Bonjour, j'ai un souci avec avast je n'ai plus l'icone en bas vers l'horloge et lorsque je l'ouvre j'ai ce message (n'est pas une aplication win32 valide) de plus j'ai installé elibagla et je n'arrive plus a le suprimer

Probleme a vec avast

Réponse 21 / 35

petilouis
14 janv. 2009 à 20:54

apparament il scan quand méme

Réponse 22 / 35

Utilisateur anonyme
14 janv. 2009 à 21:45

ok un petit bug avec findykill vient d'etre réparé desinstalle-le et reinstalle le et refais l'option 2 stp puis poste le rapport

Réponse 23 / 35

petilouis
14 janv. 2009 à 22:23

voici

----------------- FindyKill V4.712 ------------------

* User : user - PC-DE-USER
* executed from : C:\Program Files\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 21:56:56 the 14/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\Installer\MSI19FA.tmp
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\Windows

»»»» Supression files in C:\Windows\Prefetch

»»»» Supression files in C:\Windows\system32

»»»» Supression files in C:\Windows\system32\drivers

»»»» Supression files in C:\Users\user\AppData\Roaming

»»»» Supression files in C:\Users\user\AppData\Local\Temp

»»»» Supression files in C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\1H3P26CF\file[1].txt

--------------- [ Registry / Infected keys ] ----------------

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Wlansvc - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

WinDefend - Type of startup = 2

-> UAC is Enable

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- deleting files :

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Other Infections ] ----------------

Suspect ! - 51584f8933afd492af006c6ca546be7b C:\_OTMoveIt\MovedFiles\01142009_151057\Program Files\TomTom HOME 2\HOMERunner.exe
Suspect ! - 51584f8933afd492af006c6ca546be7b C:\_OTMoveIt\MovedFiles\01142009_151057\Users\user\Downloads\eMule\Incoming\UltimateZip 2007 3.2 With Crack.exe

--------------- [ Searching Cracks / Keygen ] ----------------

---------------- ! End of report ! ------------------

Réponse 24 / 35

petilouis
14 janv. 2009 à 22:36

ca ne marche toujour pas je ferais un essai demain soir il faut aller dormir y a boulot demain matin
merci pour l'aide je te contacterais demain soir

Réponse 25 / 35

Utilisateur anonyme
14 janv. 2009 à 23:07

ok supprime le dossier otmoveit\Moved files dans c:\

puis repasses findykill en option 2 s'il te plait

petilouis
15 janv. 2009 à 17:26

bonjour gen-hackman voici un rapport

----------------- FindyKill V4.712 ------------------

* User : user - PC-DE-USER
* executed from : C:\Program Files\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 17:02:42 the 15/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\Installer\MSI19FA.tmp
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\Windows

»»»» Supression files in C:\Windows\Prefetch

»»»» Supression files in C:\Windows\system32

»»»» Supression files in C:\Windows\system32\drivers

»»»» Supression files in C:\Users\user\AppData\Roaming

»»»» Supression files in C:\Users\user\AppData\Local\Temp

»»»» Supression files in C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Users\user\Local Settings\Temporary Internet Files\Content.IE5\1H3P26CF\file[1].txt

--------------- [ Registry / Infected keys ] ----------------

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Wlansvc - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

WinDefend - Type of startup = 2

-> UAC is Enable

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- deleting files :

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Other Infections ] ----------------

Suspect ! - 51584f8933afd492af006c6ca546be7b C:\$Recycle.Bin\S-1-5-21-4276822068-3127608572-3422181302-1000\$RO2GK6Y\MovedFiles\01142009_151057\Program Files\TomTom HOME 2\HOMERunner.exe
Suspect ! - 51584f8933afd492af006c6ca546be7b C:\$Recycle.Bin\S-1-5-21-4276822068-3127608572-3422181302-1000\$RO2GK6Y\MovedFiles\01142009_151057\Users\user\Downloads\eMule\Incoming\UltimateZip 2007 3.2 With Crack.exe

--------------- [ Searching Cracks / Keygen ] ----------------

---------------- ! End of report ! ------------------

Réponse 26 / 35

petilouis
15 janv. 2009 à 18:57

un autre rapport

Search Navipromo version 3.7.1 commencé le 15/01/2009 à 18:31:18.62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : user ( Not Administrator ! )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:225 Go (Free:122 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\user\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\user\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\brigitte\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\GUILLA~1\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\user\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\brigitte\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\GUILLA~1\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\user\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\brigitte\appdata\roaming" ***

*** Recherche dossiers dans "C:\Users\GUILLA~1\appdata\roaming" ***

*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\user\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\user\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\user\AppData\Local" *

* Recherche dans "C:\Users\brigitte\AppData\Local" *

* Recherche dans "C:\Users\GUILLA~1\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\user\AppData\Local\Microsoft" :

* Dans "C:\Users\user\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\user\AppData\Local" :

* Dans "C:\Users\brigitte\AppData\Local" :

* Dans "C:\Users\GUILLA~1\AppData\Local" :

* Dans "C:\Users\INVIT~1\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 15/01/2009 à 18:56:14.79 ***

