Avira antivir

Résolu
boby640 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   -  
 puma11 -
Bonjour,

J'ai un souci avec l'antivirus gratuit avira antivir personal free antivirus. Je n'arrive pas à mettre cet antivirus à jour.
Les fichiers se téléchargent bien . Updater démarre les applications concernées et ensuite j'ai le message suivant: "echec de la validation du moteur et VDF". J'ai désinstallé le logiciel et réinstallé plusieurs fois mais rien n'y fait.
D'autre part, l'antivirus ne démarre pas seul ( parapluie rouge ouvert). Je suis obligé de la faire manuellement et encore plusieurs fois de suite.
J'aimerais bien avoir une solution.
Sur le site d'avira il n'y a pas grand chose concernant ce pb. Je suis sous windows XP SP3 version familiale. Peut être s'agit ' il d'un pb de windows.
D'avance merci pour votre aide.
Bonne année à tous
A voir également:

81 réponses

Précédent
Réponse 21 / 81
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
post un nouvel hijackthis svp
0
Réponse 22 / 81
boby640 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir Darkpoet
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:58, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AOL\1209927972\ee\aolsoftware.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {69F1B6A5-C716-6624-9FA0-4AEAA9A6E0DF} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1209927972\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107895292825
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor/mjolauncher.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90F7E144-984F-4FA6-83A7-C9C8DCB9974C} (RSActiveXObj Control) - http://go.radarsync.com/RSActiveX.ocx
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} (Compaq System Data Class) - http://wwemail.support.hp.com/fd2/objects/SysQuery.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F40A9CA-2E87-4D8C-817B-234D96302A4E}: NameServer = 205.188.146.145
O18 - Protocol: bw+0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {EF698834-DA62-4A02-B9A5-64FD8D7A9488} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 23 / 81
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
2-Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 24 / 81
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
ensuite ceci post les rapport svp
Navilog1 est un outil dédié aux infections egdaccess/navipromo/instant access/Magic.control Agent
Les popups "spyware Secure" sont généralement dus à un rootkit présent sur le PC. Malheureusement Ad-Aware et Spybot sont inefficaces dans ce genre d'infections.

Important : Désactive TeaTimer, le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO. (si présent)
# Lancez Spybot > Mode avancé > Outils >> Résident
# Décochez la case résident "tea timer" et refermez Spybot


Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 81
boby640 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir darpoet
voici le rapport findykill; je vais maintenant executer le suivant


----------------- FindyKill V4.712 ------------------

* User :
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 21:59:23 le 14/01/2009
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1209927972\ee\AOLSoftware.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Robert\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\Robert\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
FlyAway=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideo[inspector]=C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
LogitechCameraService(E)=C:\WINDOWS\system32\ElkCtrl.exe /automation
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
HostManager=C:\Program Files\Fichiers communs\AOL\1209927972\ee\AOLSoftware.exe
UserFaultCheck=%systemroot%\system32\dumprep 0 -u
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestIf]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\NG]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\photocen]

--------------- [ Registre / Clés infectieuses ] ----------------




--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

F: - Lecteur fixe

H: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 26 / 81
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
option 2

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 27 / 81
boby640 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport fixnavi
Search Navipromo version 3.7.1 commencé le 14/01/2009 à 22:11:27,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Ver 1.64
USER : Robert ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:18 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:51 Go (Free:47 Go)
H:\ (Local Disk) - NTFS - Total:97 Go (Free:96 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Robert\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Robert\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Robert\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Robert\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Robert\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\A7CA813A906536FA.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 14/01/2009 à 22:30:49,31 ***
0
Réponse 28 / 81
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
▶ Navilog1 option2

▶ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

▶ Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

▶ Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

▶ Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

▶ Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./
0
Réponse 29 / 81
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
post les deux rapport de suppression essai les mises a jour et apres fait ceci svp je regarde demain

