> Tous les forums > Forum Sécurité
 fenêtres intempestives pour protection de pcSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
evloste
  Posté le 28/04/2008 @ 09:11 
Aller en bas de la page 
Petite astucienne

Bonjour,

Comme dit dans mon sujet, j'ai des fenêtres qui s'ouvrent tout le temps depuis quelques semaines. Soi-disant pour la protection de mon PC.J'ai fait un scan avec mon antivirus avast et dans le rapport il me dit qu'il a mis en quarantaine "Win32:Trojan-gen", "Win32:Dedler-BL" et Win32:Dedler-BI".

Aidez-moi SVP

Publicité
Laddyc
 Posté le 28/04/2008 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

avast :-Z est bien loin de te protéger efficacement.

Pour commencer :

- Télécharge [url=http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html]HiJackThis[/url] de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

evloste
 Posté le 28/04/2008 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Comme demandé, voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:34, on 28/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\famille labat\local settings\application data\orocdugem.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Aide mémoire\Aide mémoire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [orocdugem] c:\documents and settings\famille labat\local settings\application data\orocdugem.exe orocdugem
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7884 bytes

nardino
 Posté le 28/04/2008 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
http://eric.71.mespages.googlepages.com/LopSD.exe

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan peut prendre plusieurs minutes.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Copie-colle le contenu de ce rapport dans ta réponse. (Il est sauvegardé à la racine de la partition système : C:\LopR.txt)
[*]Pour nettoyer ce qui a été trouvé, relancer LopSD et choisir l'option "2" (Suppression)
[*]Poste le nouveau rapport établi.

NB : Un backup des suppressions sera créé dans le dossier C:\Program Files\Backup-Lop.
Il faudra le supprimer si tout va bien après la désinfection.

Tutoriel par Eric71
http://eric.71.mespages.googlepages.com/lop.sd.exe

@+

evloste
 Posté le 28/04/2008 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport Lop:

-----------------------[ Lop S&D 4.2.0-2 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Famille Labat ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 28/04/2008 | 11:46:34,46 ] [ PC : EVLODELSTE ]
[ MAJ : 27-04-2008 | 11:15 ]

