Encore des pops-up !!!

[EnzoDiGabio]

Infesté probablement :

 

Merci de voir ce rapport :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:26:21, on 11/03/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\rundll32.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\System Control Manager\MGSysCtrl.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Marion\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 

--

End of file - 4765 bytes

[pear]

Bonjour,

 

C'est un autre Pc ?

Celui-ci est sous Vista.

 

Lorsque tu vois pop-up et CID, pense à une infection de type LOP

Normalement les fenêtre intempestives "cid" s'auto-installent avec les sponsors de Messenger +

 

Cet outil est conçu pour traiter les infections de type "Lop " , il peut indiquer des Fichiers / Dossiers légitimes !

~~~~~~~~~~~~~~

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,

* Télécharger Lop S&D de Eric71 sur le bureau,

http://eric.71.mespages.googlepages.com/LopSD.exe

* Double-cliquer dessus pour lancer l'installation

* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau

* Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

* Patienter jusqu'à la fin du scan

* Poster le rapport généré (C:\lopR.txt)

 

( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

 

Relancer Lop S&D

 

* Choisir l'Option 2 (Suppression)

* Ne fermez pas la fenêtre lors de la suppression !

* Poster le rapport généré (C:\lopR.txt)

 

 

(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

[/color]

[EnzoDiGabio]

Déja fait effectivement. Ce poste est sur VISTA home.

 

Et j'ai toujours mes pops-up apres l'utilitaire LOP.

 

voici le rapport :

 

-----------------------[ Lop S&D 4.0.6 XP/Vista ]----------------------

 

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]

[ USER : Marion ] [ "C:\Lop SD" ]

[ 11/03/2008 | 11:24:47,24 ] [ PC : ORDINATEUR ]

[ MAJ : 11-03-2008 | 01:12 ]

[ UAC => 0 ]

 

 

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[27/01/2008|21:35] C:\Users\Marion\AppData\Roaming\Adobe\..

[27/01/2008|21:35] C:\Users\Marion\AppData\Roaming\Adobe\Flash Player

[27/01/2008|21:35] C:\Users\Marion\AppData\Roaming\Adobe\.

[23/11/2007|15:05] C:\Users\Marion\AppData\Roaming\Adobe\Acrobat

[23/11/2007|14:48] C:\Users\Marion\AppData\Roaming\Adobe\Linguistics

 

[23/11/2007|14:48] C:\Users\Marion\AppData\Roaming\AdobeUM\..

[23/11/2007|14:48] C:\Users\Marion\AppData\Roaming\AdobeUM\.

 

[11/03/2008|10:35] C:\Users\Marion\AppData\Roaming\Grisoft\AVG Antispyware 7.5

[22/02/2008|15:12] C:\Users\Marion\AppData\Roaming\Grisoft\..

[22/02/2008|15:12] C:\Users\Marion\AppData\Roaming\Grisoft\.

 

[29/12/2007|22:36] C:\Users\Marion\AppData\Roaming\HP\..

[29/12/2007|22:36] C:\Users\Marion\AppData\Roaming\HP\ScLogs

[29/12/2007|22:36] C:\Users\Marion\AppData\Roaming\HP\.

 

[23/11/2007|14:13] C:\Users\Marion\AppData\Roaming\Identities\..

[23/11/2007|14:13] C:\Users\Marion\AppData\Roaming\Identities\{B075E37A-BA3A-4863-8606-16CE110609D6}

[23/11/2007|14:13] C:\Users\Marion\AppData\Roaming\Identities\.

 

[29/12/2007|22:46] C:\Users\Marion\AppData\Roaming\Image Zone Express\..

[29/12/2007|22:46] C:\Users\Marion\AppData\Roaming\Image Zone Express\layouts.db

[29/12/2007|22:46] C:\Users\Marion\AppData\Roaming\Image Zone Express\.