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/­lies/jeanchretien1-3.gif/img et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 30 / 81
boby640 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport findykill apres nettoyage
----------------- FindyKill V4.712 ------------------

* User :
executed from : C:\Program Files\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 22:55:28 the 14/01/2009
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Robert\Application Data


»»»» Supression files in C:\DOCUME~1\Robert\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Robert\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur amovible

H: - Lecteur fixe

I: - Lecteur fixe


+- deleting files :

Deleted ! - I:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------

Suspect ! - 64f497dace34ea0c38569c4c0549fe03 C:\System Volume Information\_restore{44E7FC1A-F727-4852-9EC1-A8AA1E4B82AC}\RP1290\A2665443.exe
Suspect ! - d93aaf85fd8ef1b34062295707141bd1 C:\System Volume Information\_restore{44E7FC1A-F727-4852-9EC1-A8AA1E4B82AC}\RP1341\A2712887.exe

--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
0
Réponse 31 / 81
boby640 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport cleannavi
j'ai tenté une mise à jour et toujours le même probléme 'echec de la validation du moteur et du VDF'
Je n'arrive pas non plus à réactiver antivir. Il me faut surement le désinstaller et le réinstaller pour qu'il redemarre au moins une premiére fois.je me demande si je ne devrais pas reformater le disque dur et réinstaller Windows.
Clean Navipromo version 3.7.1 commencé le 14/01/2009 à 23:38:58,21

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Ver 1.64
USER : Robert ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:51 Go (Free:47 Go)
G:\ (USB) - FAT - Total:116 Mo (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:97 Go (Free:96 Go)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:275 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Robert\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Robert\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Robert\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Robert\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Robert\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Robert\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\A7CA813A906536FA.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le 14/01/2009 à 23:47:54,40 ***
0
Réponse 32 / 81
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
Télécharge Lop S&D :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

▶ Double-clique dessus pour lancer l'installation

▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

▶ Séléctionne la langue souhaitée

▶ Puis choisis l'Option 1 ( Recherche )

▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré ( C:lopR.txt )
0
Réponse 33 / 81
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
ne format pas on a pas epuisé toute les ressources ca serait dommage de tout perdre
0
Réponse 34 / 81
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible
0
boby640 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
-Bonsoir Darkpoet
voici le rapport lopr
-------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Ver 1.64
USER : Robert ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:18 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:51 Go (Free:47 Go)
H:\ (Local Disk) - NTFS - Total:97 Go (Free:96 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/01/2009|17:05 )