Réponse 27 / 35

Utilisateur anonyme
16 janv. 2009 à 04:47

Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

petilouis Messages postés 24 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 4 février 2009
16 janv. 2009 à 10:16

navilog1 ne veut plus ce lancer et j'ai supprimer avast je n'ai donc plus d'antivirus

petilouis Messages postés 24 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 4 février 2009
17 janv. 2009 à 21:28

bonsoir je m'excuse de te deranger de nouveau je te met un rapport que je viens de faire j'ai un autre souci depuis ce matin j'ai un petit rond rouge et blanc sur le logo avast

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : user ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:225 Go (Free:120 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17/01/2009|21:19 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[26/01/2008|18:29] C:\Users\user\AppData\Local\Adobe
[01/11/2008|20:31] C:\Users\user\AppData\Local\Apple
[01/11/2008|21:13] C:\Users\user\AppData\Local\Apple Computer
[20/11/2007|18:24] C:\Users\user\AppData\Local\Application Data
[25/12/2007|15:53] C:\Users\user\AppData\Local\Apps
[22/11/2007|16:43] C:\Users\user\AppData\Local\ATI
[01/11/2008|19:38] C:\Users\user\AppData\Local\d3d9caps.dat
[05/01/2009|13:59] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[13/09/2008|19:57] C:\Users\user\AppData\Local\Downloaded Installations
[16/01/2009|17:03] C:\Users\user\AppData\Local\eMule
[02/01/2008|15:07] C:\Users\user\AppData\Local\eMule(267)
[17/12/2008|15:01] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
[17/12/2008|08:25] C:\Users\user\AppData\Local\Google
[22/11/2007|16:43] C:\Users\user\AppData\Local\Hewlett-Packard
[20/11/2007|18:24] C:\Users\user\AppData\Local\Historique
[24/03/2008|18:01] C:\Users\user\AppData\Local\HP
[23/12/2007|15:21] C:\Users\user\AppData\Local\HP Guide
[16/01/2009|21:14] C:\Users\user\AppData\Local\IconCache.db
[16/01/2009|15:43] C:\Users\user\AppData\Local\Microsoft
[08/07/2008|11:16] C:\Users\user\AppData\Local\Microsoft Games
[15/04/2008|19:21] C:\Users\user\AppData\Local\Microsoft Help
[26/07/2008|14:04] C:\Users\user\AppData\Local\MigWiz
[19/12/2008|13:02] C:\Users\user\AppData\Local\Mozilla
[04/05/2008|16:30] C:\Users\user\AppData\Local\PHOTOCITE Collection
[17/01/2009|21:17] C:\Users\user\AppData\Local\Temp
[20/11/2007|18:24] C:\Users\user\AppData\Local\Temporary Internet Files
[07/08/2008|21:10] C:\Users\user\AppData\Local\TomTom
[31/03/2008|21:09] C:\Users\user\AppData\Local\torrent_search
[23/12/2007|15:42] C:\Users\user\AppData\Local\VirtualStore
[29/12/2007|23:29] C:\Users\user\AppData\Local\WindowsUpdate