[29/12/2007|22:46] C:\Users\Marion\AppData\Roaming\Image Zone Express\assets.yos

[29/12/2007|22:46] C:\Users\Marion\AppData\Roaming\Image Zone Express\thumbnail.db

[29/12/2007|22:46] C:\Users\Marion\AppData\Roaming\Image Zone Express\FolderList.yos

[29/12/2007|22:46] C:\Users\Marion\AppData\Roaming\Image Zone Express\asset.yos

[29/12/2007|22:46] C:\Users\Marion\AppData\Roaming\Image Zone Express\thumbnailSel.db

 

[23/11/2007|14:45] C:\Users\Marion\AppData\Roaming\InstallShield\..

[23/11/2007|14:45] C:\Users\Marion\AppData\Roaming\InstallShield\ISEngine12.0

[23/11/2007|14:45] C:\Users\Marion\AppData\Roaming\InstallShield\.

 

[28/01/2008|10:02] C:\Users\Marion\AppData\Roaming\LivingActor\..

[28/01/2008|10:02] C:\Users\Marion\AppData\Roaming\LivingActor\max_oppbtp

[28/01/2008|10:02] C:\Users\Marion\AppData\Roaming\LivingActor\.

 

[11/03/2008|10:38] C:\Users\Marion\AppData\Roaming\Macromedia\Flash Player

[23/11/2007|14:22] C:\Users\Marion\AppData\Roaming\Macromedia\..

[23/11/2007|14:22] C:\Users\Marion\AppData\Roaming\Macromedia\.

 

[02/11/2006|13:37] C:\Users\Marion\AppData\Roaming\Media Center Programs\..

[02/11/2006|13:37] C:\Users\Marion\AppData\Roaming\Media Center Programs\.

 

[11/03/2008|10:00] C:\Users\Marion\AppData\Roaming\Microsoft\Excel

[11/03/2008|09:03] C:\Users\Marion\AppData\Roaming\Microsoft\ModŠles

[10/03/2008|19:20] C:\Users\Marion\AppData\Roaming\Microsoft\?preuve

[10/03/2008|18:47] C:\Users\Marion\AppData\Roaming\Microsoft\Word

[08/03/2008|11:56] C:\Users\Marion\AppData\Roaming\Microsoft\Installer

[08/03/2008|11:56] C:\Users\Marion\AppData\Roaming\Microsoft\.

[08/03/2008|11:56] C:\Users\Marion\AppData\Roaming\Microsoft\..

[27/01/2008|21:06] C:\Users\Marion\AppData\Roaming\Microsoft\Office

[15/01/2008|10:29] C:\Users\Marion\AppData\Roaming\Microsoft\Credentials

[10/01/2008|22:17] C:\Users\Marion\AppData\Roaming\Microsoft\Outlook

[18/12/2007|17:20] C:\Users\Marion\AppData\Roaming\Microsoft\Windows

[17/12/2007|11:53] C:\Users\Marion\AppData\Roaming\Microsoft\eHome

[17/12/2007|10:57] C:\Users\Marion\AppData\Roaming\Microsoft\HTML Help

[17/12/2007|10:55] C:\Users\Marion\AppData\Roaming\Microsoft\Templates

[17/12/2007|10:53] C:\Users\Marion\AppData\Roaming\Microsoft\AddIns

[11/12/2007|16:33] C:\Users\Marion\AppData\Roaming\Microsoft\MSDN

[07/12/2007|18:02] C:\Users\Marion\AppData\Roaming\Microsoft\IdentityCRL

[23/11/2007|19:39] C:\Users\Marion\AppData\Roaming\Microsoft\Network

[23/11/2007|15:41] C:\Users\Marion\AppData\Roaming\Microsoft\Forms

[23/11/2007|15:40] C:\Users\Marion\AppData\Roaming\Microsoft\Macros compl‚mentaires

[23/11/2007|14:45] C:\Users\Marion\AppData\Roaming\Microsoft\Crypto

[23/11/2007|14:13] C:\Users\Marion\AppData\Roaming\Microsoft\SystemCertificates

[23/11/2007|14:13] C:\Users\Marion\AppData\Roaming\Microsoft\Protect

[02/11/2006|12:18] C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer

 

[30/01/2008|18:32] C:\Users\Marion\AppData\Roaming\Mozilla\Firefox

[30/01/2008|18:32] C:\Users\Marion\AppData\Roaming\Mozilla\..

[30/01/2008|18:32] C:\Users\Marion\AppData\Roaming\Mozilla\.

 

[08/03/2008|11:46] C:\Users\Marion\AppData\Roaming\pdf995\..

[08/03/2008|11:46] C:\Users\Marion\AppData\Roaming\pdf995\pdf995server.ini

