Comment se debarrasser de SPYWARE GUARD 2009

Résolu

djnath79 -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 16 janv. 2009 à 20:38

Bonjour,
j'ai un souci quand j'allume mon pc j'ai spyware guard 2009 qui s'ouvre alors que je ne l'ai jamais installer, comment m'en débarasser???
voici le rapport que j'ai fais grâce à Smitfraud...
merci d'avance pour votre aide

SmitFraudFix v2.388

Rapport fait à 16:18:02,84, 12/01/2009
Executé à partir de C:\Documents and Settings\bonnafous\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\eMail ID\OEAddOn\OEdmn_4.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\windows\system32\ctfmon.exe
C:\documents and settings\bonnafous\local settings\application data\smgieei.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\system32\winscenter.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\eMail ID\IconixService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\windows\system32\IoctlSvc.exe
C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wscntfy.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Program Files\Spyware Guard 2009\spywareguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows

C:\windows\reged.exe PRESENT !
C:\windows\spoolsystem.exe PRESENT !
C:\windows\sys.com PRESENT !
C:\windows\syscert.exe PRESENT !
C:\windows\sysexplorer.exe PRESENT !
C:\windows\vmreg.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bonnafous

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BONNAF~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bonnafous\Application Data

C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\svhost.exe PRESENT !
C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\track.sys PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BONNAF~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

A voir également:

Comment se debarrasser de SPYWARE GUARD 2009
Spyware doctor - Télécharger - Antivirus & Antimalwares
Comment se débarrasser de mcafee - Guide
Télécharger virtual dj 2009 gratuit - Télécharger - DJ & Karaoké
Telecharger splitcam ancienne version 2009 - Télécharger - Messagerie
Folder guard - Télécharger - Chiffrement

46 réponses

Réponse 1 / 46

Utilisateur anonyme

supprime ce qu'il a détecter mais :

C:\Program Files\Eset\nod32kui.exe -> pas à jour !!

telecharge la dernière version ici : https://www.eset.com/

djnath79

Je dois supprimer quoi, je suis une brèle en informatique??? en tout cas merci de m'avoir répondu aussi vite...

Réponse 2 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Re,
Nettoyage :

Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8.
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier.

- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier)
- Choisis l’option 2 et appuie sur Entrée
- Réponds o (Oui) aux deux questions suivantes si elles sont posées
- Un rapport sera généré sauvegarde le dans un dossier.

Redémarre en mode normal :
- Menu Démarrer
- Arrêter
- Redémarre l’ordinateur

Poste l’intégralité du rapport que tu as sauvegardé.

Réponse 3 / 46

Utilisateur anonyme

relance smitfraud et fait l'option de nettoyage, met à jour ton anitivirus avec tes codes d'accès et fait un scan ensuite avec

Réponse 4 / 46

plopus Messages postés 5962 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

ferme toutes tes applications , deconnecte toi d'internet et relance simtfraud fix en option 2

puis telecharge hijackthis et "choisit do a scan only et poste le rapport après simtfraud option 2

telecharge le ici
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Fais le en mode sans échec !

djnath79

Voilà ce que ça donne après l'option 2, par contre au redmarrage spyware guard s'est réouvert...

SmitFraudFix v2.388

Rapport fait à 16:47:48,89, 12/01/2009
Executé à partir de C:\Documents and Settings\bonnafous\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\windows\reged.exe supprimé
C:\windows\spoolsystem.exe supprimé
C:\windows\sys.com supprimé
C:\windows\syscert.exe supprimé
C:\windows\sysexplorer.exe supprimé
C:\windows\vmreg.dll supprimé
C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\svhost.exe supprimé
C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\track.sys supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 6 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Télécharge LopS&D (de eric_71)
= = = = >>> En cliquant ici <<< = = = =

Enregistre le fichier sur ton bureau.
Lance l’installation.
Une fois le programme lancé tape F pour être en Français.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.
Note :
Le rapport se trouve ici : C:\LopR.txt
Petit tutorial si besoin ICI.

djnath79

J'attends le rapport mais c'est super long, la ça me marque : Recherche de fichiers avec catchme

Réponse 7 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

ok, laisse le scan se fiinir.

djnath79

Je n'arrive pas à envoyer le rapport???

djnath79 > djnath79

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bonnafous ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/01/2009|17:12 )

--------------------\\ Listing des dossiers dans APPLIC~1

[03/06/2007|00:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[11/08/2005|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

[09/01/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2005|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[26/03/2006|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/06/2007|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[20/10/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[03/12/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[20/07/2006|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[18/02/2005|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[11/12/2005|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[15/08/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eMail ID
[10/04/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[09/01/2007|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[20/06/2007|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/06/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/03/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[03/03/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[14/08/2005|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
[06/09/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[17/06/2008|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
[18/06/2008|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/01/2009|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/08/2004|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[06/10/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[11/04/2008|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[12/12/2006|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[08/10/2008|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[18/10/2008|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[23/01/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[10/04/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[14/08/2005|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/12/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[17/12/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[07/07/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/10/2005|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[06/09/2008|22:27] C:\DOCUME~1\BONNAF~1\APPLIC~1\Adobe
[03/06/2007|00:36] C:\DOCUME~1\BONNAF~1\APPLIC~1\AdobeUM
[01/07/2006|11:44] C:\DOCUME~1\BONNAF~1\APPLIC~1\Ahead
[26/03/2006|17:28] C:\DOCUME~1\BONNAF~1\APPLIC~1\Apple Computer
[10/07/2005|13:30] C:\DOCUME~1\BONNAF~1\APPLIC~1\Arcsoft
[20/10/2008|14:58] C:\DOCUME~1\BONNAF~1\APPLIC~1\AVS4YOU
[03/12/2008|14:12] C:\DOCUME~1\BONNAF~1\APPLIC~1\BitDefender
[25/01/2007|18:13] C:\DOCUME~1\BONNAF~1\APPLIC~1\BitDownload
[01/09/2006|23:16] C:\DOCUME~1\BONNAF~1\APPLIC~1\CamfrogWEB
[11/12/2005|18:50] C:\DOCUME~1\BONNAF~1\APPLIC~1\CyberLink
[26/01/2008|13:10] C:\DOCUME~1\BONNAF~1\APPLIC~1\eMail ID
[15/02/2007|13:35] C:\DOCUME~1\BONNAF~1\APPLIC~1\EoRezo
[01/05/2007|16:30] C:\DOCUME~1\BONNAF~1\APPLIC~1\Exodus
[07/02/2008|11:18] C:\DOCUME~1\BONNAF~1\APPLIC~1\FileZilla
[26/06/2006|19:39] C:\DOCUME~1\BONNAF~1\APPLIC~1\FUJIFILM
[28/08/2006|18:34] C:\DOCUME~1\BONNAF~1\APPLIC~1\funkitron
[01/01/2002|00:54] C:\DOCUME~1\BONNAF~1\APPLIC~1\Help
[13/12/2005|11:50] C:\DOCUME~1\BONNAF~1\APPLIC~1\Identities
[21/05/2004|21:57] C:\DOCUME~1\BONNAF~1\APPLIC~1\InterVideo
[06/09/2008|21:07] C:\DOCUME~1\BONNAF~1\APPLIC~1\Lavasoft
[08/10/2004|12:05] C:\DOCUME~1\BONNAF~1\APPLIC~1\Leadertech
[31/08/2004|20:48] C:\DOCUME~1\BONNAF~1\APPLIC~1\Macromedia
[07/06/2008|13:05] C:\DOCUME~1\BONNAF~1\APPLIC~1\Media Player Classic
[16/01/2008|14:17] C:\DOCUME~1\BONNAF~1\APPLIC~1\Micro Application
[02/08/2007|11:10] C:\DOCUME~1\BONNAF~1\APPLIC~1\Microsoft
[05/03/2005|17:26] C:\DOCUME~1\BONNAF~1\APPLIC~1\MobileAction
[03/03/2008|13:16] C:\DOCUME~1\BONNAF~1\APPLIC~1\Mozilla
[27/10/2008|11:45] C:\DOCUME~1\BONNAF~1\APPLIC~1\MSN Pictures Displayer
[05/03/2005|22:06] C:\DOCUME~1\BONNAF~1\APPLIC~1\MSN6
[23/09/2008|09:46] C:\DOCUME~1\BONNAF~1\APPLIC~1\Nero
[20/10/2008|14:48] C:\DOCUME~1\BONNAF~1\APPLIC~1\NeroDigitalT
[26/09/2007|13:29] C:\DOCUME~1\BONNAF~1\APPLIC~1\Netscape
[10/04/2008|17:12] C:\DOCUME~1\BONNAF~1\APPLIC~1\Nikon
[05/11/2006|18:31] C:\DOCUME~1\BONNAF~1\APPLIC~1\Opera
[26/09/2007|13:28] C:\DOCUME~1\BONNAF~1\APPLIC~1\Photodex
[25/06/2006|19:24] C:\DOCUME~1\BONNAF~1\APPLIC~1\Real
[21/09/2008|16:57] C:\DOCUME~1\BONNAF~1\APPLIC~1\Samsung
[08/12/2008|17:26] C:\DOCUME~1\BONNAF~1\APPLIC~1\Search Settings
[03/07/2005|00:07] C:\DOCUME~1\BONNAF~1\APPLIC~1\Sun
[12/09/2006|19:35] C:\DOCUME~1\BONNAF~1\APPLIC~1\Talkback
[22/10/2006|15:48] C:\DOCUME~1\BONNAF~1\APPLIC~1\Thunderbird
[18/10/2008|11:26] C:\DOCUME~1\BONNAF~1\APPLIC~1\TomTom
[20/10/2008|15:40] C:\DOCUME~1\BONNAF~1\APPLIC~1\Vso
[18/09/2004|11:24] C:\DOCUME~1\BONNAF~1\APPLIC~1\Wanadoo visio
[13/12/2005|11:50] C:\DOCUME~1\BONNAF~1\APPLIC~1\Zylom