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/01/2009 21:15][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{C4524A21-C82B-4114-9A1F-5915D5513B44}.job
[16/01/2009 20:09][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{C82B5FD6-1CD9-40EB-86E0-016494637A45}.job
[05/01/2009 20:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - user.job
[17/01/2009 18:19][--ah-----] C:\Windows\tasks\SA.DAT
[16/01/2009 22:20][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[13/07/2008|20:25] C:\ProgramData\Adobe
[23/12/2007|14:50] C:\ProgramData\Ahead
[02/11/2006|14:02] C:\ProgramData\Application Data
[03/09/2007|05:57] C:\ProgramData\ATI
[20/11/2007|18:20] C:\ProgramData\Bureau
[22/04/2008|13:05] C:\ProgramData\ConeXware
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[18/01/2008|07:31] C:\ProgramData\DVD X Studios
[12/01/2009|19:10] C:\ProgramData\eMule
[20/11/2007|18:20] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[22/12/2007|20:09] C:\ProgramData\Google
[22/11/2007|16:43] C:\ProgramData\Hewlett-Packard
[24/03/2008|18:06] C:\ProgramData\HP
[24/03/2008|18:06] C:\ProgramData\hpzinstall.log
[14/01/2009|15:41] C:\ProgramData\Malwarebytes
[20/11/2007|18:20] C:\ProgramData\Menu D‚marrer
[17/12/2008|17:56] C:\ProgramData\Microsoft
[16/01/2009|20:25] C:\ProgramData\Microsoft Help
[20/11/2007|18:20] C:\ProgramData\ModŠles
[03/09/2007|06:07] C:\ProgramData\muvee Technologies
[03/09/2007|06:13] C:\ProgramData\PC-Doctor
[01/08/2008|18:54] C:\ProgramData\Roxio
[08/09/2008|21:57] C:\ProgramData\services
[14/01/2009|15:53] C:\ProgramData\Software Licensors
[11/01/2009|20:44] C:\ProgramData\SolidDocuments
[03/09/2007|05:59] C:\ProgramData\Sonic
[02/11/2006|14:02] C:\ProgramData\Start Menu
[12/01/2008|17:28] C:\ProgramData\Symantec
[13/01/2009|20:56] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[31/08/2008|13:31] C:\ProgramData\TomTom
[16/02/2008|17:55] C:\ProgramData\Trymedia
[04/08/2008|20:37] C:\ProgramData\WildTangent
[22/04/2008|12:50] C:\ProgramData\WinZip
[25/03/2008|16:10] C:\ProgramData\WLInstaller
[07/02/2008|12:57] C:\ProgramData\Xerox
[30/12/2007|11:04] C:\ProgramData\Yahoo!
[22/04/2008|21:02] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[24/08/2008|20:49] C:\Program Files\Activision Value
[19/08/2008|10:03] C:\Program Files\Adobe
[16/01/2009|18:05] C:\Program Files\adslTV
[16/01/2009|17:03] C:\Program Files\Ahead
[16/01/2009|17:03] C:\Program Files\Alwil Software
[08/03/2008|20:17] C:\Program Files\ArcSoft
[03/09/2007|05:52] C:\Program Files\ATI
[03/09/2007|05:53] C:\Program Files\ATI Technologies
[16/01/2009|17:03] C:\Program Files\Canal
[13/01/2009|22:11] C:\Program Files\Common Files
[23/12/2007|09:59] C:\Program Files\directx
[25/12/2007|12:07] C:\Program Files\EA SPORTS
[16/01/2009|17:03] C:\Program Files\eMule
[16/01/2009|17:03] C:\Program Files\EPSON
[16/01/2009|16:28] C:\Program Files\EPSON(8)
[20/11/2007|18:20] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[15/01/2009|20:26] C:\Program Files\FindyKill
[23/12/2007|09:11] C:\Program Files\Google
[11/11/2008|20:19] C:\Program Files\GrandBilliards
[27/01/2008|15:21] C:\Program Files\Hewlett-Packard
[03/09/2007|06:09] C:\Program Files\HP
[04/08/2008|20:43] C:\Program Files\HP Games
[24/08/2008|13:41] C:\Program Files\Infogrames
[17/12/2008|13:52] C:\Program Files\InstallShield Installation Information
[16/01/2009|18:05] C:\Program Files\Internet Explorer
[08/01/2008|20:39] C:\Program Files\Java
[01/08/2008|19:34] C:\Program Files\K-Lite Codec Pack
[17/01/2009|21:17] C:\Program Files\Malwarebytes' Anti-Malware
[16/12/2008|22:30] C:\Program Files\Metin2_France
[17/12/2008|18:08] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[16/01/2009|15:44] C:\Program Files\Microsoft Office
[01/11/2008|20:13] C:\Program Files\Microsoft Silverlight
[13/01/2008|15:41] C:\Program Files\Microsoft SQL Server Compact Edition
[13/01/2009|20:17] C:\Program Files\Microsoft Visual Studio 8
[16/01/2009|15:57] C:\Program Files\Microsoft Works
[27/01/2008|08:54] C:\Program Files\Microsoft.NET
[23/03/2008|12:00] C:\Program Files\Movie Maker
[27/01/2008|08:56] C:\Program Files\MSBuild
[25/01/2008|21:09] C:\Program Files\MSECache
[16/12/2008|18:02] C:\Program Files\MSXML 4.0
[16/01/2009|10:13] C:\Program Files\Navilog1
[16/01/2009|17:03] C:\Program Files\Neoact
[18/06/2008|20:22] C:\Program Files\Norton Internet Security
[29/12/2007|21:33] C:\Program Files\Orange
[04/05/2008|16:39] C:\Program Files\Panasonic
[30/07/2008|17:35] C:\Program Files\PC-Doctor 5 for Windows
[04/05/2008|16:50] C:\Program Files\PHOTOCITE Collection
[24/03/2008|16:55] C:\Program Files\Plug-Ins
[04/01/2008|21:17] C:\Program Files\Real
[17/12/2008|13:52] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[17/12/2008|14:13] C:\Program Files\Roxio
[01/01/2008|21:30] C:\Program Files\SAGEM
[16/01/2009|17:03] C:\Program Files\Services en ligne
[16/01/2009|15:39] C:\Program Files\SolidDocuments
[16/01/2009|17:03] C:\Program Files\TomTom HOME 2
[16/01/2009|17:03] C:\Program Files\Tomtomax Maxi-Box
[16/01/2009|17:03] C:\Program Files\UltimateZip 2007
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[19/11/2008|20:46] C:\Program Files\Unity
[29/01/2008|11:04] C:\Program Files\Wanadoo
[23/03/2008|12:00] C:\Program Files\Windows Calendar
[23/03/2008|12:00] C:\Program Files\Windows Collaboration
[23/03/2008|12:00] C:\Program Files\Windows Defender
[23/03/2008|12:00] C:\Program Files\Windows Journal
[17/12/2008|18:08] C:\Program Files\Windows Live
[17/12/2008|18:03] C:\Program Files\Windows Live SkyDrive
[16/01/2009|20:27] C:\Program Files\Windows Mail
[23/03/2008|12:00] C:\Program Files\Windows Media Player
[20/11/2007|18:20] C:\Program Files\Windows NT
[23/03/2008|12:00] C:\Program Files\Windows Photo Gallery
[23/03/2008|12:00] C:\Program Files\Windows Sidebar
[27/04/2008|19:19] C:\Program Files\WinRAR
[23/02/2008|20:29] C:\Program Files\XnView
[22/04/2008|20:57] C:\Program Files\Yahoo!
[11/01/2008|22:31] C:\Program Files\ZGF_Fr