-------------[ Listing des dossiers dans Application Data ]------------

[31/01/2003|15:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[31/01/2003|15:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[19/12/2004|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/01/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
[20/10/2006|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/03/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
[06/09/2007|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGames
[22/01/2006|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[25/09/2006|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Chasing Dogs Studios
[04/01/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Christmasville
[31/01/2003|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[05/02/2003|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DirectCDUserName.txt
[26/08/2007|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
[22/04/2007|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[07/03/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
[20/12/2007|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[30/08/2007|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[18/11/2007|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[08/02/2008|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
[01/04/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[10/09/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/04/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[12/11/2004|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[16/01/2007|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[15/01/2005|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[29/08/2005|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/09/2006|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[08/07/2006|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[06/07/2005|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[31/01/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[20/06/2006|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[31/01/2003|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/01/2004|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[21/09/2006|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[05/03/2008|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\My Games
[19/06/2007|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[28/11/2007|06:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeptunesAdve
[20/07/2007|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[04/08/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Media
[18/07/2006|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pdf995
[14/01/2006|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[12/04/2007|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[23/05/2004|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[11/06/2006|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[27/04/2007|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Runic
[19/06/2006|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[22/08/2007|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
[01/11/2005|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[09/08/2007|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[16/09/2006|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/01/2007|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[14/09/2007|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[08/08/2005|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/03/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/06/2004|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[31/01/2003|15:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[31/01/2003|15:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/01/2003|19:26] C:\DOCUME~1\FAMILL~1\APPLIC~1\Adobe
[03/01/2005|09:22] C:\DOCUME~1\FAMILL~1\APPLIC~1\AdobeUM
[16/02/2004|19:26] C:\DOCUME~1\FAMILL~1\APPLIC~1\Ahead
[05/03/2008|15:11] C:\DOCUME~1\FAMILL~1\APPLIC~1\AlwaysNeat
[04/11/2006|21:03] C:\DOCUME~1\FAMILL~1\APPLIC~1\Apple Computer
[26/04/2005|00:16] C:\DOCUME~1\FAMILL~1\APPLIC~1\Arcsoft
[28/08/2007|18:12] C:\DOCUME~1\FAMILL~1\APPLIC~1\Big Fish Games
[05/11/2006|11:09] C:\DOCUME~1\FAMILL~1\APPLIC~1\Canvas Multi-Media
[25/09/2006|14:41] C:\DOCUME~1\FAMILL~1\APPLIC~1\Chasing Dogs Studios
[11/04/2007|15:14] C:\DOCUME~1\FAMILL~1\APPLIC~1\Chicken Chase
[31/01/2003|15:32] C:\DOCUME~1\FAMILL~1\APPLIC~1\desktop.ini
[06/08/2007|21:42] C:\DOCUME~1\FAMILL~1\APPLIC~1\Donut Games
[18/09/2006|14:40] C:\DOCUME~1\FAMILL~1\APPLIC~1\EA
[20/12/2007|14:04] C:\DOCUME~1\FAMILL~1\APPLIC~1\Flood Light Games
[30/08/2007|09:38] C:\DOCUME~1\FAMILL~1\APPLIC~1\FloodLightGames
[28/11/2003|17:09] C:\DOCUME~1\FAMILL~1\APPLIC~1\Free Spider TreeCardGames
[15/02/2008|14:40] C:\DOCUME~1\FAMILL~1\APPLIC~1\Fuzzy Games
[15/07/2007|16:01] C:\DOCUME~1\FAMILL~1\APPLIC~1\Gaijin Ent
[19/03/2008|14:14] C:\DOCUME~1\FAMILL~1\APPLIC~1\Gamelab
[10/09/2005|23:41] C:\DOCUME~1\FAMILL~1\APPLIC~1\Google
[31/01/2003|16:02] C:\DOCUME~1\FAMILL~1\APPLIC~1\Help
[31/01/2003|15:51] C:\DOCUME~1\FAMILL~1\APPLIC~1\Identities
[15/09/2006|13:47] C:\DOCUME~1\FAMILL~1\APPLIC~1\iWin
[25/09/2007|13:38] C:\DOCUME~1\FAMILL~1\APPLIC~1\Jane s Hotel
[29/04/2004|17:43] C:\DOCUME~1\FAMILL~1\APPLIC~1\Jasc
[29/08/2005|09:52] C:\DOCUME~1\FAMILL~1\APPLIC~1\Jasc Software Inc
[10/01/2008|13:33] C:\DOCUME~1\FAMILL~1\APPLIC~1\Land Of Runes
[01/01/2005|14:21] C:\DOCUME~1\FAMILL~1\APPLIC~1\Lavasoft
[08/02/2005|15:18] C:\DOCUME~1\FAMILL~1\APPLIC~1\Leadertech
[19/02/2003|11:09] C:\DOCUME~1\FAMILL~1\APPLIC~1\Macromedia
[02/09/2007|21:35] C:\DOCUME~1\FAMILL~1\APPLIC~1\Magic Academy
[25/08/2006|14:14] C:\DOCUME~1\FAMILL~1\APPLIC~1\Magic Match
[01/09/2005|23:03] C:\DOCUME~1\FAMILL~1\APPLIC~1\Media Player Classic
[31/01/2003|15:32] C:\DOCUME~1\FAMILL~1\APPLIC~1\Microsoft
[01/02/2003|11:10] C:\DOCUME~1\FAMILL~1\APPLIC~1\Microsoft Web Folders
[31/08/2006|15:43] C:\DOCUME~1\FAMILL~1\APPLIC~1\Mozilla
[27/01/2004|11:14] C:\DOCUME~1\FAMILL~1\APPLIC~1\MSN6
[30/07/2007|10:52] C:\DOCUME~1\FAMILL~1\APPLIC~1\My Games
[02/06/2007|14:31] C:\DOCUME~1\FAMILL~1\APPLIC~1\MysteryStudio
[25/01/2007|15:39] C:\DOCUME~1\FAMILL~1\APPLIC~1\OpenOffice.org2
[14/01/2006|13:05] C:\DOCUME~1\FAMILL~1\APPLIC~1\PlayFirst
[15/11/2006|14:06] C:\DOCUME~1\FAMILL~1\APPLIC~1\QuickZip45.ini
[27/01/2004|18:08] C:\DOCUME~1\FAMILL~1\APPLIC~1\Real
[27/09/2007|13:42] C:\DOCUME~1\FAMILL~1\APPLIC~1\Sandlot Games
[06/01/2005|09:07] C:\DOCUME~1\FAMILL~1\APPLIC~1\Skype
[08/09/2007|19:07] C:\DOCUME~1\FAMILL~1\APPLIC~1\SmartFTP
[30/01/2008|18:58] C:\DOCUME~1\FAMILL~1\APPLIC~1\smc
[23/12/2004|00:23] C:\DOCUME~1\FAMILL~1\APPLIC~1\Sun
[16/01/2008|14:13] C:\DOCUME~1\FAMILL~1\APPLIC~1\Super-Cow
[31/08/2006|15:48] C:\DOCUME~1\FAMILL~1\APPLIC~1\Talkback
[07/04/2008|09:38] C:\DOCUME~1\FAMILL~1\APPLIC~1\TheScruffs
[31/08/2006|15:47] C:\DOCUME~1\FAMILL~1\APPLIC~1\Thunderbird
[15/01/2007|14:05] C:\DOCUME~1\FAMILL~1\APPLIC~1\U3
[07/10/2005|11:00] C:\DOCUME~1\FAMILL~1\APPLIC~1\Wildfire
[15/08/2005|17:22] C:\DOCUME~1\FAMILL~1\APPLIC~1\ZipGenius
[18/12/2004|15:36] C:\DOCUME~1\FAMILL~1\APPLIC~1\Zylom