[31/12/2007|00:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/06/2007|00:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/06/2005|11:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[11/07/2007|02:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\windows\tasks

[12/01/2009 17:05][--a------] C:\windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[12/01/2009 16:54][--ah-c---] C:\windows\tasks\SA.DAT
[30/08/2002 13:00][-r-h-c---] C:\windows\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/10/2006|22:47] C:\Program Files\7200 Handset Manager
[10/12/2008|20:41] C:\Program Files\Adobe
[20/01/2007|16:47] C:\Program Files\Ahead
[04/09/2005|18:50] C:\Program Files\Alcohol Soft
[03/06/2007|00:40] C:\Program Files\Alwil Software
[08/10/2008|11:26] C:\Program Files\Anti-Blaxx
[06/09/2008|23:01] C:\Program Files\Anti-Virus
[10/04/2008|17:04] C:\Program Files\ArcSoft
[25/09/2005|16:43] C:\Program Files\Ascaron Entertainment
[19/01/2008|13:47] C:\Program Files\ASUS
[01/01/2002|00:51] C:\Program Files\ATI Technologies
[08/12/2008|14:59] C:\Program Files\Audio MP3 Converter
[06/10/2008|15:02] C:\Program Files\AVI To VCD SVCD DVD MPEG Converter
[20/10/2008|15:31] C:\Program Files\AVS4YOU
[24/01/2007|13:42] C:\Program Files\Bejeweled 2 Deluxe
[03/12/2008|14:12] C:\Program Files\BitDefender
[25/01/2007|18:14] C:\Program Files\BitDownload
[20/07/2006|16:46] C:\Program Files\BoontyGames
[17/06/2008|21:17] C:\Program Files\CCleaner
[16/04/2007|12:19] C:\Program Files\CFWebAdvancedU
[22/10/2006|15:48] C:\Program Files\CFWebAdvancedU(2)
[22/05/2004|13:08] C:\Program Files\Codemasters
[20/07/2005|22:35] C:\Program Files\Common
[27/06/2005|13:22] C:\Program Files\Common Files
[01/01/2002|00:16] C:\Program Files\ComPlus Applications
[06/09/2008|23:20] C:\Program Files\Conduit
[22/05/2004|19:55] C:\Program Files\Creative
[11/12/2005|18:30] C:\Program Files\CyberLink
[27/12/2008|13:28] C:\Program Files\Dealio
[03/06/2007|00:40] C:\Program Files\Desktop Software
[20/07/2005|22:23] C:\Program Files\DFW
[09/05/2006|11:52] C:\Program Files\DIFX
[26/08/2005|12:33] C:\Program Files\DivX
[09/10/2004|13:48] C:\Program Files\DLink
[27/08/2006|21:45] C:\Program Files\DM Softwares
[29/04/2006|15:44] C:\Program Files\Druide
[29/09/2005|10:08] C:\Program Files\D-Tools
[10/01/2006|20:30] C:\Program Files\EA SPORTS
[10/07/2008|10:31] C:\Program Files\Eagle Electronics
[20/10/2007|13:29] C:\Program Files\eBay
[11/01/2009|10:50] C:\Program Files\eChanblard
[22/05/2004|19:47] C:\Program Files\Eidos Interactive
[01/08/2008|19:48] C:\Program Files\eMail ID
[11/11/2008|17:49] C:\Program Files\eMule
[24/11/2006|13:04] C:\Program Files\eMule(2)
[10/01/2007|20:56] C:\Program Files\eoRezo
[14/02/2008|17:57] C:\Program Files\ESET
[14/08/2005|21:53] C:\Program Files\Executive Software
[10/01/2007|20:55] C:\Program Files\Eye On Network
[03/12/2008|14:10] C:\Program Files\Fichiers communs
[07/02/2008|10:55] C:\Program Files\FileZilla FTP Client
[07/02/2008|10:51] C:\Program Files\FileZilla FTP Client1
[07/02/2008|10:53] C:\Program Files\FileZilla FTP Client2
[27/08/2006|17:53] C:\Program Files\FinePixViewer
[07/11/2007|09:17] C:\Program Files\FoxTarot4
[24/12/2008|14:13] C:\Program Files\Free Audio Pack
[10/08/2005|22:37] C:\Program Files\FruityLoops 3.56
[08/12/2006|16:40] C:\Program Files\FS Version 5 BETA
[16/08/2005|21:25] C:\Program Files\Golden Hawk
[12/01/2009|16:48] C:\Program Files\Google
[21/07/2005|01:03] C:\Program Files\Handmark
[24/08/2005|15:32] C:\Program Files\HP
[08/08/2008|12:04] C:\Program Files\IncrediMail
[08/10/2004|12:24] C:\Program Files\InfinitySW
[25/11/2007|19:12] C:\Program Files\inKline Global
[19/10/2008|09:10] C:\Program Files\InstallShield Installation Information
[12/12/2008|22:40] C:\Program Files\Internet Explorer
[21/08/2005|16:56] C:\Program Files\InterVideo
[30/12/2006|17:20] C:\Program Files\Inventel
[15/02/2007|13:39] C:\Program Files\Ipwindows
[06/09/2007|17:49] C:\Program Files\Java
[13/11/2005|14:48] C:\Program Files\Joypad
[14/08/2005|11:27] C:\Program Files\Kaspersky Lab
[07/06/2008|13:00] C:\Program Files\K-Lite Codec Pack
[08/09/2008|15:33] C:\Program Files\Lavasoft
[20/01/2007|10:38] C:\Program Files\LG PC Suite
[20/01/2007|10:39] C:\Program Files\LGGSM
[20/01/2007|10:38] C:\Program Files\LGGSM(2)
[24/11/2007|20:31] C:\Program Files\Live_TV
[09/11/2008|18:31] C:\Program Files\Live-Player
[20/10/2006|22:47] C:\Program Files\Logitech
[10/01/2009|12:03] C:\Program Files\Ludi
[28/01/2008|13:34] C:\Program Files\Ludiclub
[20/10/2006|22:47] C:\Program Files\Mad Messenger Utilities 4.0
[01/01/2002|00:38] C:\Program Files\Marvell
[19/01/2008|20:44] C:\Program Files\Matroska Pack
[22/01/2008|19:30] C:\Program Files\Media Player Classic
[28/12/2007|17:55] C:\Program Files\MEMOBS
[27/10/2008|11:44] C:\Program Files\Messenger
[17/12/2008|18:57] C:\Program Files\Messenger Plus! Live
[25/02/2007|15:54] C:\Program Files\MessengerPlus! 3
[08/11/2005|18:29] C:\Program Files\Mgtweak
[29/12/2007|19:27] C:\Program Files\Micro Application