--------------------\\ Listing des dossiers dans APPLIC~1

[08/02/2005|21:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[17/05/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/12/2008|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[30/04/2008|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[06/10/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[25/02/2005|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/01/2009|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[12/02/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blahflawextramix
[14/06/2007|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/08/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/02/2006|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
[10/02/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[20/10/2007|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[13/11/2005|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[12/01/2009|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/01/2006|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/01/2009|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/08/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[17/09/2006|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[06/11/2005|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[23/12/2006|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/05/2007|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SkillJam
[14/01/2009|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/12/2007|00:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/02/2005|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[09/01/2006|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[08/02/2005|21:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/10/2008|23:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[07/10/2008|23:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
[07/10/2008|23:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/02/2005|21:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[05/03/2005|14:12] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[17/05/2008|22:38] C:\DOCUME~1\Robert\APPLIC~1\AdobeUM
[08/01/2009|23:51] C:\DOCUME~1\Robert\APPLIC~1\AgipaMaster
[31/08/2005|21:07] C:\DOCUME~1\Robert\APPLIC~1\Ahead
[04/05/2008|18:29] C:\DOCUME~1\Robert\APPLIC~1\AOL
[25/02/2005|19:36] C:\DOCUME~1\Robert\APPLIC~1\Apple Computer
[26/10/2006|20:15] C:\DOCUME~1\Robert\APPLIC~1\ArcSoft
[27/03/2007|12:04] C:\DOCUME~1\Robert\APPLIC~1\Corncitysoap
[14/06/2007|19:16] C:\DOCUME~1\Robert\APPLIC~1\CyberLink
[08/05/2007|11:21] C:\DOCUME~1\Robert\APPLIC~1\DivX
[29/12/2005|22:25] C:\DOCUME~1\Robert\APPLIC~1\Google
[28/01/2007|18:02] C:\DOCUME~1\Robert\APPLIC~1\Help
[08/02/2005|21:19] C:\DOCUME~1\Robert\APPLIC~1\Identities
[05/11/2008|19:30] C:\DOCUME~1\Robert\APPLIC~1\invibes
[21/04/2008|22:57] C:\DOCUME~1\Robert\APPLIC~1\Lavasoft
[05/06/2005|18:04] C:\DOCUME~1\Robert\APPLIC~1\Leadertech
[08/02/2005|21:39] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[12/01/2009|18:04] C:\DOCUME~1\Robert\APPLIC~1\Malwarebytes
[09/01/2006|21:00] C:\DOCUME~1\Robert\APPLIC~1\Media Player Classic
[20/01/2008|09:59] C:\DOCUME~1\Robert\APPLIC~1\Micro Application
[28/09/2007|11:43] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[28/10/2008|19:31] C:\DOCUME~1\Robert\APPLIC~1\Mozilla
[12/07/2008|16:46] C:\DOCUME~1\Robert\APPLIC~1\pokerth
[16/12/2007|12:00] C:\DOCUME~1\Robert\APPLIC~1\Samsung
[25/05/2006|14:56] C:\DOCUME~1\Robert\APPLIC~1\Style mess 2
[04/03/2005|23:41] C:\DOCUME~1\Robert\APPLIC~1\Sun
[19/08/2007|21:05] C:\DOCUME~1\Robert\APPLIC~1\Talkback
[25/11/2008|18:48] C:\DOCUME~1\Robert\APPLIC~1\vlc
[03/07/2006|15:26] C:\DOCUME~1\Robert\APPLIC~1\WholeSecurity
[24/07/2008|19:01] C:\DOCUME~1\Robert\APPLIC~1\WinRAR
[08/02/2005|21:35] C:\DOCUME~1\Robert\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/01/2009 17:00][--ah-----] C:\WINDOWS\tasks\A7CA813A906536FA.job
[15/01/2009 13:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A7CA813A906536FA.job )=( c:\docume~1\robert\applic~1\cornci~1\castcampgrey.exe )