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[04/05/2008|13:56] C:\Program Files\Common Files\Adobe
[26/11/2008|20:46] C:\Program Files\Common Files\Adobe AIR
[23/12/2007|14:50] C:\Program Files\Common Files\Ahead
[08/03/2008|20:19] C:\Program Files\Common Files\ArcSoft
[25/06/2008|18:50] C:\Program Files\Common Files\Autodata Limited Shared
[27/01/2008|08:55] C:\Program Files\Common Files\DESIGNER
[29/12/2007|21:17] C:\Program Files\Common Files\France Telecom
[17/02/2008|18:12] C:\Program Files\Common Files\InstallShield
[03/09/2007|06:08] C:\Program Files\Common Files\Java
[03/09/2007|06:07] C:\Program Files\Common Files\LightScribe
[03/09/2007|06:07] C:\Program Files\Common Files\LS Getting Started
[16/01/2009|15:43] C:\Program Files\Common Files\microsoft shared
[01/01/2008|19:25] C:\Program Files\Common Files\muvee Technologies
[17/12/2008|13:52] C:\Program Files\Common Files\Nero
[27/04/2008|18:11] C:\Program Files\Common Files\PC SOFT
[17/12/2008|14:10] C:\Program Files\Common Files\PX Storage Engine
[17/12/2008|14:12] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[17/12/2008|14:10] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[17/12/2008|14:13] C:\Program Files\Common Files\SureThing Shared
[16/01/2009|18:05] C:\Program Files\Common Files\Symantec Shared
[23/03/2008|12:00] C:\Program Files\Common Files\System
[17/12/2008|17:56] C:\Program Files\Common Files\Windows Live
[30/12/2007|11:16] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 74 Processes )

iexplore.exe ~ [PID:6092]
iexplore.exe ~ [PID:1056]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 21:19:38
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Windows\System32\nvs2.inf
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\user\AppData\Roaming\Microsoft\Office\Fichiers r‚cents\! Microsoft Office 2007 Crack-Serial-Keygen.lnk
C:\Users\user\AppData\Roaming\Microsoft\Office\Recent\Auto Crack autodata.LNK
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\ ! !!! Crack Microsoft Office 2007 Multilanguage !!! updated-fixed 05-2006.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen (2).lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\! Microsoft Office 2007 Crack-Serial-Keygen (2).lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\! Microsoft Office 2007 Crack-Serial-Keygen (3).lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\! Microsoft Office 2007 Crack-Serial-Keygen.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Auto Crack Autodata 2006.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Auto Crack autodata.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Call Of Duty - La Grande Offensive - NOCD CRACK + Serial + manuel.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Coffret L-integrale Jeux de Salles - 2 flippers - Bowling - Billard - Baby-Foot - - [ Full - crack - serial].lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Crack serial number seriali keygen key programmi completi Nero 8 windows Xp WINXPx64 Vista office 2003 2007 PSP 9 PSP 10 Photoshop.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Cue Club Game+Crack+extras (billar, muy bueno).lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\guitar pro 5.1 crack.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Jeu Pc - Call Of Duty 2 - Fr S‚rial - Il Est D‚ja Crack‚ - Modifi‚ Par Oups.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Jeu PC - jeux de billard fr CUECLUB + crack.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Microsoft Office 2007 Crack Multilanguage !!!.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Pro Cycling Manager Crack.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Pro.Cycling.Manager.2007.CRACK.ONLY-RELOADED.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\[0] Microsoft Serials Pack Windows Vista WinXP Office 2007 Keygen activation.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\[CRACK] Pro Cycling Manager 2007v1.0.1.0.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\[PC GAME FR] Splinter Cell 4 Double Agent - crack NOCD fr.lnk
C:\Users\user\Documents\AllData Auto Diagnostic 3.4\CRACK
C:\Users\user\Documents\AllData Auto Diagnostic 3.4\CRACK\ace.1.1.1.1.exe
C:\Users\user\Documents\AllData Auto Diagnostic 3.4\CRACK\Adutil.1.1.1.1.exe

[F:448][D:155]-> C:\Users\user\AppData\Local\Temp
[F:149][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
[F:266][D:9]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:88][D:93]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 17/01/2009|21:25 - Option : [1]

--------------------\\ Fin du rapport a 21:25:04
[ UAC => 1 ]

petilouis Messages postés 24 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 4 février 2009
17 janv. 2009 à 21:28

bonsoir je m'excuse de te deranger de nouveau je te met un rapport que je viens de faire j'ai un autre souci depuis ce matin j'ai un petit rond rouge et blanc sur le logo avast