[03/06/2007|00:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/01/2002|00:19] C:\Program Files\microsoft frontpage
[13/07/2005|14:52] C:\Program Files\Microsoft Money
[10/01/2006|20:31] C:\Program Files\Microsoft Money 2005
[18/08/2005|15:04] C:\Program Files\Microsoft Office
[20/10/2006|22:47] C:\Program Files\Microsoft Picture It! 9
[29/12/2007|11:19] C:\Program Files\Microsoft SQL Server Compact Edition
[20/10/2006|22:47] C:\Program Files\Microsoft Works
[14/06/2004|11:40] C:\Program Files\Microsoft Works Suite 2004
[02/05/2007|21:47] C:\Program Files\MixVibesPro5
[03/08/2006|19:42] C:\Program Files\Mobile Action
[09/10/2004|13:27] C:\Program Files\MobiMate
[23/09/2005|20:31] C:\Program Files\Monte Cristo
[18/09/2008|16:05] C:\Program Files\Movie Maker
[12/01/2009|16:56] C:\Program Files\Mozilla Firefox
[02/08/2007|11:10] C:\Program Files\MSECACHE
[18/09/2008|16:05] C:\Program Files\msn
[01/01/2002|00:15] C:\Program Files\MSN Gaming Zone
[03/04/2008|09:24] C:\Program Files\MSN Messenger
[27/10/2008|11:45] C:\Program Files\MSN Pictures Displayer
[28/09/2005|11:43] C:\Program Files\MSWorks
[23/11/2006|21:19] C:\Program Files\MSXML 4.0
[19/01/2007|15:17] C:\Program Files\Multi_Media
[19/01/2007|15:48] C:\Program Files\Multi_Media_France
[14/08/2005|19:07] C:\Program Files\MyFirstKd
[09/10/2004|10:33] C:\Program Files\MyXOFT
[30/01/2005|18:42] C:\Program Files\Native Instruments
[06/10/2008|15:38] C:\Program Files\Nero
[18/09/2008|16:02] C:\Program Files\NetMeeting
[10/04/2008|17:07] C:\Program Files\Nikon
[19/01/2008|13:51] C:\Program Files\NVIDIA Corporation
[19/01/2008|13:33] C:\Program Files\NVIDIA nTune Performance Application
[02/05/2007|21:44] C:\Program Files\Objective Tarot
[10/01/2009|00:17] C:\Program Files\OpenOffice.org1.1.0
[12/07/2006|15:54] C:\Program Files\orange
[18/09/2008|16:02] C:\Program Files\Outlook Express
[03/12/2008|14:05] C:\Program Files\Panicware
[27/09/2008|14:34] C:\Program Files\Parrot Software Update Tool
[10/07/2008|10:29] C:\Program Files\Philips ToUcam Camera
[26/09/2007|13:28] C:\Program Files\Photodex
[02/06/2008|17:42] C:\Program Files\PhotoFiltre Studio
[26/06/2006|19:37] C:\Program Files\PIXELA
[26/11/2007|22:26] C:\Program Files\Point Fact
[28/08/2006|19:33] C:\Program Files\Poker Superstars II
[27/08/2006|22:07] C:\Program Files\ppoker
[02/05/2007|22:13] C:\Program Files\Prospection Builder
[09/01/2007|13:41] C:\Program Files\PSCS2
[09/01/2007|04:12] C:\Program Files\PSCS2Updater
[11/07/2006|12:43] C:\Program Files\QuickTime
[03/12/2008|19:15] C:\Program Files\RadarSyncBar2
[25/02/2008|11:15] C:\Program Files\RamBoost XP
[26/08/2005|12:42] C:\Program Files\Real
[07/11/2005|13:10] C:\Program Files\ReflexiveArcade
[02/08/2005|17:00] C:\Program Files\RegCleaner
[26/06/2006|19:35] C:\Program Files\REGSHAVE
[03/08/2007|13:51] C:\Program Files\RTSFM
[07/01/2007|11:39] C:\Program Files\Samsung
[24/12/2008|14:14] C:\Program Files\Search Settings
[03/06/2007|00:36] C:\Program Files\Services en ligne
[26/09/2005|12:34] C:\Program Files\Sierra On-Line
[29/12/2007|17:11] C:\Program Files\Smoby
[01/08/2005|16:44] C:\Program Files\Softwin
[08/07/2008|18:08] C:\Program Files\splus
[25/10/2008|09:31] C:\Program Files\Spybot - Search & Destroy
[12/01/2009|15:46] C:\Program Files\Spyware Guard 2009
[18/02/2006|16:54] C:\Program Files\Steganos Trace Destructor 6.5
[13/07/2005|12:05] C:\Program Files\Steinberg
[20/07/2006|14:41] C:\Program Files\Sugar Games
[17/08/2005|21:54] C:\Program Files\TGTSoft
[31/08/2004|20:11] C:\Program Files\Thomson
[18/10/2008|11:26] C:\Program Files\TomTom HOME
[30/01/2005|21:50] C:\Program Files\ToniArts
[18/06/2008|11:22] C:\Program Files\Trend Micro
[03/03/2008|14:31] C:\Program Files\TVAnts
[21/04/2008|14:12] C:\Program Files\UbiSoft
[07/09/2004|22:28] C:\Program Files\Uninstall Information
[28/03/2008|10:10] C:\Program Files\VirtualDJ
[20/10/2008|15:40] C:\Program Files\vso
[03/12/2008|17:19] C:\Program Files\Wanadoo
[08/11/2005|18:29] C:\Program Files\Wanadoo Jeux
[15/09/2005|19:21] C:\Program Files\Wanadoo Messager
[20/01/2007|10:38] C:\Program Files\Web Hottest Videos Personal Player
[26/01/2008|21:38] C:\Program Files\WebMediaPlayer
[17/06/2008|20:32] C:\Program Files\Winamp
[16/04/2008|20:14] C:\Program Files\Winamp Remote
[20/10/2008|15:44] C:\Program Files\WinAVI Video Converter
[02/08/2007|11:10] C:\Program Files\Windows Installer Clean Up
[25/08/2005|13:41] C:\Program Files\Windows Journal Viewer
[17/12/2008|18:29] C:\Program Files\Windows Live
[10/07/2008|10:30] C:\Program Files\Windows Live Toolbar
[25/09/2007|20:43] C:\Program Files\Windows Media Connect 2
[18/09/2008|16:02] C:\Program Files\Windows Media Player
[23/08/2005|23:05] C:\Program Files\Windows NT
[06/12/2006|16:04] C:\Program Files\WindowsUpdate
[08/09/2008|17:13] C:\Program Files\WinRAR
[10/01/2009|13:11] C:\Program Files\WinZip
[01/01/2002|00:19] C:\Program Files\xerox
[28/08/2006|16:15] C:\Program Files\Yadu Digital
[24/08/2005|21:00] C:\Program Files\Yahoo!
[12/07/2008|16:09] C:\Program Files\Zylom Games