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000001


--------------------\\ Listing des dossiers dans C:\Program Files

[05/10/2006|17:12] C:\Program Files\Adobe
[09/01/2009|21:45] C:\Program Files\Ad-remover
[08/02/2005|23:11] C:\Program Files\Ahead
[09/01/2009|00:11] C:\Program Files\ALCATech
[10/02/2008|16:24] C:\Program Files\Alwil Software
[04/05/2008|20:10] C:\Program Files\AOL
[09/01/2009|00:11] C:\Program Files\AOL 9.0
[04/12/2008|22:46] C:\Program Files\AOL 9.0a
[04/12/2008|22:46] C:\Program Files\AOL Compagnon
[04/12/2008|23:50] C:\Program Files\AOL Toolbar
[24/01/2008|18:55] C:\Program Files\APLI-AGIPA
[13/01/2009|18:54] C:\Program Files\Avira
[13/01/2009|18:29] C:\Program Files\calculette premium
[26/10/2006|20:12] C:\Program Files\Canon
[21/04/2008|19:14] C:\Program Files\CCleaner
[02/02/2006|21:10] C:\Program Files\CDS
[08/02/2005|21:23] C:\Program Files\CONEXANT
[09/01/2009|00:11] C:\Program Files\CyberLink
[27/12/2008|09:14] C:\Program Files\DesignPro 2000
[09/01/2009|00:11] C:\Program Files\DivX
[09/01/2009|00:11] C:\Program Files\eMule
[09/01/2009|21:22] C:\Program Files\Fichiers communs
[14/01/2009|23:24] C:\Program Files\FindyKill
[27/12/2007|00:31] C:\Program Files\Gamenext
[27/12/2008|09:14] C:\Program Files\Gestion Clubs & Associations
[13/01/2009|17:33] C:\Program Files\Google
[15/10/2005|18:28] C:\Program Files\google earth
[29/12/2005|22:36] C:\Program Files\HardwareDetection
[02/10/2007|11:53] C:\Program Files\Hercules
[09/02/2005|00:22] C:\Program Files\Hewlett-Packard
[09/01/2009|00:11] C:\Program Files\InstallShield Installation Information
[10/12/2008|00:08] C:\Program Files\Internet Explorer
[03/01/2007|21:17] C:\Program Files\Inventel
[07/10/2007|08:41] C:\Program Files\Java
[09/01/2009|00:11] C:\Program Files\jv16 PowerTools
[18/02/2007|16:14] C:\Program Files\Kaspersky Lab
[09/01/2009|00:11] C:\Program Files\Kings Mahjongg
[09/01/2009|00:11] C:\Program Files\Kyodai Mahjongg
[21/04/2008|22:57] C:\Program Files\Lavasoft
[04/12/2008|21:09] C:\Program Files\Learn2.com
[23/12/2006|18:13] C:\Program Files\Logitech
[09/01/2009|00:11] C:\Program Files\Magentic
[12/01/2009|18:04] C:\Program Files\Malwarebytes' Anti-Malware
[06/09/2008|08:06] C:\Program Files\Messenger
[27/09/2006|20:54] C:\Program Files\MessengerPlus! 3
[05/11/2008|19:30] C:\Program Files\Micro Application
[08/02/2005|21:14] C:\Program Files\microsoft frontpage
[08/02/2005|23:27] C:\Program Files\Microsoft Office
[01/12/2008|21:38] C:\Program Files\Microsoft Picture It! PhotoPub
[08/02/2005|23:35] C:\Program Files\Microsoft.NET
[09/01/2009|00:11] C:\Program Files\Mio Technology
[05/09/2008|19:02] C:\Program Files\Movie Maker
[13/01/2009|21:43] C:\Program Files\Mozilla Firefox
[05/09/2008|19:02] C:\Program Files\msn
[08/02/2005|21:09] C:\Program Files\MSN Gaming Zone
[06/09/2008|13:05] C:\Program Files\MSN Messenger
[01/05/2008|20:07] C:\Program Files\MSNFix
[09/01/2009|00:11] C:\Program Files\MSXML 4.0
[14/01/2009|23:47] C:\Program Files\Navilog1
[05/09/2008|18:54] C:\Program Files\NetMeeting
[05/09/2008|18:54] C:\Program Files\Outlook Express
[08/01/2009|16:08] C:\Program Files\Panda Security
[06/12/2006|14:35] C:\Program Files\Pochette Express 2
[09/01/2009|17:24] C:\Program Files\PokerTH
[09/01/2009|00:11] C:\Program Files\Power IE
[09/01/2009|00:11] C:\Program Files\QUAD Utilities
[10/01/2009|09:24] C:\Program Files\QuickTime
[08/02/2005|21:33] C:\Program Files\Real
[06/12/2006|14:35] C:\Program Files\RegCleaner
[16/12/2007|11:50] C:\Program Files\Samsung
[14/07/2007|11:51] C:\Program Files\Satsuki Decoder Pack
[21/05/2007|17:57] C:\Program Files\SkillJam Technologies
[15/12/2008|08:28] C:\Program Files\Spybot - Search & Destroy
[08/01/2009|23:53] C:\Program Files\Trend Micro
[29/12/2005|22:46] C:\Program Files\VIA
[25/11/2008|18:44] C:\Program Files\VideoLAN
[08/02/2005|21:35] C:\Program Files\Viewpoint
[09/01/2009|00:11] C:\Program Files\Winamp
[10/12/2006|12:39] C:\Program Files\Windows Media Connect 2
[09/01/2009|00:11] C:\Program Files\Windows Media Player
[05/09/2008|18:54] C:\Program Files\Windows NT
[15/01/2009|00:16] C:\Program Files\Winsos
[08/02/2005|21:14] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/05/2008|22:42] C:\Program Files\Fichiers communs\Adobe
[08/02/2005|23:11] C:\Program Files\Fichiers communs\Ahead
[04/12/2008|22:46] C:\Program Files\Fichiers communs\AOL
[08/02/2005|21:36] C:\Program Files\Fichiers communs\aolback
[09/01/2009|00:11] C:\Program Files\Fichiers communs\aolshare
[08/02/2005|23:27] C:\Program Files\Fichiers communs\DESIGNER
[05/04/2006|12:18] C:\Program Files\Fichiers communs\InstallShield
[04/03/2005|23:36] C:\Program Files\Fichiers communs\Java
[23/12/2006|18:17] C:\Program Files\Fichiers communs\Logitech
[13/11/2005|18:41] C:\Program Files\Fichiers communs\Macrovision Shared
[19/05/2007|20:30] C:\Program Files\Fichiers communs\Microsoft Shared
[08/02/2005|21:11] C:\Program Files\Fichiers communs\MSSoap
[08/02/2005|21:34] C:\Program Files\Fichiers communs\Nullsoft
[09/01/2009|00:11] C:\Program Files\Fichiers communs\ODBC
[04/01/2007|09:22] C:\Program Files\Fichiers communs\Real
[18/02/2006|19:52] C:\Program Files\Fichiers communs\Scanner
[08/02/2005|20:54] C:\Program Files\Fichiers communs\SpeechEngines
[05/09/2008|18:54] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Robert\APPLIC~1\cornci~1
C:\DOCUME~1\Robert\Cookies\robert@advertstream[2].txt
C:\WINDOWS\Tasks\A7CA813A906536FA.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 17:06:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 98