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : user ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:225 Go (Free:120 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17/01/2009|21:19 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[26/01/2008|18:29] C:\Users\user\AppData\Local\Adobe
[01/11/2008|20:31] C:\Users\user\AppData\Local\Apple
[01/11/2008|21:13] C:\Users\user\AppData\Local\Apple Computer
[20/11/2007|18:24] C:\Users\user\AppData\Local\Application Data
[25/12/2007|15:53] C:\Users\user\AppData\Local\Apps
[22/11/2007|16:43] C:\Users\user\AppData\Local\ATI
[01/11/2008|19:38] C:\Users\user\AppData\Local\d3d9caps.dat
[05/01/2009|13:59] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[13/09/2008|19:57] C:\Users\user\AppData\Local\Downloaded Installations
[16/01/2009|17:03] C:\Users\user\AppData\Local\eMule
[02/01/2008|15:07] C:\Users\user\AppData\Local\eMule(267)
[17/12/2008|15:01] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
[17/12/2008|08:25] C:\Users\user\AppData\Local\Google
[22/11/2007|16:43] C:\Users\user\AppData\Local\Hewlett-Packard
[20/11/2007|18:24] C:\Users\user\AppData\Local\Historique
[24/03/2008|18:01] C:\Users\user\AppData\Local\HP
[23/12/2007|15:21] C:\Users\user\AppData\Local\HP Guide
[16/01/2009|21:14] C:\Users\user\AppData\Local\IconCache.db
[16/01/2009|15:43] C:\Users\user\AppData\Local\Microsoft
[08/07/2008|11:16] C:\Users\user\AppData\Local\Microsoft Games
[15/04/2008|19:21] C:\Users\user\AppData\Local\Microsoft Help
[26/07/2008|14:04] C:\Users\user\AppData\Local\MigWiz
[19/12/2008|13:02] C:\Users\user\AppData\Local\Mozilla
[04/05/2008|16:30] C:\Users\user\AppData\Local\PHOTOCITE Collection
[17/01/2009|21:17] C:\Users\user\AppData\Local\Temp
[20/11/2007|18:24] C:\Users\user\AppData\Local\Temporary Internet Files
[07/08/2008|21:10] C:\Users\user\AppData\Local\TomTom
[31/03/2008|21:09] C:\Users\user\AppData\Local\torrent_search
[23/12/2007|15:42] C:\Users\user\AppData\Local\VirtualStore
[29/12/2007|23:29] C:\Users\user\AppData\Local\WindowsUpdate