Réponse 8 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Ton rapport n'est pas complet !

djnath79

Voici la suite :
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/09/2008|22:32] C:\Program Files\Fichiers communs\Adobe
[24/12/2005|12:45] C:\Program Files\Fichiers communs\Adobe Systems Shared
[23/09/2008|09:35] C:\Program Files\Fichiers communs\Ahead
[20/10/2008|15:31] C:\Program Files\Fichiers communs\AVSMedia
[03/12/2008|19:10] C:\Program Files\Fichiers communs\BitDefender
[20/07/2006|16:12] C:\Program Files\Fichiers communs\BOONTY Shared
[14/06/2004|11:45] C:\Program Files\Fichiers communs\Designer
[12/11/2008|09:45] C:\Program Files\Fichiers communs\eMail ID
[11/12/2004|16:01] C:\Program Files\Fichiers communs\Hewlett-Packard
[24/08/2005|15:30] C:\Program Files\Fichiers communs\HP
[26/08/2004|22:00] C:\Program Files\Fichiers communs\InstallShield
[28/06/2005|22:12] C:\Program Files\Fichiers communs\Java
[21/05/2004|21:59] C:\Program Files\Fichiers communs\Logitech
[09/01/2007|14:07] C:\Program Files\Fichiers communs\Macrovision Shared
[29/12/2007|19:27] C:\Program Files\Fichiers communs\Micro Application Shared
[28/09/2005|11:43] C:\Program Files\Fichiers communs\Microsoft communs
[17/12/2008|18:29] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|00:16] C:\Program Files\Fichiers communs\MSSoap
[06/10/2008|15:41] C:\Program Files\Fichiers communs\Nero
[10/04/2008|17:22] C:\Program Files\Fichiers communs\Nikon
[01/10/2004|18:22] C:\Program Files\Fichiers communs\NSV
[01/01/2002|00:09] C:\Program Files\Fichiers communs\ODBC
[05/11/2004|18:15] C:\Program Files\Fichiers communs\qtlflbnd
[25/06/2006|19:24] C:\Program Files\Fichiers communs\Real
[01/01/2002|00:17] C:\Program Files\Fichiers communs\Services
[14/08/2005|17:30] C:\Program Files\Fichiers communs\Softwin
[01/01/2002|00:09] C:\Program Files\Fichiers communs\SpeechEngines
[29/03/2008|18:25] C:\Program Files\Fichiers communs\Symantec Shared
[18/09/2008|16:02] C:\Program Files\Fichiers communs\System
[22/09/2008|13:03] C:\Program Files\Fichiers communs\Windows Live
[05/01/2008|12:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/09/2008|15:32] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 41 Processes )

... OK !

djnath79 > djnath79

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
C:\DOCUME~1\BONNAF~1\APPLIC~1\Bitdownload
C:\DOCUME~1\BONNAF~1\APPLIC~1\BitDownload
C:\DOCUME~1\BONNAF~1\APPLIC~1\BitDownload\Data
C:\Program Files\BitDownload
C:\Program Files\BitDownload\BitDownload.TRC
C:\Program Files\BitDownload\ZM
C:\Program Files\Multi_Media
C:\Program Files\Multi_Media\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\DOCUME~1\BONNAF~1\Cookies\bonnafous@advertstream[2].txt
C:\DOCUME~1\BONNAF~1\Cookies\bonnafous@advertising[1].txt
C:\DOCUME~1\BONNAF~1\Cookies\bonnafous@advertising[2].txt
C:\DOCUME~1\BONNAF~1\Cookies\bonnafous@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 9169 [ 70 ## added by CiD ]

djnath79 > djnath79

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 17:14:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
? [448]
scanning hidden files ...
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\IM\Animation\shutter.ima 13522 bytes
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei.dat 3345 bytes
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei.exe 294912 bytes executable
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei_nav.dat 312617 bytes
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei_navps.dat 1714 bytes
scan completed successfully
hidden processes: 1
hidden files: 789

--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\Conditions g‚n‚rales.url
C:\Program Files\WebMediaPlayer\Confidentialit‚.url
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\Program Files\WebMediaPlayer\Website.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk

C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\rstxkjv.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\rstxkjv.exe
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\rstxkjv_nav.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\rstxkjv_navps.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei.exe
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei_nav.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei_navps.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\wiggiag.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\wiggiag_nav.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\wiggiag_navps.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\yscioie.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\yscioie_nav.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\yscioie_navps.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\yscioie_navup.dat
[b]==> EGDACCESS <==/b

djnath79 > djnath79

--------------------\\ ROGUES ..

C:\DOCUME~1\BONNAF~1\MENUDM~1\PROGRA~1\Spyware Guard 2009
C:\PROGRA~1\Spyware Guard 2009

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\BONNAF~1\.housecall6.6\Quarantine\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com.rar.bac_a03004
C:\DOCUME~1\BONNAF~1\.housecall6.6\Quarantine\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com.rar.bac_a03992
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack\A lire en 1er.txt
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack\guide_installation NOD32_2.7.pdf
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack\NOD32 2.70.31.fr.exe
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack\NOD32.FiX.v2.1-nsane.exe
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Adobe_Photoshop_Plugin_-_Kodak_Digital_Gem_1.1.3_+_Digital_Roc_Pro_1.0.1_+_Digital_Sho_Pro_1.0.1_+_keygens.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Antivirus Nod32.2.70.31 Fr Pour Windows 2000, Xp Et Vista Crack Updated-Fixed Release 03-2007.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Atomix Virtualdj v3.2-Full-Acecrack.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Incredimail.Xe.Premium.v5.70.3527.FR.Incl-Crack.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\LavaSoft.Ad-Aware.Pro.2007.v7.0.2.7.Incl-Crack.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Nero.8.Ultra.Edition.v8.3.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen.rar

Réponse 9 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Je te conseille vivement de supprimer tes cracks, vecteurs d'infection.