[08/03/2008|11:46] C:\Users\Marion\AppData\Roaming\pdf995\.

 

[29/12/2007|22:46] C:\Users\Marion\AppData\Roaming\Printer Info Cache\..

[29/12/2007|22:46] C:\Users\Marion\AppData\Roaming\Printer Info Cache\184 OKI B4300 PCL (MS) 1536.xml

[29/12/2007|22:46] C:\Users\Marion\AppData\Roaming\Printer Info Cache\.

 

[08/03/2008|18:03] C:\Users\Marion\AppData\Roaming\Skype\..

[08/03/2008|18:03] C:\Users\Marion\AppData\Roaming\Skype\.

[08/03/2008|18:03] C:\Users\Marion\AppData\Roaming\Skype\266 shared.xml

[08/03/2008|18:03] C:\Users\Marion\AppData\Roaming\Skype\alainmarion35

[11/12/2007|16:14] C:\Users\Marion\AppData\Roaming\Skype\alain.marion

[11/12/2007|16:11] C:\Users\Marion\AppData\Roaming\Skype\shared.lck

 

[08/03/2008|18:03] C:\Users\Marion\AppData\Roaming\skypePM\680 2008-03-08-2.ezlog

[08/03/2008|17:31] C:\Users\Marion\AppData\Roaming\skypePM\..

[08/03/2008|17:31] C:\Users\Marion\AppData\Roaming\skypePM\.

 

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

 

[11/03/2008 11:24][--ah-----] C:\Windows\tasks\SA.DAT

[11/03/2008 11:23][--a------] C:\Windows\tasks\SCHEDLGU.TXT

 

------[ Listing des dossiers dans C:\ProgramData ]------

 

[11/03/2008|10:14] C:\ProgramData\.

[11/03/2008|10:14] C:\ProgramData\..

[08/03/2008|18:06] C:\ProgramData\Adobe

[02/11/2006|14:02] C:\ProgramData\Application Data

[23/11/2007|14:09] C:\ProgramData\Bureau

[02/11/2006|14:02] C:\ProgramData\Desktop

[02/11/2006|14:02] C:\ProgramData\Documents

[11/03/2008|11:19] C:\ProgramData\EmbeddedThalliumBackup

[11/12/2007|16:14] C:\ProgramData\ezsid.dat

[23/11/2007|14:09] C:\ProgramData\Favoris

[02/11/2006|14:02] C:\ProgramData\Favorites

[11/03/2008|10:14] C:\ProgramData\Google

[22/02/2008|15:11] C:\ProgramData\Grisoft

[29/12/2007|22:29] C:\ProgramData\HP

[29/12/2007|22:31] C:\ProgramData\HPSSUPPLY

[29/12/2007|22:32] C:\ProgramData\hpzinstall.log

[23/11/2007|14:09] C:\ProgramData\Menu D‚marrer

[17/12/2007|10:57] C:\ProgramData\Microsoft

[18/12/2007|17:21] C:\ProgramData\Microsoft Help

[23/11/2007|14:09] C:\ProgramData\ModŠles

[08/03/2008|11:49] C:\ProgramData\pdf995

[11/12/2007|16:10] C:\ProgramData\Skype

[02/11/2006|14:02] C:\ProgramData\Start Menu

[23/11/2007|15:01] C:\ProgramData\Symantec

[02/11/2006|14:02] C:\ProgramData\Templates

[07/12/2007|17:51] C:\ProgramData\WLInstaller

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[11/03/2008|10:49] C:\Program Files\.

[11/03/2008|10:49] C:\Program Files\..

[08/03/2008|18:06] C:\Program Files\Adobe

[11/03/2008|10:49] C:\Program Files\Astase

[22/02/2008|15:10] C:\Program Files\CCleaner

[08/03/2008|18:06] C:\Program Files\Common Files

[13/06/2007|15:17] C:\Program Files\CyberLink

[23/11/2007|15:03] C:\Program Files\desktop.ini

[13/06/2007|13:09] C:\Program Files\DIFX

[08/02/2008|09:42] C:\Program Files\Eset

[23/11/2007|14:09] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[22/02/2008|15:11] C:\Program Files\Grisoft

[29/12/2007|22:27] C:\Program Files\Hewlett-Packard

[29/12/2007|22:31] C:\Program Files\HP

[11/12/2007|16:33] C:\Program Files\InstallShield Installation Information

[23/11/2007|14:45] C:\Program Files\Intel

[14/02/2008|08:12] C:\Program Files\Internet Explorer

[28/01/2008|10:01] C:\Program Files\LivingActor