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/01/2009 21:15][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{C4524A21-C82B-4114-9A1F-5915D5513B44}.job
[16/01/2009 20:09][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{C82B5FD6-1CD9-40EB-86E0-016494637A45}.job
[05/01/2009 20:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - user.job
[17/01/2009 18:19][--ah-----] C:\Windows\tasks\SA.DAT
[16/01/2009 22:20][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[13/07/2008|20:25] C:\ProgramData\Adobe
[23/12/2007|14:50] C:\ProgramData\Ahead
[02/11/2006|14:02] C:\ProgramData\Application Data
[03/09/2007|05:57] C:\ProgramData\ATI
[20/11/2007|18:20] C:\ProgramData\Bureau
[22/04/2008|13:05] C:\ProgramData\ConeXware
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[18/01/2008|07:31] C:\ProgramData\DVD X Studios
[12/01/2009|19:10] C:\ProgramData\eMule
[20/11/2007|18:20] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[22/12/2007|20:09] C:\ProgramData\Google
[22/11/2007|16:43] C:\ProgramData\Hewlett-Packard
[24/03/2008|18:06] C:\ProgramData\HP
[24/03/2008|18:06] C:\ProgramData\hpzinstall.log
[14/01/2009|15:41] C:\ProgramData\Malwarebytes
[20/11/2007|18:20] C:\ProgramData\Menu D‚marrer
[17/12/2008|17:56] C:\ProgramData\Microsoft
[16/01/2009|20:25] C:\ProgramData\Microsoft Help
[20/11/2007|18:20] C:\ProgramData\ModŠles
[03/09/2007|06:07] C:\ProgramData\muvee Technologies
[03/09/2007|06:13] C:\ProgramData\PC-Doctor
[01/08/2008|18:54] C:\ProgramData\Roxio
[08/09/2008|21:57] C:\ProgramData\services
[14/01/2009|15:53] C:\ProgramData\Software Licensors
[11/01/2009|20:44] C:\ProgramData\SolidDocuments
[03/09/2007|05:59] C:\ProgramData\Sonic
[02/11/2006|14:02] C:\ProgramData\Start Menu
[12/01/2008|17:28] C:\ProgramData\Symantec
[13/01/2009|20:56] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[31/08/2008|13:31] C:\ProgramData\TomTom
[16/02/2008|17:55] C:\ProgramData\Trymedia
[04/08/2008|20:37] C:\ProgramData\WildTangent
[22/04/2008|12:50] C:\ProgramData\WinZip
[25/03/2008|16:10] C:\ProgramData\WLInstaller
[07/02/2008|12:57] C:\ProgramData\Xerox
[30/12/2007|11:04] C:\ProgramData\Yahoo!
[22/04/2008|21:02] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[24/08/2008|20:49] C:\Program Files\Activision Value
[19/08/2008|10:03] C:\Program Files\Adobe
[16/01/2009|18:05] C:\Program Files\adslTV
[16/01/2009|17:03] C:\Program Files\Ahead
[16/01/2009|17:03] C:\Program Files\Alwil Software
[08/03/2008|20:17] C:\Program Files\ArcSoft
[03/09/2007|05:52] C:\Program Files\ATI
[03/09/2007|05:53] C:\Program Files\ATI Technologies
[16/01/2009|17:03] C:\Program Files\Canal
[13/01/2009|22:11] C:\Program Files\Common Files
[23/12/2007|09:59] C:\Program Files\directx
[25/12/2007|12:07] C:\Program Files\EA SPORTS
[16/01/2009|17:03] C:\Program Files\eMule
[16/01/2009|17:03] C:\Program Files\EPSON
[16/01/2009|16:28] C:\Program Files\EPSON(8)
[20/11/2007|18:20] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[15/01/2009|20:26] C:\Program Files\FindyKill
[23/12/2007|09:11] C:\Program Files\Google
[11/11/2008|20:19] C:\Program Files\GrandBilliards
[27/01/2008|15:21] C:\Program Files\Hewlett-Packard
[03/09/2007|06:09] C:\Program Files\HP
[04/08/2008|20:43] C:\Program Files\HP Games
[24/08/2008|13:41] C:\Program Files\Infogrames
[17/12/2008|13:52] C:\Program Files\InstallShield Installation Information
[16/01/2009|18:05] C:\Program Files\Internet Explorer
[08/01/2008|20:39] C:\Program Files\Java
[01/08/2008|19:34] C:\Program Files\K-Lite Codec Pack
[17/01/2009|21:17] C:\Program Files\Malwarebytes' Anti-Malware
[16/12/2008|22:30] C:\Program Files\Metin2_France
[17/12/2008|18:08] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[16/01/2009|15:44] C:\Program Files\Microsoft Office
[01/11/2008|20:13] C:\Program Files\Microsoft Silverlight
[13/01/2008|15:41] C:\Program Files\Microsoft SQL Server Compact Edition
[13/01/2009|20:17] C:\Program Files\Microsoft Visual Studio 8
[16/01/2009|15:57] C:\Program Files\Microsoft Works
[27/01/2008|08:54] C:\Program Files\Microsoft.NET
[23/03/2008|12:00] C:\Program Files\Movie Maker
[27/01/2008|08:56] C:\Program Files\MSBuild
[25/01/2008|21:09] C:\Program Files\MSECache
[16/12/2008|18:02] C:\Program Files\MSXML 4.0
[16/01/2009|10:13] C:\Program Files\Navilog1
[16/01/2009|17:03] C:\Program Files\Neoact
[18/06/2008|20:22] C:\Program Files\Norton Internet Security
[29/12/2007|21:33] C:\Program Files\Orange
[04/05/2008|16:39] C:\Program Files\Panasonic
[30/07/2008|17:35] C:\Program Files\PC-Doctor 5 for Windows
[04/05/2008|16:50] C:\Program Files\PHOTOCITE Collection
[24/03/2008|16:55] C:\Program Files\Plug-Ins
[04/01/2008|21:17] C:\Program Files\Real
[17/12/2008|13:52] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[17/12/2008|14:13] C:\Program Files\Roxio
[01/01/2008|21:30] C:\Program Files\SAGEM
[16/01/2009|17:03] C:\Program Files\Services en ligne
[16/01/2009|15:39] C:\Program Files\SolidDocuments
[16/01/2009|17:03] C:\Program Files\TomTom HOME 2
[16/01/2009|17:03] C:\Program Files\Tomtomax Maxi-Box
[16/01/2009|17:03] C:\Program Files\UltimateZip 2007
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[19/11/2008|20:46] C:\Program Files\Unity
[29/01/2008|11:04] C:\Program Files\Wanadoo
[23/03/2008|12:00] C:\Program Files\Windows Calendar
[23/03/2008|12:00] C:\Program Files\Windows Collaboration
[23/03/2008|12:00] C:\Program Files\Windows Defender
[23/03/2008|12:00] C:\Program Files\Windows Journal
[17/12/2008|18:08] C:\Program Files\Windows Live
[17/12/2008|18:03] C:\Program Files\Windows Live SkyDrive
[16/01/2009|20:27] C:\Program Files\Windows Mail
[23/03/2008|12:00] C:\Program Files\Windows Media Player
[20/11/2007|18:20] C:\Program Files\Windows NT
[23/03/2008|12:00] C:\Program Files\Windows Photo Gallery
[23/03/2008|12:00] C:\Program Files\Windows Sidebar
[27/04/2008|19:19] C:\Program Files\WinRAR
[23/02/2008|20:29] C:\Program Files\XnView
[22/04/2008|20:57] C:\Program Files\Yahoo!
[11/01/2008|22:31] C:\Program Files\ZGF_Fr