Nettoyage :

Lance Lop S&D
Tape F pour être en Français
Ensuite, exécute l’option 2 : Suppression + Hosts
Un rapport sera généré.
Poste le entièrement ici.

djnath79

djnath79 > djnath79

--------------------\\ Listing des dossiers dans APPLIC~1

[03/06/2007|00:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[11/08/2005|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

[09/01/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2005|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[26/03/2006|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/06/2007|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[20/10/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[03/12/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[20/07/2006|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[18/02/2005|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[11/12/2005|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[15/08/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eMail ID
[10/04/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[09/01/2007|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[20/06/2007|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/06/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/03/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[03/03/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[14/08/2005|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
[06/09/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/06/2008|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/01/2009|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/08/2004|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[06/10/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[11/04/2008|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[12/12/2006|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[08/10/2008|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[18/10/2008|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[23/01/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[10/04/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[14/08/2005|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/12/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[17/12/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[07/07/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/10/2005|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[06/09/2008|22:27] C:\DOCUME~1\BONNAF~1\APPLIC~1\Adobe
[03/06/2007|00:36] C:\DOCUME~1\BONNAF~1\APPLIC~1\AdobeUM
[01/07/2006|11:44] C:\DOCUME~1\BONNAF~1\APPLIC~1\Ahead
[26/03/2006|17:28] C:\DOCUME~1\BONNAF~1\APPLIC~1\Apple Computer
[10/07/2005|13:30] C:\DOCUME~1\BONNAF~1\APPLIC~1\Arcsoft
[20/10/2008|14:58] C:\DOCUME~1\BONNAF~1\APPLIC~1\AVS4YOU
[03/12/2008|14:12] C:\DOCUME~1\BONNAF~1\APPLIC~1\BitDefender
[01/09/2006|23:16] C:\DOCUME~1\BONNAF~1\APPLIC~1\CamfrogWEB
[11/12/2005|18:50] C:\DOCUME~1\BONNAF~1\APPLIC~1\CyberLink
[26/01/2008|13:10] C:\DOCUME~1\BONNAF~1\APPLIC~1\eMail ID
[15/02/2007|13:35] C:\DOCUME~1\BONNAF~1\APPLIC~1\EoRezo
[01/05/2007|16:30] C:\DOCUME~1\BONNAF~1\APPLIC~1\Exodus
[07/02/2008|11:18] C:\DOCUME~1\BONNAF~1\APPLIC~1\FileZilla
[26/06/2006|19:39] C:\DOCUME~1\BONNAF~1\APPLIC~1\FUJIFILM
[28/08/2006|18:34] C:\DOCUME~1\BONNAF~1\APPLIC~1\funkitron
[01/01/2002|00:54] C:\DOCUME~1\BONNAF~1\APPLIC~1\Help
[13/12/2005|11:50] C:\DOCUME~1\BONNAF~1\APPLIC~1\Identities
[21/05/2004|21:57] C:\DOCUME~1\BONNAF~1\APPLIC~1\InterVideo
[06/09/2008|21:07] C:\DOCUME~1\BONNAF~1\APPLIC~1\Lavasoft
[08/10/2004|12:05] C:\DOCUME~1\BONNAF~1\APPLIC~1\Leadertech
[31/08/2004|20:48] C:\DOCUME~1\BONNAF~1\APPLIC~1\Macromedia
[07/06/2008|13:05] C:\DOCUME~1\BONNAF~1\APPLIC~1\Media Player Classic
[16/01/2008|14:17] C:\DOCUME~1\BONNAF~1\APPLIC~1\Micro Application
[02/08/2007|11:10] C:\DOCUME~1\BONNAF~1\APPLIC~1\Microsoft
[05/03/2005|17:26] C:\DOCUME~1\BONNAF~1\APPLIC~1\MobileAction
[03/03/2008|13:16] C:\DOCUME~1\BONNAF~1\APPLIC~1\Mozilla
[27/10/2008|11:45] C:\DOCUME~1\BONNAF~1\APPLIC~1\MSN Pictures Displayer
[05/03/2005|22:06] C:\DOCUME~1\BONNAF~1\APPLIC~1\MSN6
[23/09/2008|09:46] C:\DOCUME~1\BONNAF~1\APPLIC~1\Nero
[20/10/2008|14:48] C:\DOCUME~1\BONNAF~1\APPLIC~1\NeroDigitalT
[26/09/2007|13:29] C:\DOCUME~1\BONNAF~1\APPLIC~1\Netscape
[10/04/2008|17:12] C:\DOCUME~1\BONNAF~1\APPLIC~1\Nikon
[05/11/2006|18:31] C:\DOCUME~1\BONNAF~1\APPLIC~1\Opera
[26/09/2007|13:28] C:\DOCUME~1\BONNAF~1\APPLIC~1\Photodex
[25/06/2006|19:24] C:\DOCUME~1\BONNAF~1\APPLIC~1\Real
[21/09/2008|16:57] C:\DOCUME~1\BONNAF~1\APPLIC~1\Samsung
[08/12/2008|17:26] C:\DOCUME~1\BONNAF~1\APPLIC~1\Search Settings
[03/07/2005|00:07] C:\DOCUME~1\BONNAF~1\APPLIC~1\Sun
[12/09/2006|19:35] C:\DOCUME~1\BONNAF~1\APPLIC~1\Talkback
[22/10/2006|15:48] C:\DOCUME~1\BONNAF~1\APPLIC~1\Thunderbird
[18/10/2008|11:26] C:\DOCUME~1\BONNAF~1\APPLIC~1\TomTom
[20/10/2008|15:40] C:\DOCUME~1\BONNAF~1\APPLIC~1\Vso
[18/09/2004|11:24] C:\DOCUME~1\BONNAF~1\APPLIC~1\Wanadoo visio
[13/12/2005|11:50] C:\DOCUME~1\BONNAF~1\APPLIC~1\Zylom

[31/12/2007|00:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/06/2007|00:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/06/2005|11:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[11/07/2007|02:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\windows\tasks

[12/01/2009 18:05][--a------] C:\windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[12/01/2009 16:54][--ah-c---] C:\windows\tasks\SA.DAT
[30/08/2002 13:00][-r-h-c---] C:\windows\tasks\desktop.ini

Réponse 10 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Ton rapport n'est toujours pas complet ...!