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[21/11/2007 18:15][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[27/04/2008 08:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[19/12/2004|10:31] C:\Program Files\Adobe
[25/09/2006|10:49] C:\Program Files\Aide m‚moire
[16/01/2007|14:18] C:\Program Files\Alice
[18/03/2003|11:35] C:\Program Files\Alwil Software
[10/07/2007|13:45] C:\Program Files\Arcade Lab
[25/04/2008|19:19] C:\Program Files\a-squared Anti-Malware
[26/04/2008|14:20] C:\Program Files\a-squared Free
[10/02/2003|15:23] C:\Program Files\ASWebInstall
[31/01/2003|16:52] C:\Program Files\ATI Technologies
[04/04/2006|10:32] C:\Program Files\B.U.G.S. 98
[06/09/2003|10:35] C:\Program Files\Borland
[22/09/2005|10:04] C:\Program Files\CCleaner
[30/11/2005|14:21] C:\Program Files\CodeStuff
[13/05/2003|11:17] C:\Program Files\Common Files
[31/01/2003|15:40] C:\Program Files\ComPlus Applications
[30/04/2003|00:27] C:\Program Files\Creative
[22/06/2003|16:50] C:\Program Files\Croteam
[31/01/2003|16:00] C:\Program Files\directx
[28/09/2003|15:49] C:\Program Files\DivX
[24/03/2004|16:57] C:\Program Files\DivXCodec
[06/08/2007|21:42] C:\Program Files\Donut Games
[18/03/2006|15:58] C:\Program Files\eMule
[27/01/2004|11:28] C:\Program Files\EuroTool
[23/02/2006|14:40] C:\Program Files\EZFace
[31/01/2003|15:32] C:\Program Files\Fichiers communs
[22/06/2006|15:24] C:\Program Files\Gamenext
[31/01/2003|16:52] C:\Program Files\GigaByte
[17/08/2005|09:58] C:\Program Files\GIMP-2.0
[13/12/2003|13:50] C:\Program Files\Google
[05/04/2008|22:53] C:\Program Files\GRISOFT
[12/11/2004|18:17] C:\Program Files\Hewlett-Packard
[27/01/2004|11:28] C:\Program Files\HighMAT CD Writing Wizard
[12/11/2004|18:09] C:\Program Files\HP
[12/03/2007|20:03] C:\Program Files\IKEA HomePlanner
[31/01/2003|15:57] C:\Program Files\InstallShield Installation Information
[20/11/2004|22:34] C:\Program Files\InterActual
[31/01/2003|15:40] C:\Program Files\Internet Explorer
[26/02/2003|10:55] C:\Program Files\Jasc Software Inc
[23/12/2004|00:22] C:\Program Files\Java
[03/02/2004|14:35] C:\Program Files\Jeux classiques
[01/09/2005|22:57] C:\Program Files\K-Lite Codec Pack
[06/07/2005|15:04] C:\Program Files\Kodak
[28/04/2004|15:04] C:\Program Files\Lavasoft
[03/01/2005|10:58] C:\Program Files\Lavasoft RegHance
[13/04/2003|14:42] C:\Program Files\Logitech
[24/09/2005|20:58] C:\Program Files\MatroskaProp
[23/12/2003|16:07] C:\Program Files\megadriver
[22/01/2006|19:26] C:\Program Files\Mes Jeux Install‚s
[20/06/2006|14:31] C:\Program Files\Mes Jeux T‚l‚charg‚s
[27/01/2004|11:51] C:\Program Files\Messenger
[22/04/2007|15:57] C:\Program Files\Metaboli Player
[06/01/2007|11:30] C:\Program Files\Micro Application
[10/10/2005|10:15] C:\Program Files\Microsoft Calculator Plus
[09/05/2007|20:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[31/01/2003|15:43] C:\Program Files\microsoft frontpage
[13/04/2003|14:43] C:\Program Files\Microsoft NetShow
[01/02/2003|11:10] C:\Program Files\Microsoft Office
[19/03/2008|15:39] C:\Program Files\Microsoft SQL Server Compact Edition
[01/02/2003|11:11] C:\Program Files\Microsoft Visual Studio
[26/01/2007|14:46] C:\Program Files\Microsoft.NET
[31/01/2003|15:41] C:\Program Files\Movie Maker
[31/08/2006|15:43] C:\Program Files\Mozilla Firefox
[31/08/2006|15:47] C:\Program Files\Mozilla Thunderbird
[20/01/2008|19:49] C:\Program Files\MSECache
[10/06/2006|15:14] C:\Program Files\MSN Games
[31/01/2003|15:40] C:\Program Files\MSN Gaming Zone
[15/11/2006|14:14] C:\Program Files\MSXML 4.0
[31/01/2003|15:41] C:\Program Files\NetMeeting
[24/09/2005|20:58] C:\Program Files\On2 Technologies
[25/01/2007|15:38] C:\Program Files\OpenOffice.org 2.1
[31/01/2003|15:41] C:\Program Files\Outlook Express
[15/02/2005|11:39] C:\Program Files\Overland
[25/04/2005|23:49] C:\Program Files\palmOne
[18/07/2006|13:10] C:\Program Files\pdf995
[05/02/2008|14:41] C:\Program Files\PDFCreator
[05/02/2008|14:41] C:\Program Files\PDFCreator Toolbar
[08/08/2005|16:18] C:\Program Files\Photo Story 3 for Windows
[07/02/2003|18:10] C:\Program Files\Prassi PrimoCD Plus 2.0 (French)
[23/05/2004|11:54] C:\Program Files\QuickTime
[13/04/2003|14:43] C:\Program Files\Real
[12/07/2007|14:51] C:\Program Files\ReflexiveArcade
[20/08/2007|21:29] C:\Program Files\RngInterstitial.dll
[15/01/2007|14:05] C:\Program Files\SAGEM
[30/01/2008|18:57] C:\Program Files\Secret Maryo Chronicles
[31/01/2003|15:40] C:\Program Files\Services en ligne
[05/02/2008|14:41] C:\Program Files\settings.dat
[10/04/2005|18:53] C:\Program Files\Skype
[08/09/2007|19:07] C:\Program Files\SmartFTP Client
[09/09/2006|12:46] C:\Program Files\Smoke Attack 2
[11/04/2007|13:23] C:\Program Files\SpeedFan
[16/09/2006|09:07] C:\Program Files\Spybot - Search & Destroy
[19/12/2004|19:28] C:\Program Files\Stardock
[17/01/2008|07:29] C:\Program Files\Supercow
[31/08/2006|12:39] C:\Program Files\ToniArts
[15/12/2007|14:59] C:\Program Files\Travelogue 360 - Rome
[02/04/2008|22:38] C:\Program Files\Trend Micro
[14/03/2004|13:55] C:\Program Files\Ubisoft
[31/01/2003|15:51] C:\Program Files\Uninstall Information
[31/01/2003|15:59] C:\Program Files\VIA Technologies, INC
[05/07/2005|21:55] C:\Program Files\ViaMichelin
[06/07/2005|11:32] C:\Program Files\Virtools Web Player 3.0
[15/03/2006|12:23] C:\Program Files\Virtools Web Player 3.5
[31/01/2003|18:56] C:\Program Files\Wanadoo
[19/08/2004|15:14] C:\Program Files\WildTangent
[19/03/2008|15:16] C:\Program Files\Windows Live
[08/08/2005|16:23] C:\Program Files\Windows Media Components
[07/12/2006|12:49] C:\Program Files\Windows Media Connect 2
[31/01/2003|15:41] C:\Program Files\Windows Media Player
[31/01/2003|15:39] C:\Program Files\Windows NT
[31/01/2003|15:40] C:\Program Files\WindowsUpdate
[30/01/2004|18:29] C:\Program Files\WinRAR
[31/01/2003|15:43] C:\Program Files\xerox
[19/06/2004|16:06] C:\Program Files\X-Fonter
[15/08/2005|17:21] C:\Program Files\ZipGenius 6
[23/11/2007|14:42] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[02/02/2003|11:09] C:\Program Files\Fichiers communs\Adaptec Shared
[31/01/2003|18:56] C:\Program Files\Fichiers communs\Adobe
[22/01/2006|19:26] C:\Program Files\Fichiers communs\BOONTY Shared
[26/01/2007|14:47] C:\Program Files\Fichiers communs\DESIGNER
[12/11/2004|18:15] C:\Program Files\Fichiers communs\Hewlett-Packard
[12/11/2004|18:21] C:\Program Files\Fichiers communs\HP
[31/01/2003|15:57] C:\Program Files\Fichiers communs\InstallShield
[29/08/2005|09:52] C:\Program Files\Fichiers communs\Jasc Software Inc
[23/12/2004|00:22] C:\Program Files\Fichiers communs\Java
[13/04/2003|14:42] C:\Program Files\Fichiers communs\Logitech
[31/01/2003|15:32] C:\Program Files\Fichiers communs\Microsoft Shared
[31/01/2003|15:41] C:\Program Files\Fichiers communs\MSSoap
[31/01/2003|15:32] C:\Program Files\Fichiers communs\ODBC
[13/04/2003|14:43] C:\Program Files\Fichiers communs\Real
[10/10/2006|13:08] C:\Program Files\Fichiers communs\Sandlot Shared
[31/01/2003|15:41] C:\Program Files\Fichiers communs\Services
[31/01/2003|15:32] C:\Program Files\Fichiers communs\SpeechEngines
[31/01/2003|15:40] C:\Program Files\Fichiers communs\System
[19/02/2003|11:08] C:\Program Files\Fichiers communs\Vbox
[19/03/2008|15:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[31/01/2008|17:51] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 33