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[04/05/2008|13:56] C:\Program Files\Common Files\Adobe
[26/11/2008|20:46] C:\Program Files\Common Files\Adobe AIR
[23/12/2007|14:50] C:\Program Files\Common Files\Ahead
[08/03/2008|20:19] C:\Program Files\Common Files\ArcSoft
[25/06/2008|18:50] C:\Program Files\Common Files\Autodata Limited Shared
[27/01/2008|08:55] C:\Program Files\Common Files\DESIGNER
[29/12/2007|21:17] C:\Program Files\Common Files\France Telecom
[17/02/2008|18:12] C:\Program Files\Common Files\InstallShield
[03/09/2007|06:08] C:\Program Files\Common Files\Java
[03/09/2007|06:07] C:\Program Files\Common Files\LightScribe
[03/09/2007|06:07] C:\Program Files\Common Files\LS Getting Started
[16/01/2009|15:43] C:\Program Files\Common Files\microsoft shared
[01/01/2008|19:25] C:\Program Files\Common Files\muvee Technologies
[17/12/2008|13:52] C:\Program Files\Common Files\Nero
[27/04/2008|18:11] C:\Program Files\Common Files\PC SOFT
[17/12/2008|14:10] C:\Program Files\Common Files\PX Storage Engine
[17/12/2008|14:12] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[17/12/2008|14:10] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[17/12/2008|14:13] C:\Program Files\Common Files\SureThing Shared
[16/01/2009|18:05] C:\Program Files\Common Files\Symantec Shared
[23/03/2008|12:00] C:\Program Files\Common Files\System
[17/12/2008|17:56] C:\Program Files\Common Files\Windows Live
[30/12/2007|11:16] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 74 Processes )

iexplore.exe ~ [PID:6092]
iexplore.exe ~ [PID:1056]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 21:19:38
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Windows\System32\nvs2.inf
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\user\AppData\Roaming\Microsoft\Office\Fichiers r‚cents\! Microsoft Office 2007 Crack-Serial-Keygen.lnk
C:\Users\user\AppData\Roaming\Microsoft\Office\Recent\Auto Crack autodata.LNK
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\ ! !!! Crack Microsoft Office 2007 Multilanguage !!! updated-fixed 05-2006.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen (2).lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\! Microsoft Office 2007 Crack-Serial-Keygen (2).lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\! Microsoft Office 2007 Crack-Serial-Keygen (3).lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\! Microsoft Office 2007 Crack-Serial-Keygen.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Auto Crack Autodata 2006.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Auto Crack autodata.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Call Of Duty - La Grande Offensive - NOCD CRACK + Serial + manuel.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Coffret L-integrale Jeux de Salles - 2 flippers - Bowling - Billard - Baby-Foot - - [ Full - crack - serial].lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Crack serial number seriali keygen key programmi completi Nero 8 windows Xp WINXPx64 Vista office 2003 2007 PSP 9 PSP 10 Photoshop.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Cue Club Game+Crack+extras (billar, muy bueno).lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\guitar pro 5.1 crack.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Jeu Pc - Call Of Duty 2 - Fr S‚rial - Il Est D‚ja Crack‚ - Modifi‚ Par Oups.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Jeu PC - jeux de billard fr CUECLUB + crack.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Microsoft Office 2007 Crack Multilanguage !!!.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Pro Cycling Manager Crack.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Pro.Cycling.Manager.2007.CRACK.ONLY-RELOADED.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\[0] Microsoft Serials Pack Windows Vista WinXP Office 2007 Keygen activation.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\[CRACK] Pro Cycling Manager 2007v1.0.1.0.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\[PC GAME FR] Splinter Cell 4 Double Agent - crack NOCD fr.lnk
C:\Users\user\Documents\AllData Auto Diagnostic 3.4\CRACK
C:\Users\user\Documents\AllData Auto Diagnostic 3.4\CRACK\ace.1.1.1.1.exe
C:\Users\user\Documents\AllData Auto Diagnostic 3.4\CRACK\Adutil.1.1.1.1.exe

[F:448][D:155]-> C:\Users\user\AppData\Local\Temp
[F:149][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
[F:266][D:9]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:88][D:93]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 17/01/2009|21:25 - Option : [1]

--------------------\\ Fin du rapport a 21:25:04
[ UAC => 1 ]

Réponse 28 / 35

petilouis Messages postés 24 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 4 février 2009
16 janv. 2009 à 13:30

merci beaucoup pour ton aide j'ai fait ce que tu m'a dit et ensuite j'ai reinstallé avast et tout marche sauf
que lorsque je lance word il met 10 minutes environ pour s'ouvrir et pas toutes les fois