djnath79

--------------------\\ Listing des dossiers dans C:\Program Files

[20/10/2006|22:47] C:\Program Files\7200 Handset Manager
[10/12/2008|20:41] C:\Program Files\Adobe
[20/01/2007|16:47] C:\Program Files\Ahead
[04/09/2005|18:50] C:\Program Files\Alcohol Soft
[03/06/2007|00:40] C:\Program Files\Alwil Software
[08/10/2008|11:26] C:\Program Files\Anti-Blaxx
[06/09/2008|23:01] C:\Program Files\Anti-Virus
[10/04/2008|17:04] C:\Program Files\ArcSoft
[25/09/2005|16:43] C:\Program Files\Ascaron Entertainment
[19/01/2008|13:47] C:\Program Files\ASUS
[01/01/2002|00:51] C:\Program Files\ATI Technologies
[08/12/2008|14:59] C:\Program Files\Audio MP3 Converter
[06/10/2008|15:02] C:\Program Files\AVI To VCD SVCD DVD MPEG Converter
[20/10/2008|15:31] C:\Program Files\AVS4YOU
[24/01/2007|13:42] C:\Program Files\Bejeweled 2 Deluxe
[03/12/2008|14:12] C:\Program Files\BitDefender
[12/01/2009|18:55] C:\Program Files\BitDownload
[20/07/2006|16:46] C:\Program Files\BoontyGames
[17/06/2008|21:17] C:\Program Files\CCleaner
[16/04/2007|12:19] C:\Program Files\CFWebAdvancedU
[22/10/2006|15:48] C:\Program Files\CFWebAdvancedU(2)
[22/05/2004|13:08] C:\Program Files\Codemasters
[20/07/2005|22:35] C:\Program Files\Common
[27/06/2005|13:22] C:\Program Files\Common Files
[01/01/2002|00:16] C:\Program Files\ComPlus Applications
[06/09/2008|23:20] C:\Program Files\Conduit
[22/05/2004|19:55] C:\Program Files\Creative
[11/12/2005|18:30] C:\Program Files\CyberLink
[27/12/2008|13:28] C:\Program Files\Dealio
[03/06/2007|00:40] C:\Program Files\Desktop Software
[20/07/2005|22:23] C:\Program Files\DFW
[09/05/2006|11:52] C:\Program Files\DIFX
[26/08/2005|12:33] C:\Program Files\DivX
[09/10/2004|13:48] C:\Program Files\DLink
[27/08/2006|21:45] C:\Program Files\DM Softwares
[29/04/2006|15:44] C:\Program Files\Druide
[29/09/2005|10:08] C:\Program Files\D-Tools
[10/01/2006|20:30] C:\Program Files\EA SPORTS
[10/07/2008|10:31] C:\Program Files\Eagle Electronics
[20/10/2007|13:29] C:\Program Files\eBay
[11/01/2009|10:50] C:\Program Files\eChanblard
[22/05/2004|19:47] C:\Program Files\Eidos Interactive
[01/08/2008|19:48] C:\Program Files\eMail ID
[11/11/2008|17:49] C:\Program Files\eMule
[24/11/2006|13:04] C:\Program Files\eMule(2)
[10/01/2007|20:56] C:\Program Files\eoRezo
[14/02/2008|17:57] C:\Program Files\ESET
[14/08/2005|21:53] C:\Program Files\Executive Software
[10/01/2007|20:55] C:\Program Files\Eye On Network
[03/12/2008|14:10] C:\Program Files\Fichiers communs
[07/02/2008|10:55] C:\Program Files\FileZilla FTP Client
[07/02/2008|10:51] C:\Program Files\FileZilla FTP Client1
[07/02/2008|10:53] C:\Program Files\FileZilla FTP Client2
[27/08/2006|17:53] C:\Program Files\FinePixViewer
[07/11/2007|09:17] C:\Program Files\FoxTarot4
[24/12/2008|14:13] C:\Program Files\Free Audio Pack
[10/08/2005|22:37] C:\Program Files\FruityLoops 3.56
[08/12/2006|16:40] C:\Program Files\FS Version 5 BETA
[16/08/2005|21:25] C:\Program Files\Golden Hawk
[12/01/2009|16:48] C:\Program Files\Google
[21/07/2005|01:03] C:\Program Files\Handmark
[24/08/2005|15:32] C:\Program Files\HP
[08/08/2008|12:04] C:\Program Files\IncrediMail
[08/10/2004|12:24] C:\Program Files\InfinitySW
[25/11/2007|19:12] C:\Program Files\inKline Global
[19/10/2008|09:10] C:\Program Files\InstallShield Installation Information
[12/12/2008|22:40] C:\Program Files\Internet Explorer
[21/08/2005|16:56] C:\Program Files\InterVideo
[30/12/2006|17:20] C:\Program Files\Inventel
[15/02/2007|13:39] C:\Program Files\Ipwindows
[06/09/2007|17:49] C:\Program Files\Java
[13/11/2005|14:48] C:\Program Files\Joypad
[14/08/2005|11:27] C:\Program Files\Kaspersky Lab
[07/06/2008|13:00] C:\Program Files\K-Lite Codec Pack
[08/09/2008|15:33] C:\Program Files\Lavasoft
[20/01/2007|10:38] C:\Program Files\LG PC Suite
[20/01/2007|10:39] C:\Program Files\LGGSM
[20/01/2007|10:38] C:\Program Files\LGGSM(2)
[24/11/2007|20:31] C:\Program Files\Live_TV
[09/11/2008|18:31] C:\Program Files\Live-Player
[20/10/2006|22:47] C:\Program Files\Logitech
[10/01/2009|12:03] C:\Program Files\Ludi
[28/01/2008|13:34] C:\Program Files\Ludiclub
[20/10/2006|22:47] C:\Program Files\Mad Messenger Utilities 4.0
[01/01/2002|00:38] C:\Program Files\Marvell
[19/01/2008|20:44] C:\Program Files\Matroska Pack
[22/01/2008|19:30] C:\Program Files\Media Player Classic
[28/12/2007|17:55] C:\Program Files\MEMOBS
[27/10/2008|11:44] C:\Program Files\Messenger
[17/12/2008|18:57] C:\Program Files\Messenger Plus! Live
[25/02/2007|15:54] C:\Program Files\MessengerPlus! 3
[08/11/2005|18:29] C:\Program Files\Mgtweak
[29/12/2007|19:27] C:\Program Files\Micro Application
[03/06/2007|00:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/01/2002|00:19] C:\Program Files\microsoft frontpage
[13/07/2005|14:52] C:\Program Files\Microsoft Money
[10/01/2006|20:31] C:\Program Files\Microsoft Money 2005
[18/08/2005|15:04] C:\Program Files\Microsoft Office
[20/10/2006|22:47] C:\Program Files\Microsoft Picture It! 9
[29/12/2007|11:19] C:\Program Files\Microsoft SQL Server Compact Edition
[20/10/2006|22:47] C:\Program Files\Microsoft Works
[14/06/2004|11:40] C:\Program Files\Microsoft Works Suite 2004
[02/05/2007|21:47] C:\Program Files\MixVibesPro5
[03/08/2006|19:42] C:\Program Files\Mobile Action
[09/10/2004|13:27] C:\Program Files\MobiMate
[23/09/2005|20:31] C:\Program Files\Monte Cristo
[18/09/2008|16:05] C:\Program Files\Movie Maker
[12/01/2009|16:56] C:\Program Files\Mozilla Firefox
[02/08/2007|11:10] C:\Program Files\MSECACHE
[18/09/2008|16:05] C:\Program Files\msn
[01/01/2002|00:15] C:\Program Files\MSN Gaming Zone
[03/04/2008|09:24] C:\Program Files\MSN Messenger
[27/10/2008|11:45] C:\Program Files\MSN Pictures Displayer
[28/09/2005|11:43] C:\Program Files\MSWorks
[23/11/2006|21:19] C:\Program Files\MSXML 4.0
[12/01/2009|18:55] C:\Program Files\Multi_Media
[12/01/2009|18:55] C:\Program Files\Multi_Media_France
[14/08/2005|19:07] C:\Program Files\MyFirstKd
[09/10/2004|10:33] C:\Program Files\MyXOFT
[30/01/2005|18:42] C:\Program Files\Native Instruments
[06/10/2008|15:38] C:\Program Files\Nero
[18/09/2008|16:02] C:\Program Files\NetMeeting
[10/04/2008|17:07] C:\Program Files\Nikon
[19/01/2008|13:51] C:\Program Files\NVIDIA Corporation
[19/01/2008|13:33] C:\Program Files\NVIDIA nTune Performance Application
[02/05/2007|21:44] C:\Program Files\Objective Tarot
[10/01/2009|00:17] C:\Program Files\OpenOffice.org1.1.0
[12/07/2006|15:54] C:\Program Files\orange
[18/09/2008|16:02] C:\Program Files\Outlook Express
[03/12/2008|14:05] C:\Program Files\Panicware
[27/09/2008|14:34] C:\Program Files\Parrot Software Update Tool
[10/07/2008|10:29] C:\Program Files\Philips ToUcam Camera
[26/09/2007|13:28] C:\Program Files\Photodex
[02/06/2008|17:42] C:\Program Files\PhotoFiltre Studio
[26/06/2006|19:37] C:\Program Files\PIXELA
[26/11/2007|22:26] C:\Program Files\Point Fact
[28/08/2006|19:33] C:\Program Files\Poker Superstars II
[27/08/2006|22:07] C:\Program Files\ppoker
[02/05/2007|22:13] C:\Program Files\Prospection Builder
[09/01/2007|13:41] C:\Program Files\PSCS2
[09/01/2007|04:12] C:\Program Files\PSCS2Updater
[11/07/2006|12:43] C:\Program Files\QuickTime
[03/12/2008|19:15] C:\Program Files\RadarSyncBar2
[25/02/2008|11:15] C:\Program Files\RamBoost XP
[26/08/2005|12:42] C:\Program Files\Real
[07/11/2005|13:10] C:\Program Files\ReflexiveArcade
[02/08/2005|17:00] C:\Program Files\RegCleaner
[26/06/2006|19:35] C:\Program Files\REGSHAVE
[03/08/2007|13:51] C:\Program Files\RTSFM
[07/01/2007|11:39] C:\Program Files\Samsung
[24/12/2008|14:14] C:\Program Files\Search Settings
[03/06/2007|00:36] C:\Program Files\Services en ligne
[26/09/2005|12:34] C:\Program Files\Sierra On-Line
[29/12/2007|17:11] C:\Program Files\Smoby
[01/08/2005|16:44] C:\Program Files\Softwin
[08/07/2008|18:08] C:\Program Files\splus
[25/10/2008|09:31] C:\Program Files\Spybot - Search & Destroy
[12/01/2009|15:46] C:\Program Files\Spyware Guard 2009
[18/02/2006|16:54] C:\Program Files\Steganos Trace Destructor 6.5
[13/07/2005|12:05] C:\Program Files\Steinberg
[20/07/2006|14:41] C:\Program Files\Sugar Games
[17/08/2005|21:54] C:\Program Files\TGTSoft
[31/08/2004|20:11] C:\Program Files\Thomson
[18/10/2008|11:26] C:\Program Files\TomTom HOME
[30/01/2005|21:50] C:\Program Files\ToniArts
[18/06/2008|11:22] C:\Program Files\Trend Micro
[03/03/2008|14:31] C:\Program Files\TVAnts
[21/04/2008|14:12] C:\Program Files\UbiSoft
[07/09/2004|22:28] C:\Program Files\Uninstall Information
[28/03/2008|10:10] C:\Program Files\VirtualDJ
[20/10/2008|15:40] C:\Program Files\vso
[03/12/2008|17:19] C:\Program Files\Wanadoo
[08/11/2005|18:29] C:\Program Files\Wanadoo Jeux
[15/09/2005|19:21] C:\Program Files\Wanadoo Messager
[20/01/2007|10:38] C:\Program Files\Web Hottest Videos Personal Player
[26/01/2008|21:38] C:\Program Files\WebMediaPlayer
[17/06/2008|20:32] C:\Program Files\Winamp
[16/04/2008|20:14] C:\Program Files\Winamp Remote
[20/10/2008|15:44] C:\Program Files\WinAVI Video Converter
[02/08/2007|11:10] C:\Program Files\Windows Installer Clean Up
[25/08/2005|13:41] C:\Program Files\Windows Journal Viewer
[17/12/2008|18:29] C:\Program Files\Windows Live
[10/07/2008|10:30] C:\Program Files\Windows Live Toolbar
[25/09/2007|20:43] C:\Program Files\Windows Media Connect 2
[18/09/2008|16:02] C:\Program Files\Windows Media Player
[23/08/2005|23:05] C:\Program Files\Windows NT
[06/12/2006|16:04] C:\Program Files\WindowsUpdate
[08/09/2008|17:13] C:\Program Files\WinRAR
[10/01/2009|13:11] C:\Program Files\WinZip
[01/01/2002|00:19] C:\Program Files\xerox
[28/08/2006|16:15] C:\Program Files\Yadu Digital
[24/08/2005|21:00] C:\Program Files\Yahoo!
[12/07/2008|16:09] C:\Program Files\Zylom Games