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:13][D:4]-> C:\DOCUME~1\Robert\LOCALS~1\Temp
[F:137][D:0]-> C:\DOCUME~1\Robert\Cookies
[F:146][D:6]-> C:\DOCUME~1\Robert\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15/01/2009|17:11 - Option : [1]

--------------------\\ Fin du rapport a 17:11:29
0
Réponse 35 / 81
boby640 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai essayé mise à jour avec le lien sujet8622 et ca ne marche pas non plus.
Toujours pas de mise à jour
0
Réponse 36 / 81
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
y a du monde la dedan

▶ Relance Lop S&D

▶ Choisis cette fois ci l'Option 2 ( Suppression )

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )
0
boby640 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Ver 1.64
USER : Robert ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:51 Go (Free:47 Go)
H:\ (Local Disk) - NTFS - Total:97 Go (Free:96 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/01/2009|22:43 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\A7CA813A906536FA.job
Supprime! - C:\DOCUME~1\Robert\APPLIC~1\cornci~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[08/02/2005|21:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[17/05/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/12/2008|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[30/04/2008|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[06/10/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[25/02/2005|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/01/2009|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[12/02/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blahflawextramix
[14/06/2007|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/08/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/02/2006|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
[10/02/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[20/10/2007|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[13/11/2005|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[12/01/2009|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/01/2006|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/01/2009|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/08/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[17/09/2006|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[06/11/2005|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[23/12/2006|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/05/2007|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SkillJam
[15/01/2009|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/12/2007|00:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/01/2006|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[08/02/2005|21:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/10/2008|23:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[07/10/2008|23:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
[07/10/2008|23:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/02/2005|21:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[05/03/2005|14:12] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[17/05/2008|22:38] C:\DOCUME~1\Robert\APPLIC~1\AdobeUM
[08/01/2009|23:51] C:\DOCUME~1\Robert\APPLIC~1\AgipaMaster
[31/08/2005|21:07] C:\DOCUME~1\Robert\APPLIC~1\Ahead
[04/05/2008|18:29] C:\DOCUME~1\Robert\APPLIC~1\AOL
