsung
 15/04/2007  22:22    <REP>          Securitoo
 26/05/2003  16:15    <REP>          Services en ligne
 16/09/2006  17:42    <REP>          Sierra On-Line
 18/05/2007  21:59    <REP>          SightSpeed
 16/07/2007  14:24    <REP>          Slide
 05/01/2006  22:18    <REP>          Smart Panel
 09/01/2006  12:24    <REP>          Symantec
 28/07/2007  16:49    <REP>          Symantec AntiVirus
 26/05/2003  17:16    <REP>          Toshiba
 21/04/2007  10:39    <REP>          Utilitaire WLAN (USB) IEEE 802.11b
 27/05/2006  13:36    <REP>          ViaMichelin
 28/07/2007  15:28    <REP>          Webroot
 04/07/2007  09:20    <REP>          Windows Live
 07/03/2006  16:20    <REP>          Windows Media Connect 2
 26/05/2003  16:15    <REP>          Windows Media Player
 09/01/2006  12:31    <REP>          Windows Messaging
 26/05/2003  16:14    <REP>          Windows NT
 28/07/2007  17:02    <REP>          WinRAR
 02/11/2006  11:52    <REP>          WinZip
 26/05/2003  16:20    <REP>          xerox
 16/07/2007  14:32    <REP>          Yahoo!

0 fichier(s)                0 octets

77 Rép(s)   6 751 465 984 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D86A-B14F

 Répertoire de C:\Program Files\fichiers communs

 26/05/2003  16:11    <REP>          .
 26/05/2003  16:11    <REP>          ..
 27/05/2003  08:58    <REP>          Adobe
 26/05/2003  16:27    <REP>          InstallShield
 26/05/2003  16:11    <REP>          Microsoft Shared
 26/05/2003  16:16    <REP>          MSSoap
 26/05/2003  16:11    <REP>          ODBC
 30/01/2006  12:48    <REP>          Risxtd
 05/01/2006  22:46    <REP>          Roxio Shared
 26/05/2003  16:16    <REP>          Services
 26/05/2003  16:11    <REP>          SpeechEngines
 09/01/2006  12:24    <REP>          Symantec Shared
 14/06/2007  10:39    <REP>          System

0 fichier(s)                0 octets

13 Rép(s)   6 751 469 056 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D86A-B14F

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 26/05/2003  16:24    <REP>          .
 26/05/2003  16:24    <REP>          ..
 18/05/2001  18:57           561 209 MSONSEXT.DLL
 03/06/1999  15:09           122 937 MSOWS409.DLL
 07/03/2001  10:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)   6 751 468 544 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D86A-B14F

 Répertoire de C:\Program Files\common files

 27/05/2006  13:12    <REP>          .
 27/05/2006  13:12    <REP>          ..
 27/05/2006  13:12    <REP>          Microsoft Shared

