|
|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour.
Voilà je vous explique mon problème, depuis un certain temps lorsque je met une page internet, par la suite d'autres pages internet s'ouvrent toutes seules, ces pages font souvent de la pub pour des sites de rencontres, de casinos en ligne ou des sites à caractère sexuel.
Non seulement que celà est très dérangeant, j'ai remarqué que depuis, mon pc rame vraiment mais vraiment beaucoup.
Les scans ne changent rien à ce problème qui réapparait sans arret.
Je ne sais pas du tout quoi faire, par pitié un peu d'aide...
Merci D'avance.
-->Message édité par Knevi le 02/06/2008 15:24:28<--
|
|
|
|
|
Bonjour,
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat  et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
|
|
|
|
|
J'avais déjà vu celà sur un autre site, mais question (bete peut etre mais bon), celà n'affichera pas des informations personelles (mot de passe, numéro de carte bleu ou autre) ?
Je sais je suis un peu parano mais bon 
Et merci de la rapidité de ta réponse, je fais celà des demain.
-->Message édité par Knevi le 31/05/2008 00:28:54<--
|
|
Héron,héron petit,pas tapon
|
|
|
 Bonjour,tu peut lancer sans crainte ce logiciel 
celà n'affichera pas des informations personelles (mot de passe, numéro de carte bleu ou autre) ?
non pas de danger
A+ 
-------
![[:Lilou46:1]](/data/globaldata/usmilies/lilou46-1.gif "[:Lilou46:1]")
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
|
|
|
|
|
Bonjour à vous 2
Alors voilà j'ai suivis les indications, et on me met celà dans le rapport :
Rapport GenProc 1.967 [1] effectué le 31/05/2008 à 13:34:04,17 - Windows XP
# Etape 1/ Télécharge :
- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Lop S&D.exe (Eric 71 & Angeldark) http://eric.71.mespages.googlepages.com/LopSD.exe sur ton bureau.
- Navilog1 (IL-MAFIOSO) http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Utilisateur") *****
# Etape 2/
* Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\lopR.txt ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Voilà, je suppose que je n'ai plus qu'à faire ce qu'il y a d'écrit
|
|
|
|
|
|
Voilà, je suppose que je n'ai plus qu'à faire ce qu'il y a d'écrit
exact
PS : merci Jypalou
|
|
|
|
|
Ok je vais faire celà dès que je peux et vous tiendrais au courant 
|
|
|
|
|
Euh petit problème, quand je télécharge Navilog1, mon Antivirus (Antivir)me dit "a Virus or unwanted program was found".
Est ce normal ?
|
|
|
|
|
|
c'est un faux-positif, tu dois autoriser ce fichier sinon navilog1 ne fonctionnera pas
|
|
|
|
|
Donc voilà le blocnote de Navilog1 :
Search Navipromo version 3.5.7 commencé le 31/05/2008 à 17:41:49,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alice\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\nelson\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NELSON~1.COM\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alice\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\nelson\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NELSON~1.COM\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Alice\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\nelson\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NELSON~1.COM\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ugepbquka.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ugepbquka.dat
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ugepbquka_nav.dat
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ugepbquka_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Alice\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\nelson\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\NELSON~1.COM\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
ugepbquka.dat trouvé !
* Dans "C:\DOCUME~1\Alice\locals~1\applic~1" :
* Dans "C:\DOCUME~1\nelson\locals~1\applic~1" :
* Dans "C:\DOCUME~1\NELSON~1.COM\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 31/05/2008 à 17:53:40,57 ***
Voilà je continue la suite.
|
|
|
|
|
Et voici pour finir les 4 derniers rapports :
rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:26, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\5H4BUR15\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PostCopy] C:\WINDOWS\system32\BELKIN\F5D5050\PostCopy.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fr3.mayetic.com/qp2.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 8245 bytes
cleannavi.txt :
Clean Navipromo version 3.5.7 commencé le 31/05/2008 à 18:13:26,84
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ugepbquka.exe réalisée avec succès !
Copie C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ugepbquka.dat réalisée avec succès !
Copie C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ugepbquka_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ugepbquka_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ugepbquka.exe supprimé !
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ugepbquka.dat supprimé !
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ugepbquka_nav.dat supprimé !
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ugepbquka_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\ugepbquka*.pf trouvé !
Copie C:\WINDOWS\prefetch\ugepbquka*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ugepbquka*.pf supprimé !
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Alice\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\nelson\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NELSON~1.COM\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Alice\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\nelson\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NELSON~1.COM\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Alice\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\nelson\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NELSON~1.COM\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Alice\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\nelson\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NELSON~1.COM\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
zuacfq_nav.dat trouvé !