[09/12/2007|20:49] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[02/11/2006|13:37] C:\Program Files\Microsoft Games

[18/12/2007|17:21] C:\Program Files\Microsoft Office

[11/12/2007|16:32] C:\Program Files\Microsoft SQL Server

[23/11/2007|14:18] C:\Program Files\Microsoft Visual Studio

[18/12/2007|17:21] C:\Program Files\Microsoft Works

[11/12/2007|16:30] C:\Program Files\Microsoft.NET

[02/11/2006|13:42] C:\Program Files\Movie Maker

[11/03/2008|10:13] C:\Program Files\Mozilla Firefox

[02/11/2006|13:37] C:\Program Files\MSBuild

[02/11/2006|13:37] C:\Program Files\MSN

[23/11/2007|14:39] C:\Program Files\MSXML 4.0

[13/06/2007|14:37] C:\Program Files\O2Micro Oz128 Driver

[28/01/2008|10:00] C:\Program Files\OPPBTP

[08/03/2008|11:47] C:\Program Files\pdf995

[13/06/2007|14:32] C:\Program Files\Realtek

[02/11/2006|13:37] C:\Program Files\Reference Assemblies

[11/12/2007|16:10] C:\Program Files\Skype

[13/06/2007|14:41] C:\Program Files\System Control Manager

[11/03/2008|10:00] C:\Program Files\UltraVNC

[02/11/2006|14:01] C:\Program Files\Uninstall Information

[15/02/2008|10:07] C:\Program Files\WebMediaPlayer

[08/03/2008|11:56] C:\Program Files\Western Digital Technologies

[23/11/2007|15:00] C:\Program Files\Windows Calendar

[02/11/2006|13:42] C:\Program Files\Windows Collaboration

[13/06/2007|15:57] C:\Program Files\Windows Defender

[02/11/2006|13:42] C:\Program Files\Windows Journal

[22/02/2008|15:29] C:\Program Files\Windows Live

[10/01/2008|08:08] C:\Program Files\Windows Mail

[23/11/2007|15:00] C:\Program Files\Windows Media Player

[23/11/2007|14:09] C:\Program Files\Windows NT

[02/11/2006|13:42] C:\Program Files\Windows Photo Gallery

[10/01/2008|08:08] C:\Program Files\Windows Sidebar

[13/06/2007|14:56] C:\Program Files\WinRAR 3.61 Multi

 

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

 

[08/03/2008|18:06] C:\Program Files\Common Files\.

[08/03/2008|18:06] C:\Program Files\Common Files\..

[08/03/2008|18:06] C:\Program Files\Common Files\Adobe

[07/12/2007|17:27] C:\Program Files\Common Files\ApLogistique

[13/06/2007|15:22] C:\Program Files\Common Files\DESIGNER

[07/12/2007|17:27] C:\Program Files\Common Files\EURATEC

[29/12/2007|22:27] C:\Program Files\Common Files\Hewlett-Packard

[29/12/2007|22:30] C:\Program Files\Common Files\HP

[13/06/2007|15:12] C:\Program Files\Common Files\InstallShield

[29/12/2007|23:02] C:\Program Files\Common Files\microsoft shared

[11/12/2007|16:28] C:\Program Files\Common Files\SafeNet Sentinel

[02/11/2006|12:18] C:\Program Files\Common Files\Services

[11/12/2007|16:10] C:\Program Files\Common Files\Skype

[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines

[23/11/2007|14:55] C:\Program Files\Common Files\Symantec Shared

[23/11/2007|15:00] C:\Program Files\Common Files\System

[07/12/2007|18:01] C:\Program Files\Common Files\WindowsLiveInstaller

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

Aucun fichier / dossier Lop trouvé !

 

----------------------[ Verification du Registre ]----------------------

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-11 11:25:05

Windows 6.0.6000 NTFS

scanning hidden files ...

scan completed successfully

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