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 11:47:50
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
C:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\orocdugem_navps.dat
C:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\orocdugem.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\orocdugem.dat
C:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\orocdugem_nav.dat
! EGDACCESS !

=> C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
=> C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
=> C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
=> C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav


/!\ [Fich:1][Doss:1] C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp
/!\ [Fich:1][Doss:0] C:\DOCUME~1\FAMILL~1\Cookies
/!\ [Fich:47][Doss:2] C:\DOCUME~1\FAMILL~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 11:48:21,98 ]----------------------

ET VOICI LE RAPPORT APRES L'OPTION 2 :

-----------------------[ Lop S&D 4.2.0-2 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Famille Labat ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 28/04/2008 | 12:14:06,43 ] [ PC : EVLODELSTE ]
[ MAJ : 27-04-2008 | 11:15 ]


//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[31/01/2003|15:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[31/01/2003|15:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[19/12/2004|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/01/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
[20/10/2006|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/03/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
[06/09/2007|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGames
[22/01/2006|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[25/09/2006|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Chasing Dogs Studios
[04/01/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Christmasville
[31/01/2003|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[05/02/2003|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DirectCDUserName.txt
[26/08/2007|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
[22/04/2007|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[07/03/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
[20/12/2007|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[30/08/2007|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[18/11/2007|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[08/02/2008|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
[01/04/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[10/09/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/04/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[12/11/2004|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[16/01/2007|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[15/01/2005|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[29/08/2005|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/09/2006|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[08/07/2006|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[06/07/2005|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[31/01/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[20/06/2006|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[31/01/2003|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/01/2004|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[21/09/2006|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[05/03/2008|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\My Games
[19/06/2007|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[28/11/2007|06:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeptunesAdve
[20/07/2007|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[04/08/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Media
[18/07/2006|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pdf995
[14/01/2006|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[12/04/2007|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[23/05/2004|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[11/06/2006|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[27/04/2007|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Runic
[19/06/2006|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[22/08/2007|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
[01/11/2005|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[09/08/2007|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[16/09/2006|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/01/2007|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[14/09/2007|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[08/08/2005|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/03/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/06/2004|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[31/01/2003|15:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[31/01/2003|15:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/01/2003|19:26] C:\DOCUME~1\FAMILL~1\APPLIC~1\Adobe
[03/01/2005|09:22] C:\DOCUME~1\FAMILL~1\APPLIC~1\AdobeUM
[16/02/2004|19:26] C:\DOCUME~1\FAMILL~1\APPLIC~1\Ahead
[05/03/2008|15:11] C:\DOCUME~1\FAMILL~1\APPLIC~1\AlwaysNeat
[04/11/2006|21:03] C:\DOCUME~1\FAMILL~1\APPLIC~1\Apple Computer
[26/04/2005|00:16] C:\DOCUME~1\FAMILL~1\APPLIC~1\Arcsoft
[28/08/2007|18:12] C:\DOCUME~1\FAMILL~1\APPLIC~1\Big Fish Games
[05/11/2006|11:09] C:\DOCUME~1\FAMILL~1\APPLIC~1\Canvas Multi-Media
[25/09/2006|14:41] C:\DOCUME~1\FAMILL~1\APPLIC~1\Chasing Dogs Studios
[11/04/2007|15:14] C:\DOCUME~1\FAMILL~1\APPLIC~1\Chicken Chase
[31/01/2003|15:32] C:\DOCUME~1\FAMILL~1\APPLIC~1\desktop.ini
[06/08/2007|21:42] C:\DOCUME~1\FAMILL~1\APPLIC~1\Donut Games
[18/09/2006|14:40] C:\DOCUME~1\FAMILL~1\APPLIC~1\EA
[20/12/2007|14:04] C:\DOCUME~1\FAMILL~1\APPLIC~1\Flood Light Games
[30/08/2007|09:38] C:\DOCUME~1\FAMILL~1\APPLIC~1\FloodLightGames
[28/11/2003|17:09] C:\DOCUME~1\FAMILL~1\APPLIC~1\Free Spider TreeCardGames
[15/02/2008|14:40] C:\DOCUME~1\FAMILL~1\APPLIC~1\Fuzzy Games
[15/07/2007|16:01] C:\DOCUME~1\FAMILL~1\APPLIC~1\Gaijin Ent
[19/03/2008|14:14] C:\DOCUME~1\FAMILL~1\APPLIC~1\Gamelab
[10/09/2005|23:41] C:\DOCUME~1\FAMILL~1\APPLIC~1\Google
[31/01/2003|16:02] C:\DOCUME~1\FAMILL~1\APPLIC~1\Help
[31/01/2003|15:51] C:\DOCUME~1\FAMILL~1\APPLIC~1\Identities
[15/09/2006|13:47] C:\DOCUME~1\FAMILL~1\APPLIC~1\iWin
[25/09/2007|13:38] C:\DOCUME~1\FAMILL~1\APPLIC~1\Jane s Hotel
[29/04/2004|17:43] C:\DOCUME~1\FAMILL~1\APPLIC~1\Jasc
[29/08/2005|09:52] C:\DOCUME~1\FAMILL~1\APPLIC~1\Jasc Software Inc
[10/01/2008|13:33] C:\DOCUME~1\FAMILL~1\APPLIC~1\Land Of Runes
[01/01/2005|14:21] C:\DOCUME~1\FAMILL~1\APPLIC~1\Lavasoft
[08/02/2005|15:18] C:\DOCUME~1\FAMILL~1\APPLIC~1\Leadertech
[19/02/2003|11:09] C:\DOCUME~1\FAMILL~1\APPLIC~1\Macromedia
[02/09/2007|21:35] C:\DOCUME~1\FAMILL~1\APPLIC~1\Magic Academy
[25/08/2006|14:14] C:\DOCUME~1\FAMILL~1\APPLIC~1\Magic Match
[01/09/2005|23:03] C:\DOCUME~1\FAMILL~1\APPLIC~1\Media Player Classic
[31/01/2003|15:32] C:\DOCUME~1\FAMILL~1\APPLIC~1\Microsoft
[01/02/2003|11:10] C:\DOCUME~1\FAMILL~1\APPLIC~1\Microsoft Web Folders
[31/08/2006|15:43] C:\DOCUME~1\FAMILL~1\APPLIC~1\Mozilla
[27/01/2004|11:14] C:\DOCUME~1\FAMILL~1\APPLIC~1\MSN6
[30/07/2007|10:52] C:\DOCUME~1\FAMILL~1\APPLIC~1\My Games
[02/06/2007|14:31] C:\DOCUME~1\FAMILL~1\APPLIC~1\MysteryStudio
[25/01/2007|15:39] C:\DOCUME~1\FAMILL~1\APPLIC~1\OpenOffice.org2
[14/01/2006|13:05] C:\DOCUME~1\FAMILL~1\APPLIC~1\PlayFirst
[15/11/2006|14:06] C:\DOCUME~1\FAMILL~1\APPLIC~1\QuickZip45.ini
[27/01/2004|18:08] C:\DOCUME~1\FAMILL~1\APPLIC~1\Real
[27/09/2007|13:42] C:\DOCUME~1\FAMILL~1\APPLIC~1\Sandlot Games
[06/01/2005|09:07] C:\DOCUME~1\FAMILL~1\APPLIC~1\Skype
[08/09/2007|19:07] C:\DOCUME~1\FAMILL~1\APPLIC~1\SmartFTP
[30/01/2008|18:58] C:\DOCUME~1\FAMILL~1\APPLIC~1\smc
[23/12/2004|00:23] C:\DOCUME~1\FAMILL~1\APPLIC~1\Sun
[16/01/2008|14:13] C:\DOCUME~1\FAMILL~1\APPLIC~1\Super-Cow
[31/08/2006|15:48] C:\DOCUME~1\FAMILL~1\APPLIC~1\Talkback
[07/04/2008|09:38] C:\DOCUME~1\FAMILL~1\APPLIC~1\TheScruffs
[31/08/2006|15:47] C:\DOCUME~1\FAMILL~1\APPLIC~1\Thunderbird
[15/01/2007|14:05] C:\DOCUME~1\FAMILL~1\APPLIC~1\U3
[07/10/2005|11:00] C:\DOCUME~1\FAMILL~1\APPLIC~1\Wildfire
[15/08/2005|17:22] C:\DOCUME~1\FAMILL~1\APPLIC~1\ZipGenius
[18/12/2004|15:36] C:\DOCUME~1\FAMILL~1\APPLIC~1\Zylom