Copie zuacfq_nav.dat réalisée avec succès !
zuacfq_nav.dat supprimé !
zuacfq_navps.dat trouvé !
Copie zuacfq_navps.dat réalisée avec succès !
zuacfq_navps.dat supprimé !
zuacfq.dat trouvé !
Copie zuacfq.dat réalisée avec succès !
zuacfq.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Alice\locals~1\applic~1" *
* Dans "C:\DOCUME~1\nelson\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NELSON~1.COM\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 31/05/2008 à 18:15:12,42 ***
rapport MSNfix :
MSNFix 1.719
C:\Documents and Settings\Utilisateur\Bureau\MSNFix
Fix exécuté le 31/05/2008 - 18:16:41,35 By Utilisateur
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Et le dernier, rapport lopR.txt :
-----------------------[ Lop S&D 4.2.1-1 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Utilisateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 31/05/2008 | 18:18:25,07 ] [ PC : COMPAQ_PRESARIO ]
[ MAJ : 31-05-2008 | 14:12 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\Window bore.exe
Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\wmadrv~1\16 KNOB WEB.exe
Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\wmadrv~1\aludgzah.exe
Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\wmadrv~1\amzfvewv.exe
Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\wmadrv~1\bolt five enc.exe
Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\wmadrv~1\fhweuiin.exe
Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\wmadrv~1\freebaitjunkbrowse.exe
Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\wmadrv~1\qplwemhc.exe
Supprimé! - C:\WINDOWS\Tasks\A844113D918B8665.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\wmadrv~1
Supprimé! - C:\Program Files\wmadrv~1
Supprimé! - C:\Program Files\Circle Developement
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[25/11/2006|15:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[25/11/2006|14:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[22/04/2007|10:32] C:\DOCUME~1\Alice\APPLIC~1\.clamwin
[17/03/2008|09:44] C:\DOCUME~1\Alice\APPLIC~1\Adobe
[31/08/2007|15:02] C:\DOCUME~1\Alice\APPLIC~1\Apple Computer
[25/11/2006|15:29] C:\DOCUME~1\Alice\APPLIC~1\desktop.ini
[17/03/2008|09:45] C:\DOCUME~1\Alice\APPLIC~1\Google
[22/04/2007|10:32] C:\DOCUME~1\Alice\APPLIC~1\Identities
[31/08/2007|14:40] C:\DOCUME~1\Alice\APPLIC~1\Macromedia
[14/10/2007|18:17] C:\DOCUME~1\Alice\APPLIC~1\Microsoft
[27/09/2007|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/07/2007|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/09/2007|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/05/2008|09:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[30/05/2008|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[25/11/2006|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[27/11/2007|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/05/2008|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[19/05/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[03/02/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/05/2008|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/07/2007|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\755 QTSBandwidthCache
[28/05/2008|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/11/2006|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/04/2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/01/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/09/2007|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[25/11/2006|15:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/11/2006|14:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/01/2007|14:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[13/03/2007|20:04] C:\DOCUME~1\nelson\APPLIC~1\.clamwin
[25/11/2006|15:29] C:\DOCUME~1\nelson\APPLIC~1\desktop.ini
[13/03/2007|20:03] C:\DOCUME~1\nelson\APPLIC~1\Identities
[13/03/2007|20:05] C:\DOCUME~1\nelson\APPLIC~1\Macromedia
[13/03/2007|20:14] C:\DOCUME~1\nelson\APPLIC~1\Microsoft
[25/08/2007|13:25] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\.clamwin
[23/02/2008|16:50] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\Adobe
[25/11/2006|15:29] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\desktop.ini
[27/08/2007|21:00] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\DivX
[19/01/2008|19:04] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\dvdcss
[27/11/2007|18:58] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\Google
[25/08/2007|13:25] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\Identities
[25/08/2007|13:36] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\Macromedia
[03/02/2008|22:05] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\Microsoft
[06/04/2008|19:48] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\MSN Pictures Displayer
[30/05/2008|21:14] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\OpenOffice.org2
[23/12/2007|12:49] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\Sun
[27/08/2007|21:02] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\vlc
[28/12/2007|14:20] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\WinRAR
[13/09/2007|18:54] C:\DOCUME~1\NELSON~1.COM\APPLIC~1\XiNEK