0 fichier(s)                0 octets

3 Rép(s)   6 751 468 032 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D86A-B14F

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   6 751 467 520 octets libres
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
 c:\Documents and Settings\All Users\Application Data\Mp3 Hole Stupid Lite\PART LESS.exe
 c:\Documents and Settings\Gaë LLe\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\​fpupdateax\fpupdateax.exe
 c:\Documents and Settings\GaëLLe\Application Data\InstallShield\Professiona​l\RunTime\0701\Intel32\DotNetI​nstaller.exe
 c:\Documents and Settings\GaëLLe\Application Data\InstallShield Installation Information\{6DFBEF76-4F0F-4E8​4-AAD2-7E41B6543ECA}\setup.exe
 c:\Documents and Settings\GaëLLe\Application Data\KeySafe\KeySafe.exe
 c:\Documents and Settings\GaëLLe\Bureau\Scanner​.exe
 c:\Documents and Settings\GaëLLe\Bureau\wrar370​fr.exe
 c:\Documents and Settings\GaëLLe\Bureau\DiagHel​p\catchme.exe
 c:\Documents and Settings\GaëLLe\Bureau\DiagHel​p\diff.exe
 c:\Documents and Settings\GaëLLe\Bureau\DiagHel​p\dumphive.exe
 c:\Documents and Settings\GaëLLe\Bureau\DiagHel​p\FilesInfoCmd.exe
 c:\Documents and Settings\GaëLLe\Bureau\DiagHel​p\find2.exe
 c:\Documents and Settings\GaëLLe\Bureau\DiagHel​p\Fport.exe
 c:\Documents and Settings\GaëLLe\Bureau\DiagHel​p\grep.exe
 c:\Documents and Settings\GaëLLe\Bureau\DiagHel​p\KProcCheck.exe
 c:\Documents and Settings\GaëLLe\Bureau\DiagHel​p\LFiles.exe
 c:\Documents and Settings\GaëLLe\Bureau\DiagHel​p\LISTDLLS.exe
 c:\Documents and Settings\GaëLLe\Bureau\DiagHel​p\pslist.exe
 c:\Documents and Settings\GaëLLe\Bureau\DiagHel​p\streams.exe
 c:\Documents and Settings\GaëLLe\Bureau\DiagHel​p\swreg.exe
 c:\Documents and Settings\GaëLLe\Bureau\Scanner​.exe\HijackThis.exe
 c:\Documents and Settings\GaëLLe\Local Settings\Temp\MsgPlusUninstall​.exe
 c:\Documents and Settings\GaëLLe\Mes documents\PhotoFiltre.exe
 c:\Documents and Settings\JULLIARD\Application Data\KeySafe\KeySafe.exe
 c:\Documents and Settings\JULLIARD\Bureau\loupe​.exe
 c:\Documents and Settings\JULLIARD\Local Settings\Temporary Internet Files\Content.IE5\3N5BNDKS\win​zip_10_SetupEng[1].exe
 c:\Documents and Settings\JULLIARD\Local Settings\Temporary Internet Files\Content.IE5\73HF3P8W\Adb​eRdr708_fr_FR.exe
 c:\Documents and Settings\JULLIARD\Local Settings\Temporary Internet Files\Content.IE5\73HF3P8W\psa​30se_fr_fr.exe
 c:\Documents and Settings\JULLIARD\Local Settings\Temporary Internet Files\Content.IE5\73HF3P8W\ytb​612_efgsip.exe
 c:\Documents and Settings\JULLIARD\Local Settings\Temporary Internet Files\Content.IE5\CBD6ZJRW\psa​30se_ytb612_a708_DLM_fr_fr[1].exe
 c:\Documents and Settings\JULLIARD\Local Settings\Temporary Internet Files\Content.IE5\U6VR5GVR\Adb​eRdr708_fr_FR.exe
 c:\Documents and Settings\JULLIARD\Mes documents\Mes dossiers\Cardfile.exe
 c:\Documents and Settings\JULLIARD\Mes documents\Mes dossiers\julliard 2004\pharaon Up date\si_pharaoh_enhancepack_fr​.exe
 c:\Documents and Settings\JULLIARD\Mes documents\Mes dossiers\Mes images\Divers\Viewer.exe
 c:\Documents and Settings\JULLIARD\Mes documents\Mes dossiers\Mes images\gaëlle\emoticones msn\GoogleEarthSetup.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\GaëLLe\Application Data\InstallShield\Professiona​l\RunTime\Objectps.dll
 c:\Documents and Settings\GaëLLe\Application Data\InstallShield\Professiona​l\RunTime\0701\Intel32\ctor.dl​l
 c:\Documents and Settings\GaëLLe\Application Data\InstallShield\Professiona​l\RunTime\0701\Intel32\iGdi.dl​l
 c:\Documents and Settings\GaëLLe\Application Data\InstallShield\Professiona​l\RunTime\0701\Intel32\iKernel​.dll
 c:\Documents and Settings\GaëLLe\Application Data\InstallShield\Professiona​l\RunTime\0701\Intel32\iscript​.dll
 c:\Documents and Settings\GaëLLe\Application Data\InstallShield\Professiona​l\RunTime\0701\Intel32\iuser.d​ll
 c:\Documents and Settings\GaëLLe\Application Data\InstallShield\Professiona​l\RunTime\0701\Intel32\setup.d​ll
 c:\Documents and Settings\GaëLLe\Application Data\InstallShield Installation Information\{6DFBEF76-4F0F-4E8​4-AAD2-7E41B6543ECA}\_setup.dl​l
 c:\Documents and Settings\GaëLLe\Application Data\Slide\MSVCR71.DLL
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 17:35:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
t'as pas utilisé lopremover..

 Désactive ton antivirus, fais un clic droit sur l'icone en bas à droite à côté de l'horloge, tu dois avoir une option désactiver ou quitter.
 Télécharge et execute : http://clairvoyant.p2pforum.it [...] emover.zip
 Laisse toi guider ensuite en tappant la suite de chiffres demandée.

 puis :


 Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.

 Merci de copier/coller les rapports obtenus en suivant la procédure.

gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 17:39:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais en fait "lopremover" quand je le télécharge, j'vais sur mon bureau et je dois le compresser, mais après dans le dossier compressé ya plus rien. :s

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 17:46:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
t'as pas dû désactiver ton antivirus comme c'est demandé...

gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 22:49:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Par contre, ce que tu veux que je te copie c'est "Le rapport fixnavi.txt" ou celui de la fin "cleannavi.txt" ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 22:51:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les deux.