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[21/11/2007 18:15][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[27/04/2008 08:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[19/12/2004|10:31] C:\Program Files\Adobe
[25/09/2006|10:49] C:\Program Files\Aide m‚moire
[16/01/2007|14:18] C:\Program Files\Alice
[18/03/2003|11:35] C:\Program Files\Alwil Software
[10/07/2007|13:45] C:\Program Files\Arcade Lab
[25/04/2008|19:19] C:\Program Files\a-squared Anti-Malware
[26/04/2008|14:20] C:\Program Files\a-squared Free
[10/02/2003|15:23] C:\Program Files\ASWebInstall
[31/01/2003|16:52] C:\Program Files\ATI Technologies
[04/04/2006|10:32] C:\Program Files\B.U.G.S. 98
[06/09/2003|10:35] C:\Program Files\Borland
[22/09/2005|10:04] C:\Program Files\CCleaner
[30/11/2005|14:21] C:\Program Files\CodeStuff
[13/05/2003|11:17] C:\Program Files\Common Files
[31/01/2003|15:40] C:\Program Files\ComPlus Applications
[30/04/2003|00:27] C:\Program Files\Creative
[22/06/2003|16:50] C:\Program Files\Croteam
[31/01/2003|16:00] C:\Program Files\directx
[28/09/2003|15:49] C:\Program Files\DivX
[24/03/2004|16:57] C:\Program Files\DivXCodec
[06/08/2007|21:42] C:\Program Files\Donut Games
[18/03/2006|15:58] C:\Program Files\eMule
[27/01/2004|11:28] C:\Program Files\EuroTool
[23/02/2006|14:40] C:\Program Files\EZFace
[31/01/2003|15:32] C:\Program Files\Fichiers communs
[22/06/2006|15:24] C:\Program Files\Gamenext
[31/01/2003|16:52] C:\Program Files\GigaByte
[17/08/2005|09:58] C:\Program Files\GIMP-2.0
[13/12/2003|13:50] C:\Program Files\Google
[05/04/2008|22:53] C:\Program Files\GRISOFT
[12/11/2004|18:17] C:\Program Files\Hewlett-Packard
[27/01/2004|11:28] C:\Program Files\HighMAT CD Writing Wizard
[12/11/2004|18:09] C:\Program Files\HP
[12/03/2007|20:03] C:\Program Files\IKEA HomePlanner
[31/01/2003|15:57] C:\Program Files\InstallShield Installation Information
[20/11/2004|22:34] C:\Program Files\InterActual
[31/01/2003|15:40] C:\Program Files\Internet Explorer
[26/02/2003|10:55] C:\Program Files\Jasc Software Inc
[23/12/2004|00:22] C:\Program Files\Java
[03/02/2004|14:35] C:\Program Files\Jeux classiques
[01/09/2005|22:57] C:\Program Files\K-Lite Codec Pack
[06/07/2005|15:04] C:\Program Files\Kodak
[28/04/2004|15:04] C:\Program Files\Lavasoft
[03/01/2005|10:58] C:\Program Files\Lavasoft RegHance
[13/04/2003|14:42] C:\Program Files\Logitech
[24/09/2005|20:58] C:\Program Files\MatroskaProp
[23/12/2003|16:07] C:\Program Files\megadriver
[22/01/2006|19:26] C:\Program Files\Mes Jeux Install‚s
[20/06/2006|14:31] C:\Program Files\Mes Jeux T‚l‚charg‚s
[27/01/2004|11:51] C:\Program Files\Messenger
[22/04/2007|15:57] C:\Program Files\Metaboli Player
[06/01/2007|11:30] C:\Program Files\Micro Application
[10/10/2005|10:15] C:\Program Files\Microsoft Calculator Plus
[09/05/2007|20:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[31/01/2003|15:43] C:\Program Files\microsoft frontpage
[13/04/2003|14:43] C:\Program Files\Microsoft NetShow
[01/02/2003|11:10] C:\Program Files\Microsoft Office
[19/03/2008|15:39] C:\Program Files\Microsoft SQL Server Compact Edition
[01/02/2003|11:11] C:\Program Files\Microsoft Visual Studio
[26/01/2007|14:46] C:\Program Files\Microsoft.NET
[31/01/2003|15:41] C:\Program Files\Movie Maker
[31/08/2006|15:43] C:\Program Files\Mozilla Firefox
[31/08/2006|15:47] C:\Program Files\Mozilla Thunderbird
[20/01/2008|19:49] C:\Program Files\MSECache
[10/06/2006|15:14] C:\Program Files\MSN Games
[31/01/2003|15:40] C:\Program Files\MSN Gaming Zone
[15/11/2006|14:14] C:\Program Files\MSXML 4.0
[31/01/2003|15:41] C:\Program Files\NetMeeting
[24/09/2005|20:58] C:\Program Files\On2 Technologies