C:\Windows\system32\nvs2.inf

! EGDACCESS !

 

 

/!\ [Fich:45][Doss:6] C:\Users\Marion\AppData\Local\Temp

/!\ [Fich:13][Doss:1] C:\Users\Marion\AppData\Roaming\MICROS~1\Windows\Cookies

/!\ [Fich:166][Doss:5] C:\Users\Marion\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

 

[ UAC => 1 ]

 

--------------------[ Fin du rapport a 11:25:13,37 ]----------------------

[pear]

Ok,

 

# Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.

 

* Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard.

Sous Vista:

Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection):

http://forum.malekal.com/viewtopic.php?f=59&t=6517

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Télécharger maintenant Navilog1 depuis-ce lien :

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

. et enregistrez-le sur lebureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

 

 

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Poster le rapport

 

[EnzoDiGabio]

Merci pour ton aide.

 

j'ai fais le scan NAVILOG. J'ai detecté l'erreur suivante : KMAKOJ.

 

J'ai fais une erradication par le nom (choix 4 dans le menu NAVILOG) et il a effectué la suppression avec succes.

Voici le rapport :

 

Clean Navipromo version 3.5.0 commencé le 13/03/2008 à 18:32:23,81

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16609

Système de fichiers : NTFS

 

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : kmakoj

 

*** Recherche, création sauvegardes et suppression ***

 

* Suppression dans C:\Windows\system32 *

 

* Suppression dans C:\Users\Marion\AppData\Local\Microsoft *

 

* Suppression dans C:\Users\Marion\AppData\Local *

 

kmakoj.exe trouvé !

Copie kmakoj.exe réalisée avec succès !

kmakoj.exe supprimé !

 

kmakoj.dat trouvé !

Copie kmakoj.dat réalisée avec succès !

kmakoj.dat supprimé !

 

kmakoj_nav.dat trouvé !

Copie kmakoj_nav.dat réalisée avec succès !

kmakoj_nav.dat supprimé !

 

kmakoj_navps.dat trouvé !

Copie kmakoj_navps.dat réalisée avec succès !

kmakoj_navps.dat supprimé !

 

 

*** Suppression dossiers dans C:\Windows ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\WebMediaPlayer ...suppression...

C:\Program Files\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans C:\ProgramData ***

 

 

*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

 

...\WebMediaPlayer ...suppression...

...\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans c:\users\marion\appdata\roaming\microsoft\windows\start menu\programs ***

 

 

*** Suppression dossiers dans C:\Users\Marion\AppData\Local\virtualstore\Program Files ***

 

 

*** Suppression dossiers dans C:\Users\Marion\AppData\Roaming ***

 

 

 

*** Suppression fichiers ***

 

C:\Windows\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\Marion\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\Windows\system32 *

 

 

* Dans C:\Users\Marion\AppData\Local\Microsoft *

 

 

* Dans C:\Users\Marion\AppData\Local *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

 

*** Nettoyage terminé le 13/03/2008 à 18:34:59,53 ***

 

J'espère que les pops-up vont disparaitre, je te tiens au courant début de semaine en attendant les tests.

S'il y a autre chose a faire, merci de m'en informer.

 

Au plaisir.