(Publicité)
gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 22:52:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 2.0.5 commencé le 28/07/2007 à 23:45:21,46
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Ga‰LLe\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 07/28/07 at 23:45:23.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​...
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 07/28/07 at 23:51:47 (return code = 0).


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-3161728836​-457656311-2137871417-1008\Sof​tware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\niyaeug.da​t trouvé !
 **
 C:\WINDOWS\system32\niyaeug.da​t trouvé !
 ***
 ****
 *****
 C:\WINDOWS\system32\niyaeug_na​v.dat trouvé !
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 28/07/2007 à 23:52:12,84 ***

gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 23:06:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Clean Navipromo version 2.0.5 commencé le 28/07/2007 à 23:56:54,83

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO


 Mode suppression par méthode manuelle

 Nom du fichier saisi : niyaeug

 *** Recherche, Creation backups et suppression ***

 C:\WINDOWS\system32\niyaeug.ex​e absent !
 C:\WINDOWS\system32\niyaeug_na​vup.dat absent !
 C:\WINDOWS\system32\niyaeug_na​vtmp.dat absent !
 C:\WINDOWS\system32\niyaeug_m2​s.xml absent !
 C:\WINDOWS\prefetch\niyaeug*.p​f absent !

 C:\WINDOWS\System32\niyaeug.da​t trouvé !
 Copie C:\WINDOWS\system32\niyaeug.da​t réalise avec succes !
 C:\WINDOWS\system32\niyaeug.da​t supprimé !

 C:\WINDOWS\System32\niyaeug_na​v.dat trouvé !
 Copie C:\WINDOWS\system32\niyaeug_na​v.dat réalise avec succes !
 C:\WINDOWS\system32\niyaeug_na​v.dat supprimé !

 C:\WINDOWS\System32\niyaeug_na​vps.dat trouvé !
 Copie C:\WINDOWS\system32\niyaeug_na​vps.dat réalise avec succes !
 C:\WINDOWS\system32\niyaeug_na​vps.dat supprimé !


 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Ga‰LLe\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Ga‰LLe\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !

 *** Nettoyage termine le 29/07/2007 à  0:03:19,86 ***

gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 23:07:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fini ?  :)

gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 23:08:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En tout cas pour les favoris il y a plus rien, merci beaucoup  :D  :love:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 23:12:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : lop.com et Magic.Control

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 23:58:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Olala... tu vas jamais me croire.
 après avoir effectué les dernières manipulations A LA LETTRE, j'ai enfin redémarrer mon ordinateur. & puis là, en retournant sur une page web, les favoris sont revenus! :heink:  :(

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2007 à 12:15:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quelle page WEB ?
 T'as réinstallé des programmes?

gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2007 à 10:07:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça te dérange pas de recommencer?  :??:

gaelle6
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2007 à 11:38:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 12:35:02, on 16/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\WINDOWS\System32\igfxtray.e​xe
 C:\WINDOWS\wlancfg.exe
 C:\WINDOWS\System32\hkcmd.exe
 C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\LTSMMSG.exe
 C:\WINDOWS\System32\00THotkey.​exe
 C:\WINDOWS\system32\TFNF5.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 C:\WINDOWS\system32\TPWRTRAY.E​XE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\V0220Mon.exe
 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\GaëLLe\Bureau\Scanner​.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [PmProxy] "C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe"
 O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
 O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.​exe
 O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
 O4 - HKLM\..\Run: [TouchED] "C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe"
 O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [stupid lite lies start] "C:\Documents and Settings\All Users\Application Data\Mp3 Hole Stupid Lite\PART LESS.exe"
 O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
 O4 - HKLM\..\Run: [AVFX Engine] "C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Moniteur & Configuration.lnk = ?
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail. [...] nPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIV​ERS\W32X86\3\HPZipm12.exe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\WINDOWS\wlancfg.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 9618 bytes

 Page :
1

Aller à :
 

Sujets relatifs
Mise à jour et installations impossibles Comment supprimer trojan agent [ Résolu ]
favoris sauvages RESOLU [Resolu] pubs intempestives, et favoris
pub intempestive + creation de dossier dans mes favoris Pubs et liens non supprimables dans favoris IE
Plus de sujets relatifs à : Favoris impossibles à supprimer.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virtumonde 14
TOM TOM SETUP 1
Alerte toutes les 5 minutes et explorer.exe qui plante. 5
Infections de mon PC... aide pour nettoyage ! 4
Spyware secure et autres fenêtres pubs.... help-me ! 3