[25/01/2007|15:38] C:\Program Files\OpenOffice.org 2.1
[31/01/2003|15:41] C:\Program Files\Outlook Express
[15/02/2005|11:39] C:\Program Files\Overland
[25/04/2005|23:49] C:\Program Files\palmOne
[18/07/2006|13:10] C:\Program Files\pdf995
[05/02/2008|14:41] C:\Program Files\PDFCreator
[05/02/2008|14:41] C:\Program Files\PDFCreator Toolbar
[08/08/2005|16:18] C:\Program Files\Photo Story 3 for Windows
[07/02/2003|18:10] C:\Program Files\Prassi PrimoCD Plus 2.0 (French)
[23/05/2004|11:54] C:\Program Files\QuickTime
[13/04/2003|14:43] C:\Program Files\Real
[12/07/2007|14:51] C:\Program Files\ReflexiveArcade
[20/08/2007|21:29] C:\Program Files\RngInterstitial.dll
[15/01/2007|14:05] C:\Program Files\SAGEM
[30/01/2008|18:57] C:\Program Files\Secret Maryo Chronicles
[31/01/2003|15:40] C:\Program Files\Services en ligne
[05/02/2008|14:41] C:\Program Files\settings.dat
[10/04/2005|18:53] C:\Program Files\Skype
[08/09/2007|19:07] C:\Program Files\SmartFTP Client
[09/09/2006|12:46] C:\Program Files\Smoke Attack 2
[11/04/2007|13:23] C:\Program Files\SpeedFan
[16/09/2006|09:07] C:\Program Files\Spybot - Search & Destroy
[19/12/2004|19:28] C:\Program Files\Stardock
[17/01/2008|07:29] C:\Program Files\Supercow
[31/08/2006|12:39] C:\Program Files\ToniArts
[15/12/2007|14:59] C:\Program Files\Travelogue 360 - Rome
[02/04/2008|22:38] C:\Program Files\Trend Micro
[14/03/2004|13:55] C:\Program Files\Ubisoft
[31/01/2003|15:51] C:\Program Files\Uninstall Information
[31/01/2003|15:59] C:\Program Files\VIA Technologies, INC
[05/07/2005|21:55] C:\Program Files\ViaMichelin
[06/07/2005|11:32] C:\Program Files\Virtools Web Player 3.0
[15/03/2006|12:23] C:\Program Files\Virtools Web Player 3.5
[31/01/2003|18:56] C:\Program Files\Wanadoo
[19/08/2004|15:14] C:\Program Files\WildTangent
[19/03/2008|15:16] C:\Program Files\Windows Live
[08/08/2005|16:23] C:\Program Files\Windows Media Components
[07/12/2006|12:49] C:\Program Files\Windows Media Connect 2
[31/01/2003|15:41] C:\Program Files\Windows Media Player
[31/01/2003|15:39] C:\Program Files\Windows NT
[31/01/2003|15:40] C:\Program Files\WindowsUpdate
[30/01/2004|18:29] C:\Program Files\WinRAR
[31/01/2003|15:43] C:\Program Files\xerox
[19/06/2004|16:06] C:\Program Files\X-Fonter
[15/08/2005|17:21] C:\Program Files\ZipGenius 6
[23/11/2007|14:42] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[02/02/2003|11:09] C:\Program Files\Fichiers communs\Adaptec Shared
[31/01/2003|18:56] C:\Program Files\Fichiers communs\Adobe
[22/01/2006|19:26] C:\Program Files\Fichiers communs\BOONTY Shared
[26/01/2007|14:47] C:\Program Files\Fichiers communs\DESIGNER
[12/11/2004|18:15] C:\Program Files\Fichiers communs\Hewlett-Packard
[12/11/2004|18:21] C:\Program Files\Fichiers communs\HP
[31/01/2003|15:57] C:\Program Files\Fichiers communs\InstallShield
[29/08/2005|09:52] C:\Program Files\Fichiers communs\Jasc Software Inc
[23/12/2004|00:22] C:\Program Files\Fichiers communs\Java
[13/04/2003|14:42] C:\Program Files\Fichiers communs\Logitech
[31/01/2003|15:32] C:\Program Files\Fichiers communs\Microsoft Shared
[31/01/2003|15:41] C:\Program Files\Fichiers communs\MSSoap
[31/01/2003|15:32] C:\Program Files\Fichiers communs\ODBC
[13/04/2003|14:43] C:\Program Files\Fichiers communs\Real
[10/10/2006|13:08] C:\Program Files\Fichiers communs\Sandlot Shared
[31/01/2003|15:41] C:\Program Files\Fichiers communs\Services
[31/01/2003|15:32] C:\Program Files\Fichiers communs\SpeechEngines
[31/01/2003|15:40] C:\Program Files\Fichiers communs\System
[19/02/2003|11:08] C:\Program Files\Fichiers communs\Vbox
[19/03/2008|15:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[31/01/2008|17:51] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 33