[25/11/2006|14:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/11/2006|20:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[23/02/2008|16:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[18/01/2007|23:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[13/02/2007|23:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\ArcSoft
[03/08/2007|15:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\AVSMedia
[30/05/2008|15:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Bitdefender
[25/11/2006|23:56] C:\DOCUME~1\UTILIS~1\APPLIC~1\BitTorrent
[25/11/2006|15:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
[14/01/2007|13:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
[10/04/2008|13:56] C:\DOCUME~1\UTILIS~1\APPLIC~1\dvdcss
[14/04/2008|15:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\GlarySoft
[26/11/2006|18:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[25/11/2006|14:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[20/05/2008|00:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Lavasoft
[25/11/2006|21:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[21/11/2007|13:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Megaupload
[14/09/2007|15:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[26/11/2006|22:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN Pictures Displayer
[31/05/2008|17:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
[24/01/2007|00:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[25/11/2006|20:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Symantec
[19/07/2007|16:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
[21/11/2007|14:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR
[23/10/2007|11:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\XiNEK
[05/01/2007|19:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\XnView
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[31/05/2008 18:13][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[19/07/2007 16:54][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[31/05/2008 17:34][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[31/05/2008 18:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[27/09/2007|09:23] C:\Program Files\Adobe
[28/11/2006|22:33] C:\Program Files\Alwil Software
[18/12/2007|11:25] C:\Program Files\Ankama Games
[19/07/2007|16:53] C:\Program Files\Apple Software Update
[13/02/2007|23:12] C:\Program Files\ArcSoft
[25/11/2006|16:18] C:\Program Files\ATI Technologies
[28/05/2008|09:11] C:\Program Files\Avira
[29/11/2006|00:37] C:\Program Files\BitTorrent
[26/11/2006|22:12] C:\Program Files\CamStudio
[31/05/2008|14:53] C:\Program Files\CCleaner
[25/11/2006|14:36] C:\Program Files\ComPlus Applications
[17/03/2008|18:25] C:\Program Files\DivX
[15/04/2008|13:10] C:\Program Files\Dofus
[30/11/2006|20:40] C:\Program Files\Eurobarre
[30/05/2008|12:32] C:\Program Files\Fichiers communs
[06/12/2006|17:45] C:\Program Files\Foreignword
[25/11/2006|20:10] C:\Program Files\Free.fr
[27/05/2008|14:13] C:\Program Files\Google
[03/08/2007|15:01] C:\Program Files\Illustrate
[04/01/2008|12:20] C:\Program Files\InstallShield Installation Information
[09/04/2008|12:50] C:\Program Files\Internet Explorer
[11/04/2008|15:29] C:\Program Files\Java
[25/11/2006|16:08] C:\Program Files\Lavalys
[27/05/2008|15:20] C:\Program Files\Lavasoft
[19/05/2008|16:34] C:\Program Files\LimeWire
[25/11/2006|16:55] C:\Program Files\Messenger
[02/04/2008|11:25] C:\Program Files\Messenger Plus! Live
[25/11/2006|14:39] C:\Program Files\microsoft frontpage
[25/11/2006|14:37] C:\Program Files\Movie Maker
[25/11/2006|14:35] C:\Program Files\MSN
[25/11/2006|14:35] C:\Program Files\MSN Gaming Zone
[03/02/2008|21:51] C:\Program Files\MSN Messenger
[26/11/2006|22:12] C:\Program Files\MSN Pictures Displayer
[03/12/2006|23:48] C:\Program Files\MSN Reaper
[31/05/2008|18:15] C:\Program Files\Navilog1
[25/11/2006|14:37] C:\Program Files\NetMeeting
[25/11/2006|14:35] C:\Program Files\Online Services
[27/03/2007|20:50] C:\Program Files\OpenOffice.org 2.1
[13/06/2007|21:58] C:\Program Files\Outlook Express
[03/08/2007|14:56] C:\Program Files\Oxemis
[11/04/2008|12:22] C:\Program Files\Panicware
[27/09/2007|09:20] C:\Program Files\PDFCreator
[25/11/2006|14:37] C:\Program Files\Services en ligne
[30/05/2008|12:38] C:\Program Files\Softwin
[15/11/2007|15:39] C:\Program Files\Speed Gear 5
[28/05/2008|10:16] C:\Program Files\Spybot - Search & Destroy
[25/11/2006|20:22] C:\Program Files\Symantec
[25/11/2006|14:43] C:\Program Files\Uninstall Information
[19/07/2007|16:49] C:\Program Files\VideoLAN
[28/05/2008|10:05] C:\Program Files\Windows Defender
[03/02/2008|21:51] C:\Program Files\Windows Live
[23/10/2007|11:46] C:\Program Files\Windows Live Toolbar
[17/01/2007|13:10] C:\Program Files\Windows Media Connect 2
[19/07/2007|16:55] C:\Program Files\Windows Media Player
[25/11/2006|14:35] C:\Program Files\Windows NT
[25/11/2006|14:37] C:\Program Files\WindowsUpdate
[21/11/2007|14:05] C:\Program Files\WinRAR
[25/11/2006|14:39] C:\Program Files\xerox
[13/03/2007|16:51] C:\Program Files\Xinek
[25/11/2006|23:06] C:\Program Files\Yahoo!