[25/02/2005|19:36] C:\DOCUME~1\Robert\APPLIC~1\Apple Computer
[26/10/2006|20:15] C:\DOCUME~1\Robert\APPLIC~1\ArcSoft
[14/06/2007|19:16] C:\DOCUME~1\Robert\APPLIC~1\CyberLink
[08/05/2007|11:21] C:\DOCUME~1\Robert\APPLIC~1\DivX
[29/12/2005|22:25] C:\DOCUME~1\Robert\APPLIC~1\Google
[28/01/2007|18:02] C:\DOCUME~1\Robert\APPLIC~1\Help
[08/02/2005|21:19] C:\DOCUME~1\Robert\APPLIC~1\Identities
[05/11/2008|19:30] C:\DOCUME~1\Robert\APPLIC~1\invibes
[21/04/2008|22:57] C:\DOCUME~1\Robert\APPLIC~1\Lavasoft
[05/06/2005|18:04] C:\DOCUME~1\Robert\APPLIC~1\Leadertech
[08/02/2005|21:39] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[12/01/2009|18:04] C:\DOCUME~1\Robert\APPLIC~1\Malwarebytes
[09/01/2006|21:00] C:\DOCUME~1\Robert\APPLIC~1\Media Player Classic
[20/01/2008|09:59] C:\DOCUME~1\Robert\APPLIC~1\Micro Application
[28/09/2007|11:43] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[28/10/2008|19:31] C:\DOCUME~1\Robert\APPLIC~1\Mozilla
[12/07/2008|16:46] C:\DOCUME~1\Robert\APPLIC~1\pokerth
[16/12/2007|12:00] C:\DOCUME~1\Robert\APPLIC~1\Samsung
[25/05/2006|14:56] C:\DOCUME~1\Robert\APPLIC~1\Style mess 2
[04/03/2005|23:41] C:\DOCUME~1\Robert\APPLIC~1\Sun
[19/08/2007|21:05] C:\DOCUME~1\Robert\APPLIC~1\Talkback
[25/11/2008|18:48] C:\DOCUME~1\Robert\APPLIC~1\vlc
[03/07/2006|15:26] C:\DOCUME~1\Robert\APPLIC~1\WholeSecurity
[24/07/2008|19:01] C:\DOCUME~1\Robert\APPLIC~1\WinRAR
[08/02/2005|21:35] C:\DOCUME~1\Robert\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/01/2009 13:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/10/2006|17:12] C:\Program Files\Adobe
[09/01/2009|21:45] C:\Program Files\Ad-remover
[08/02/2005|23:11] C:\Program Files\Ahead
[09/01/2009|00:11] C:\Program Files\ALCATech
[10/02/2008|16:24] C:\Program Files\Alwil Software
[04/05/2008|20:10] C:\Program Files\AOL
[09/01/2009|00:11] C:\Program Files\AOL 9.0
[04/12/2008|22:46] C:\Program Files\AOL 9.0a
[04/12/2008|22:46] C:\Program Files\AOL Compagnon
[04/12/2008|23:50] C:\Program Files\AOL Toolbar
[24/01/2008|18:55] C:\Program Files\APLI-AGIPA
[13/01/2009|18:54] C:\Program Files\Avira
[13/01/2009|18:29] C:\Program Files\calculette premium
[26/10/2006|20:12] C:\Program Files\Canon
[21/04/2008|19:14] C:\Program Files\CCleaner
[02/02/2006|21:10] C:\Program Files\CDS
[08/02/2005|21:23] C:\Program Files\CONEXANT
[09/01/2009|00:11] C:\Program Files\CyberLink
[27/12/2008|09:14] C:\Program Files\DesignPro 2000
[09/01/2009|00:11] C:\Program Files\DivX
[09/01/2009|00:11] C:\Program Files\eMule
[09/01/2009|21:22] C:\Program Files\Fichiers communs
[14/01/2009|23:24] C:\Program Files\FindyKill
[27/12/2007|00:31] C:\Program Files\Gamenext
[27/12/2008|09:14] C:\Program Files\Gestion Clubs & Associations
[13/01/2009|17:33] C:\Program Files\Google
[15/10/2005|18:28] C:\Program Files\google earth
[29/12/2005|22:36] C:\Program Files\HardwareDetection
[02/10/2007|11:53] C:\Program Files\Hercules
[09/02/2005|00:22] C:\Program Files\Hewlett-Packard
[09/01/2009|00:11] C:\Program Files\InstallShield Installation Information
[10/12/2008|00:08] C:\Program Files\Internet Explorer
[03/01/2007|21:17] C:\Program Files\Inventel
[07/10/2007|08:41] C:\Program Files\Java
[09/01/2009|00:11] C:\Program Files\jv16 PowerTools
[18/02/2007|16:14] C:\Program Files\Kaspersky Lab
[09/01/2009|00:11] C:\Program Files\Kings Mahjongg
[09/01/2009|00:11] C:\Program Files\Kyodai Mahjongg