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 12:15:22
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
C:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\orocdugem_navps.dat
C:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\orocdugem.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\orocdugem.dat
C:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\orocdugem_nav.dat
! EGDACCESS !

=> C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
=> C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
=> C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
=> C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav


/!\ [Fich:1][Doss:2] C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp
/!\ [Fich:1][Doss:0] C:\DOCUME~1\FAMILL~1\Cookies
/!\ [Fich:47][Doss:2] C:\DOCUME~1\FAMILL~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 12:15:32,57 ]----------------------

nardino
 Posté le 28/04/2008 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Tu peux supprimer Lop S&D.

Télécharge Navilog1 de Il-Mafioso sur ton bureau:
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe

Installe-le en cliquant sur le fichier Navilog1.exe

Double-clique sur le raccourci créé sur le bureau.
Au menu principal suivant, choisis 1 et valide par Entrée.
Ne fais pas le choix 2,3 ou 4 sans mon avis.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt
Poste-le par copier-coller dans ta réponse.

@+

evloste
 Posté le 28/04/2008 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Et merci de toujours être présent pour m'aider.

Voici le nouveau rapport :

Search Navipromo version 3.5.5 commencé le 28/04/2008 à 18:50:26,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Famille Labat"

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Famille Labat\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Famille Labat\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Famille Labat\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Famille Labat\locals~1\applic~1" *

Fichiers trouvés :

orocdugem.exe trouvé !
orocdugem.dat trouvé !
orocdugem_nav.dat trouvé !
orocdugem_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Famille Labat\locals~1\applic~1" :

orocdugem.dat trouvé !
orocdugem_nav.dat trouvé !
orocdugem_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/04/2008 à 18:52:24,54 ***

nardino
 Posté le 28/04/2008 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Relance navilog1

Double clique sur le raccourci Navilog1.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le nouveau rapport.

@+

evloste
 Posté le 29/04/2008 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

A priori tout fonctionnait bien, le pC à bien redémarré sauf qu'après même en patientant je n'ai pas le message : *** Nettoyage Termine le ..... ***

Et donc pas de bloc note.

AUtre chose je me suis rendu compte que je me suis trompé pour mon message d'aide du départ en effet j'ai toujours les fenêtres intempestives qui s'ouvrent. En ce qui concerne les Win32:Trojan-gen...a priori je n'en ai plus sachant que j'ai mal consulté pon rapport avast (cela date de bien longtemps) et j'ai bien regardé et je n'ai pas de virus en quarantaine.

Voilà j'espère qu'avec tout ça vous allez réussir à m'aider.

Merci encore

Publicité
nardino
 Posté le 29/04/2008 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Peux-tu refaire la procédure 1 de recherche et poster le rapport ?

@+

nardino
 Posté le 29/04/2008 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Peux-tu poster le rapport cleanavi.txt ?

Merci

evloste
 Posté le 29/04/2008 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport (c'est normal si il se nomme rapport fixnavi.txt et non pas cleanavi.txt ?):

Search Navipromo version 3.5.5 commencé le 29/04/2008 à 11:10:11,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Famille Labat"

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Famille Labat\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Famille Labat\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Famille Labat\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Famille Labat\locals~1\applic~1" *

Fichiers trouvés :

orocdugem.exe trouvé !
orocdugem.dat trouvé !
orocdugem_nav.dat trouvé !
orocdugem_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Famille Labat\locals~1\applic~1" :

orocdugem.dat trouvé !
orocdugem_nav.dat trouvé !
orocdugem_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/04/2008 à 11:12:09,06 ***

nardino
 Posté le 29/04/2008 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Recommence le procédure 2 de nettoyage .