[28/05/2008|09:16] C:\Program Files\Zone Labs
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[27/09/2007|09:24] C:\Program Files\Fichiers communs\Adobe
[13/02/2007|23:14] C:\Program Files\Fichiers communs\ArcSoft
[03/08/2007|23:40] C:\Program Files\Fichiers communs\AVSMedia
[03/10/2007|13:31] C:\Program Files\Fichiers communs\Blizzard Entertainment
[30/05/2008|16:44] C:\Program Files\Fichiers communs\InstallShield
[27/12/2006|20:26] C:\Program Files\Fichiers communs\Java
[14/09/2007|15:53] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2006|14:37] C:\Program Files\Fichiers communs\MSSoap
[25/11/2006|15:31] C:\Program Files\Fichiers communs\ODBC
[25/11/2006|14:37] C:\Program Files\Fichiers communs\Services
[30/05/2008|14:21] C:\Program Files\Fichiers communs\Softwin
[25/11/2006|15:31] C:\Program Files\Fichiers communs\SpeechEngines
[25/11/2006|20:47] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|21:58] C:\Program Files\Fichiers communs\System
---------------------------[ Process ]--------------------------
... 14
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.adserver5[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.adserver5[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@adin.bigpoint[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@adin.bigpoint[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@bigpoint[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@fr.bigpoint[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@banner.casinoking[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@banner.cotedazurpalace[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@banner.cotedazurpalace[3].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@cotedazurpalace[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@cotedazurpalace[3].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@adopt.euroclick[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@adopt.euroclick[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@pacificpoker[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@pacificpoker[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@partygaming.122.2o7[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@partygaming.122.2o7[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@partypoker[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@partypoker[3].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@32vegas[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@32vegas[3].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@banner.32vegas[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@cachewww.32vegas[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@cachewww.32vegas[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@vegasred[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@2xmoinscher[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@cc.2xmoinscher[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.2xmoinscher[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@888[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@888[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@888[4].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@888[5].txt
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 18:19:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Documents and Settings\Utilisateur\Cookies\utilisateur@crackserialkeygen[1].txt
=> C:\Documents and Settings\Utilisateur\Cookies\utilisateur@crackserialkeygen[1].txt
=> C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.keygen[2].txt
=> C:\Documents and Settings\Utilisateur\Favoris\Keygen.url
[F:872][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:12044][D:19]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 18:21:20,96 ]----------------------
|
|
|
|
|
Les programmes suivants installent discrètement l'adware Navipromo, responsable de tes problèmes, par conséquent, en aucun cas ils ne doivent être installés/réinstallés :
Instant Access
MailSkinner
InternetGameBox
GoRecord2
GoAstro
SudoPlanet
WebMediaPlayer
MessengerSkinner
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein) http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe pour nettoyer les utilitaires téléchargés, désactiver la restauration système et la réactiver après un redémarrage.
* Lance le nettoyage avec CCleaner et fais ce scan en ligne : http://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
* Visite régulièrement le site http://windowsupdate.microsoft.com afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net.com/microhebdo/regles_et_mode_demploi/_aide_du(...)
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : http://www.microsoft.com/switzerland/athome/fr/security/online/logoff_admin_a(...)
à+
|
|
|
|
|
Bonjour.
Voilà j'ai fais ce que vous m'avez dit.
J'aurais encore 2 questions :
1. Je peux effacé les logiciels et rapport dont j'ai eu besoin pour résoudre le problème ?
2. Au cas ou le probleme recommencerais, je pourrais recommencer exactement le meme procédé depuis la premiere étape ?
|
|
|
|
|
Bonjour,
1. Je peux effacé les logiciels et rapport
en principe c'est le rôle de ToolsCleaner d'effacer tout ça.
Au cas ou le probleme recommencerais, je pourrais recommencer exactement le meme procédé depuis la premiere étape ?
c'est déjà moins évident, il faudrait que tu aies exactement les mêmes problèmes. GenProc pourra t'aider à "diagnostiquer" et à appliquer une procédure, par contre sois certain de télécharger la dernière version à chaque fois. De plus, si tu appliques les consignes finales, tu ne devrais plus avoir d'ennuis de ce genre.
A+
|
|
|
|
|
Bonjour.
ToolsCleaner m'en avait laissé quelques uns.
Et d'accord pour la deuxième partie ^^.
Merci d'avoir résolu mon problème avec autant de rapidité, ce problème m'embetait depuis un bon moment et merci des explications claires et précise, je suis ravi d'avoir retrouver mon "vrai" pc 
|
|
|
1
|
|
|
> paru le 20/11/2008
Hors-Série en vente actuellement.
|