[21/04/2008|22:57] C:\Program Files\Lavasoft
[04/12/2008|21:09] C:\Program Files\Learn2.com
[23/12/2006|18:13] C:\Program Files\Logitech
[15/01/2009|18:23] C:\Program Files\Magentic
[12/01/2009|18:04] C:\Program Files\Malwarebytes' Anti-Malware
[06/09/2008|08:06] C:\Program Files\Messenger
[27/09/2006|20:54] C:\Program Files\MessengerPlus! 3
[05/11/2008|19:30] C:\Program Files\Micro Application
[08/02/2005|21:14] C:\Program Files\microsoft frontpage
[08/02/2005|23:27] C:\Program Files\Microsoft Office
[01/12/2008|21:38] C:\Program Files\Microsoft Picture It! PhotoPub
[08/02/2005|23:35] C:\Program Files\Microsoft.NET
[09/01/2009|00:11] C:\Program Files\Mio Technology
[05/09/2008|19:02] C:\Program Files\Movie Maker
[15/01/2009|18:03] C:\Program Files\Mozilla Firefox
[05/09/2008|19:02] C:\Program Files\msn
[08/02/2005|21:09] C:\Program Files\MSN Gaming Zone
[06/09/2008|13:05] C:\Program Files\MSN Messenger
[01/05/2008|20:07] C:\Program Files\MSNFix
[09/01/2009|00:11] C:\Program Files\MSXML 4.0
[14/01/2009|23:47] C:\Program Files\Navilog1
[05/09/2008|18:54] C:\Program Files\NetMeeting
[05/09/2008|18:54] C:\Program Files\Outlook Express
[08/01/2009|16:08] C:\Program Files\Panda Security
[06/12/2006|14:35] C:\Program Files\Pochette Express 2
[09/01/2009|17:24] C:\Program Files\PokerTH
[09/01/2009|00:11] C:\Program Files\Power IE
[09/01/2009|00:11] C:\Program Files\QUAD Utilities
[10/01/2009|09:24] C:\Program Files\QuickTime
[08/02/2005|21:33] C:\Program Files\Real
[06/12/2006|14:35] C:\Program Files\RegCleaner
[16/12/2007|11:50] C:\Program Files\Samsung
[14/07/2007|11:51] C:\Program Files\Satsuki Decoder Pack
[21/05/2007|17:57] C:\Program Files\SkillJam Technologies
[15/12/2008|08:28] C:\Program Files\Spybot - Search & Destroy
[08/01/2009|23:53] C:\Program Files\Trend Micro
[29/12/2005|22:46] C:\Program Files\VIA
[25/11/2008|18:44] C:\Program Files\VideoLAN
[08/02/2005|21:35] C:\Program Files\Viewpoint
[09/01/2009|00:11] C:\Program Files\Winamp
[10/12/2006|12:39] C:\Program Files\Windows Media Connect 2
[09/01/2009|00:11] C:\Program Files\Windows Media Player
[05/09/2008|18:54] C:\Program Files\Windows NT
[08/02/2005|21:14] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/05/2008|22:42] C:\Program Files\Fichiers communs\Adobe
[08/02/2005|23:11] C:\Program Files\Fichiers communs\Ahead
[04/12/2008|22:46] C:\Program Files\Fichiers communs\AOL
[08/02/2005|21:36] C:\Program Files\Fichiers communs\aolback
[09/01/2009|00:11] C:\Program Files\Fichiers communs\aolshare
[08/02/2005|23:27] C:\Program Files\Fichiers communs\DESIGNER
[05/04/2006|12:18] C:\Program Files\Fichiers communs\InstallShield
[04/03/2005|23:36] C:\Program Files\Fichiers communs\Java
[23/12/2006|18:17] C:\Program Files\Fichiers communs\Logitech
[13/11/2005|18:41] C:\Program Files\Fichiers communs\Macrovision Shared
[19/05/2007|20:30] C:\Program Files\Fichiers communs\Microsoft Shared
[08/02/2005|21:11] C:\Program Files\Fichiers communs\MSSoap
[08/02/2005|21:34] C:\Program Files\Fichiers communs\Nullsoft
[09/01/2009|00:11] C:\Program Files\Fichiers communs\ODBC
[04/01/2007|09:22] C:\Program Files\Fichiers communs\Real
[18/02/2006|19:52] C:\Program Files\Fichiers communs\Scanner
[08/02/2005|20:54] C:\Program Files\Fichiers communs\SpeechEngines
[05/09/2008|18:54] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 22:45:27
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 98