@+



Modifié par nardino le 29/04/2008 12:45
evloste
 Posté le 29/04/2008 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Excuse je suis un peu longue à la détente. Voici le rapport cleanavi :

Clean Navipromo version 3.5.5 commencé le 29/04/2008 à 13:14:23,42

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Famille Labat"

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Famille Labat\locals~1\applic~1" *

nardino
 Posté le 29/04/2008 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

orocdugem

Le fix va te demander de le resaisir, fais-le et valide

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

Dans Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"- "OOO "Favorit""

Supprimes-le(s)

@+

evloste
 Posté le 29/04/2008 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

après la nouvelle procédure voici le résultat :

Clean Navipromo version 3.5.5 commencé le 29/04/2008 à 14:05:07,06

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Famille Labat"

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32


Mode suppression par méthode manuelle

Nom du fichier saisi : orocdugem

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *

* Suppression dans "C:\Documents and Settings\Famille Labat\locals~1\applic~1" *

orocdugem.exe trouvé !
Copie orocdugem.exe réalisée avec succès !
orocdugem.exe supprimé !

orocdugem.dat trouvé !
Copie orocdugem.dat réalisée avec succès !
orocdugem.dat supprimé !

orocdugem_nav.dat trouvé !
Copie orocdugem_nav.dat réalisée avec succès !
orocdugem_nav.dat supprimé !

orocdugem_navps.dat trouvé !
Copie orocdugem_navps.dat réalisée avec succès !
orocdugem_navps.dat supprimé !


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Famille Labat\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Famille Labat\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Famille Labat\menud+~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Famille Labat\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Famille Labat\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/04/2008 à 14:08:04,76 ***

nardino
 Posté le 29/04/2008 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonour,

Très bien, cette fois l'outil a bien supprimé l'intrus.

Pour supprimer Navilog1 du PC, deux choix :

- Via Ajout/Suppression des programmes (Navilog1 3.11)
- Via le fichier unins000.exe présent dans le dossier C:\Program Files\navilog1.

Puis supprime ensuite le dossier C:\Program Files\Navilog1.

Les programmes suivant sont responsables de cette infection:

* Instant access
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)

Il faut mettre à jour ta machine Java.


-Java Runtime Environment (JRE)6u6 :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6 update 6
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u6-windows-i586-p.exe //15.21 MB.
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.

Télécharge BTFix de Bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip de Bibi26

Recherche

  • Décompresse l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


Eradication

  • Double clique sur BTFix.exe.
  • Clique sur Nettoyer.
  • Poste le rapport dans ta réponse.


Télécharge OTMoveIt2 :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Sur ton bureau. Important.

Lance OtMoveIt, il ne nécessite pas d'installation.

Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer (C'est à dire ce qui suit)dans la fenêtre de gauche, cadre à en-tête jaune
(Paste Standard List of Files/Folders to Move) et tu cliques sur le bouton MoveIt! (en rouge).
(La case Unregister Dll's and OCX's doit être cochée.)

C:\WINDOWS\p_981116.exe

Le résultat apparaitra dans le cadre Results à en-tête vert, à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Redémarre le pc et poste le rapport avec un nouveau log Hijackthis et le rapport OtMoveIt.

@+



Modifié par nardino le 29/04/2008 14:25
Publicité
evloste
 Posté le 29/04/2008 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici les différents rapports,

rapport BTFix :

BTFix 1.098 (par bibi26) - 29/04/2008 15:25:05 - Analyse
Lancé depuis C:\Documents and Settings\Famille Labat\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée le 29/04/2008 15:25:07


BTFix 1.098 (par bibi26) - 29/04/2008 15:26:50 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Famille Labat\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés

---> Nettoyage terminé le 29/04/2008 15:26:54

evloste
 Posté le 29/04/2008 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

La suite

Le rapport OtMoveIt :

C:\WINDOWS\p_981116.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04292008_153113

Puis le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:37, on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Aide mémoire\Aide mémoire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7087 bytes

nardino
 Posté le 29/04/2008 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Lance Hijackthis par Do a system scan only, sans autre application lancée.
Coche la ligne suivante :

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

Clique sur Fix checked et referme le programme.

Tu lances OtMoveIt et tu cliques sur le bouton Cleanup (en bleu).
Puis dans le popup Cleanup list download successful. Begin cleanup process ?, accepte par Yes
Il supprimera tous les outils qui ont servi à la désinfection.

Reste la mise à jour de Adobe Reader à effectuer.

-Acrobat Reader 8.1.2 :
http://www.adobe.com/products/acrobat/readstep2_allversions.html
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par :
http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm
Plus rapide et plus léger.

Si tu n'as plus de problèmes tu peux passer la question en résolu.

@+

evloste
 Posté le 30/04/2008 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup pour ton aide Nardino.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
49,90 €Microphone USB Bird UM1 à 49,90 €
Valable jusqu'au 01 Mars

Amazon fait une vente flash sur le Microphone USB Bird UM1 qui passe à 49,90 € alors qu'on le trouve ailleurs à partir de 69 €. La livraison est gratuite. Le Bird UM1 est un micro de studio d'excellente qualité avec interface USB intégrée. C'est une solution idéale et tout-en-un qui évite d'avoir à acheter un préampli ou une interface audio supplémentaire.  Idéal pour le studio, YouTube ou l'animation de votre blog.


> Voir l'offre
GratuitJeu PC Faeria gratuit
Valable jusqu'au 27 Février

Epic Game Store offre actuellement le jeu PC Faeria. Faeria est un jeu de cartes. Construisez des decks incroyables et façonnez le champ de bataille dans des combats épiques. Élevez des montagnes, bâtissez des forêts, remplissez des lacs, ou maîtrisez le sable du désert. Tracez votre propre chemin vers la victoire.


> Voir l'offre
64,13 €Disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 €
Valable jusqu'au 01 Mars

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 € seulement ! Avec ses 2 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre

Sujets relatifs
virus fenêtres intempestives
PC lent et ouverture de fenetres intempestives dans chrome
Fenêtres pub intempestives
fenetres pub intempestives + ordi qui rame
fenêtres intempestives après réinitialisation
Ouverture fenêtres intempestives IE Bucklinks + sauvegarde windows HS
Ouverture de fenêtres de pub intempestives
Achat clé de licence à l'étranger pour protection antivirus français?
fenêtres publicitaires intempestives
fenetres intempestives
Plus de sujets relatifs à fenêtres intempestives pour protection de pc
 > Tous les forums > Forum Sécurité