djnath79 > djnath79

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/09/2008|22:32] C:\Program Files\Fichiers communs\Adobe
[24/12/2005|12:45] C:\Program Files\Fichiers communs\Adobe Systems Shared
[23/09/2008|09:35] C:\Program Files\Fichiers communs\Ahead
[20/10/2008|15:31] C:\Program Files\Fichiers communs\AVSMedia
[03/12/2008|19:10] C:\Program Files\Fichiers communs\BitDefender
[20/07/2006|16:12] C:\Program Files\Fichiers communs\BOONTY Shared
[14/06/2004|11:45] C:\Program Files\Fichiers communs\Designer
[12/11/2008|09:45] C:\Program Files\Fichiers communs\eMail ID
[11/12/2004|16:01] C:\Program Files\Fichiers communs\Hewlett-Packard
[24/08/2005|15:30] C:\Program Files\Fichiers communs\HP
[26/08/2004|22:00] C:\Program Files\Fichiers communs\InstallShield
[28/06/2005|22:12] C:\Program Files\Fichiers communs\Java
[21/05/2004|21:59] C:\Program Files\Fichiers communs\Logitech
[09/01/2007|14:07] C:\Program Files\Fichiers communs\Macrovision Shared
[29/12/2007|19:27] C:\Program Files\Fichiers communs\Micro Application Shared
[28/09/2005|11:43] C:\Program Files\Fichiers communs\Microsoft communs
[17/12/2008|18:29] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|00:16] C:\Program Files\Fichiers communs\MSSoap
[06/10/2008|15:41] C:\Program Files\Fichiers communs\Nero
[10/04/2008|17:22] C:\Program Files\Fichiers communs\Nikon
[01/10/2004|18:22] C:\Program Files\Fichiers communs\NSV
[01/01/2002|00:09] C:\Program Files\Fichiers communs\ODBC
[05/11/2004|18:15] C:\Program Files\Fichiers communs\qtlflbnd
[25/06/2006|19:24] C:\Program Files\Fichiers communs\Real
[01/01/2002|00:17] C:\Program Files\Fichiers communs\Services
[14/08/2005|17:30] C:\Program Files\Fichiers communs\Softwin
[01/01/2002|00:09] C:\Program Files\Fichiers communs\SpeechEngines
[29/03/2008|18:25] C:\Program Files\Fichiers communs\Symantec Shared
[18/09/2008|16:02] C:\Program Files\Fichiers communs\System
[22/09/2008|13:03] C:\Program Files\Fichiers communs\Windows Live
[05/01/2008|12:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/09/2008|15:32] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\BitDownload
C:\Program Files\Multi_Media
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 18:56:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
? [448]
scanning hidden files ...
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\IM\Animation\shutter.ima 13522 bytes
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei.dat 3345 bytes
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei.exe 294912 bytes executable
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei_nav.dat 312617 bytes
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei_navps.dat 1714 bytes
scan completed successfully
hidden processes: 1
hidden files: 789