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:5][D:1]-> C:\DOCUME~1\Robert\LOCALS~1\Temp
[F:5][D:0]-> C:\DOCUME~1\Robert\Cookies
[F:216][D:4]-> C:\DOCUME~1\Robert\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15/01/2009|17:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/01/2009|22:50 - Option : [2]

--------------------\\ Fin du rapport a 22:50:19
0
boby640 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   > boby640 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
darkpoet
j'ai refait une tentative de mise à jour aprés le nettoyage et pas d'amélioration
j'arrête pour ce soir
a demain
0
Réponse 37 / 81
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
peut tu faire le post 36 svp
0
boby640 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir darkpoet

j'ai un souci maintenant pour mettre en marche mon pc il démarre puis s'arrete redemarre seul. De temps en temps j'ai le message pilote d'affichage nv4_disp ne fonctionne plus correctement et l'affichage devient plus grand
0
Réponse 38 / 81
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
regarde ce lien
http://www.commentcamarche.net/forum/affich 2681317 nvidia pilote
0
Réponse 39 / 81
boby640 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
je suis actuellement sur le pc de mon fils; y at'il une solution pour demarrer le pc avec une précedente config correcte
0
Réponse 40 / 81
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
tu peux tenter une restoration mais tu va perdre tes doc
0

Discussions similaires

Comment supprimer Avira définitivement
Caticat17 -
Malekal_morte- -

19 réponses
Fermer nouvelle pub Avira Antivir
esfloria -
vic -

9 réponses
impossible de supprimer avira
fumezou -
cybercop95 -

12 réponses
impossible d enlever pub avira
flexi2202 -
red_horse -

19 réponses
impossible de désistaller avira launcher (generic)
Feraz -
bazfile -

2 réponses