--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\Conditions g‚n‚rales.url
C:\Program Files\WebMediaPlayer\Confidentialit‚.url
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\Program Files\WebMediaPlayer\Website.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk

C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\rstxkjv.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\rstxkjv.exe
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\rstxkjv_nav.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\rstxkjv_navps.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei.exe
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei_nav.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\smgieei_navps.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\wiggiag.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\wiggiag_nav.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\wiggiag_navps.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\yscioie.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\yscioie_nav.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\yscioie_navps.dat
C:\DOCUME~1\BONNAF~1\LOCALS~1\APPLIC~1\yscioie_navup.dat
[b]==> EGDACCESS <==/b

djnath79 > djnath79

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79

C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Atomix Virtualdj v3.2-Full-Acecrack.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Incredimail.Xe.Premium.v5.70.3527.FR.Incl-Crack.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\LavaSoft.Ad-Aware.Pro.2007.v7.0.2.7.Incl-Crack.rar

Réponse 11 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* La console noire de Navilog1 doit s’ouvrir après l’installation
* Sinon, pour l’ouvrir, double-clique sur le raccourci « Navilog1 » sur ton bureau
* Appuie sur la lettre F de ton clavier puis sur la touche Entrée
* Appuie sur une touche de ton clavier pour continuer...
* Tape 1, puis appuie sur la touche Entrée de ton clavier
* Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
* NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
* Sois patient, cela peut prendre une dizaine de minutes
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : « fixnavi.txt » à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Merci beaucoup pour ton aide et désoler de ne pas poster les rapports en un seul morceau ça ne marche pas...
Dès que j'ai le rapport je te l'envoie...

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

Naviglog1 n'a pas l'air de marcher ça fais plus d'une demi heure qu'il est lancé et rien ne se passe aucun rapport...

Réponse 12 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Il est toujours en train de travailler ou il s'est arrêté ?
Qu'est-il affiché sur Navilog ?

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

veuillez patienter... Le scan peut durer une dizaine de minutes ...

Réponse 13 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Ok, tu es bien sous XP ?!

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

oui xp

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

spyware guard 2009 s'ouvre toujours, j'ai remarqué qu'en bas à droite il y a deux icones d'alerte de sécurité windows, une en français qui est celle d'origine et l'autre est en anglais...

Réponse 14 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Attends encore 5 minutes.
Si ce n'est toujours pas fini, fais ceci :

*****************

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI

Réponse 15 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Je sais qu'il est toujours présent ;-).

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Bon ça a planté, je relancerai la manip demain matin là je vais au dodo que j'ai une dure nuit qui m'attends, j'ai un pti bonhomme de 10 mois qui ne fais pas ces nuits grrrrrr, encore merci, à demain...

Réponse 16 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Ah ok ...!
Courage ! ;-).

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Bonjour, je viens de lancer malwarebytes... Je t'envoie le rapport quand c'est ok ;)

djnath79 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

Bon je réessaye mais cette fois ci il a planté au moment de créer le rapport...
Allez je le relance...

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79

J'y arrive pas, ça fais que planté!!! à force je vais m'arracher les cheveux... grrrrrrr

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

Je vais tenter de le lancer en mode sans echec...

Réponse 17 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Essaye de regarder dans l'onglet "raport" pour voir s'il y en a.

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1648
Windows 5.1.2600 Service Pack 3

13/01/2009 17:25:19
mbam-log-2009-01-13 (17-25-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 181749
Temps écoulé: 2 hour(s), 39 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 47

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{511f3da0-4e94-4237-be72-a44ee71d33ad} (Trojan.TDSS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{039b458d-5bc5-4b20-b4ef-03cba17c68b2} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware guard 2009 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a4185719-f053-7336-fdbf-b85ccdf64deb} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4185719-f053-7336-fdbf-b85ccdf64deb} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ecieq (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\internetconnection (Trojan.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\iemodule (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spywareguard (Rogue.SpywareGuard) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Spyware Guard 2009 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\quarantine (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Ipwindows (Trojan.Rond) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\bonnafous\Local Settings\Application Data\ecieq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\ecieq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\ecieq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\ecieq.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\rstxkjv_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\rstxkjv_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\rstxkjv.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\rstxkjv.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\wiggiag_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\wiggiag_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\wiggiag.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\yscioie_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\yscioie_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\yscioie.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\cqnkmyihjd.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\bonnafous\Local Settings\Application Data\Mozilla\Firefox\Profiles\indg6147.default\Cache(7)\8C2DC9C4d01 (Adware.Myway) -> Quarantined and deleted successfully.
C:\Program Files\eChanblard\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\WinRAR\Unipatch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\conf.cfg (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\mbase.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\quarantine.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\queue.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\spywareguard.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\uninstall.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2009\vbase.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Conditions générales.url (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Website.url (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Program Files\Live_TV\INSTALL.LOG (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\sysexplorer.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winscenter.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\reged.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\spoolsystem.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\sys.com (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\syscert.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\vmreg.dll (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\svhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ckqlwgihcrc.dll (Adware.BHO) -> Quarantined and deleted successfully.

Réponse 18 / 46

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Et hop un ti up pour crapoulou ;)

Réponse 19 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Essaye de retélécharger Navilog et de le relancer stp.

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Search Navipromo version 3.7.1 commencé le 13/01/2009 à 18:47:16,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bonnafous ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Live-Player

*** Recherche dossiers dans "C:\windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\bonnafous\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\bonnafous\locals~1\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\bonnafous\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\windows\system32" *

* Recherche dans "C:\Documents and Settings\bonnafous\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\windows\system32" :

* Dans "C:\Documents and Settings\bonnafous\locals~1\applic~1" :

yscioie_navup.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 13/01/2009 à 19:02:33,90 ***

Réponse 20 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 011

Parfait.
TDSS bloquait l'accès de ces logiciels !

Nettoyage :

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Relance Navilog en faisant un clic droit sur le raccourci Navilog présent sur ton bureau et en choisissant
« Exécuter en tant qu’administrateur ». (si tu as Vista)
* Au menu principal, choisis 2 et valide.
* Il va t’informer qu’il va alors redémarrer ton PC
* Appuie sur une touche comme demandé (Si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu’au message :
*** Nettoyage Termine le ..... ***

* Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

****************

Supprime ces fichiers :

C:\DOCUMENTS AND SETTINGS\BONNAF~1\MENUDM~1\PROGRA~1\Spyware Guard 2009
C:\PROGRAM FILES\Spyware Guard 2009

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Désoler du retard, je couchais les petits...

Clean Navipromo version 3.7.1 commencé le 13/01/2009 à 22:02:30,79

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bonnafous ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\windows\System32" *

* Suppression dans "C:\Documents and Settings\bonnafous\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\bonnafous\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\bonnafous\locals~1\applic~1" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\bonnafous\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\windows\Temp effectué !
Nettoyage contenu C:\Documents and Settings\bonnafous\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\windows\system32" *

* Dans "C:\Documents and Settings\bonnafous\locals~1\applic~1" *

yscioie_navup.dat trouvé !
Copie yscioie_navup.dat réalisée avec succès !
yscioie_navup.dat supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 13/01/2009 à 22:07:30,59 ***

Comment se debarrasser de SPYWARE GUARD 2009

46 réponses

Votre réponse

Discussions similaires