Réponse 29 / 35

Utilisateur anonyme
17 janv. 2009 à 22:23

bonjour au post 29 je t ai demandé de passer navilog,relis les instructions

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\Users\user\AppData\Roaming\Microsoft\Office\Fichiers r‚cents\! Microsoft Office 2007 Crack-Serial-Keygen.lnk
C:\Users\user\AppData\Roaming\Microsoft\Office\Recent\Auto Crack autodata.LNK
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\ ! !!! Crack Microsoft Office 2007 Multilanguage !!! updated-fixed 05-2006.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen (2).lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\! Microsoft Office 2007 Crack-Serial-Keygen (2).lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\! Microsoft Office 2007 Crack-Serial-Keygen (3).lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\! Microsoft Office 2007 Crack-Serial-Keygen.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Auto Crack Autodata 2006.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Auto Crack autodata.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Call Of Duty - La Grande Offensive - NOCD CRACK + Serial + manuel.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Coffret L-integrale Jeux de Salles - 2 flippers - Bowling - Billard - Baby-Foot - - [ Full - crack - serial].lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Crack serial number seriali keygen key programmi completi Nero 8 windows Xp WINXPx64 Vista office 2003 2007 PSP 9 PSP 10 Photoshop.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Cue Club Game+Crack+extras (billar, muy bueno).lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\guitar pro 5.1 crack.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Jeu Pc - Call Of Duty 2 - Fr S‚rial - Il Est D‚ja Crack‚ - Modifi‚ Par Oups.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Jeu PC - jeux de billard fr CUECLUB + crack.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Microsoft Office 2007 Crack Multilanguage !!!.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Pro Cycling Manager Crack.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\Pro.Cycling.Manager.2007.CRACK.ONLY-RELOADED.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\[0] Microsoft Serials Pack Windows Vista WinXP Office 2007 Keygen activation.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\[CRACK] Pro Cycling Manager 2007v1.0.1.0.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent\[PC GAME FR] Splinter Cell 4 Double Agent - crack NOCD fr.lnk
C:\Users\user\Documents\AllData Auto Diagnostic 3.4\CRACK
C:\Users\user\Documents\AllData Auto Diagnostic 3.4\CRACK\ace.1.1.1.1.exe
C:\Users\user\Documents\AllData Auto Diagnostic 3.4\CRACK\Adutil.1.1.1.1.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 30 / 35

petilouis Messages postés 24 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 4 février 2009
18 janv. 2009 à 20:07

le probleme est que je ne peut pas lancé navilog et je ne peut pas deactiver avast

Réponse 31 / 35

petilouis Messages postés 24 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 4 février 2009
18 janv. 2009 à 20:20

j'ai quand meme essayer et voici
Error: Unable to interpret <processes > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
========== FILES ==========
C:\Users\user\AppData\Roaming\Microsoft\Office\Fichiers récents\! Microsoft Office 2007 Crack-Serial-Keygen.lnk moved successfully.
File/Folder C:\Users\user\Documents\! Microsoft Office 2007 Crack-Serial-Keygen not found.
File/Folder C:\Users\user\Documents\Auto Keygenerators ( Mitchell BOSCH DAS WIS EPC ESI Autodata 2005 2006 Keygen + Software).htm not found.
File/Folder C:\Users\user\Documents\! Microsoft Office 2007 Crack-Serial-Keygen\! Microsoft Office 2007 Crack-Serial-Keygen.zip not found.
File/Folder C:\Users\user\Documents\! Microsoft Office 2007 Crack-Serial-Keygen\gestion[1] not found.
C:\Users\user\Documents\AllData Auto Diagnostic 3.4\CRACK moved successfully.
File/Folder C:\Users\user\Documents\AllData Auto Diagnostic 3.4\CRACK\ace.1.1.1.1.exe not found.
File/Folder C:\Users\user\Documents\AllData Auto Diagnostic 3.4\CRACK\Adutil.1.1.1.1.exe not found.
File/Folder C:\Users\user\Downloads\eMule\Incoming\UltimateZip 2007 3.2 With Crack.exe not found.
File move failed. C:\Program Files\TomTom HOME 2\HOMERunner.exe scheduled to be moved on reboot.
File/Folder C:\Users\user\Downloads\eMule\Incoming\UltimateZip 2007 3.2 With Crack.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\aswUpdSum.ini scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\MpCmdRun.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\osversion.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\osversionwap.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\UpdA225.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01182009_201109

Files moved on Reboot...
C:\Program Files\TomTom HOME 2\HOMERunner.exe moved successfully.
C:\Windows\temp\aswUpdSum.ini moved successfully.
C:\Windows\temp\MpCmdRun.log moved successfully.
C:\Windows\temp\osversion.txt moved successfully.
C:\Windows\temp\osversionwap.txt moved successfully.
C:\Windows\temp\UpdA225.tmp moved successfully.

Réponse 32 / 35

Utilisateur anonyme
18 janv. 2009 à 20:34

redemarre et retente Navilog1

petilouis
24 janv. 2009 à 16:34

bonjour j'ai toujour ce petit rond rouge sur le logo avast est ce qu'il fonctionne quand méme

Réponse 33 / 35

petilouis Messages postés 24 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 4 février 2009
18 janv. 2009 à 21:24

ca ne marche pas

Réponse 34 / 35

Utilisateur anonyme
24 janv. 2009 à 18:07

-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
https://www.commentcamarche.net/list 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

petilouis Messages postés 24 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 4 février 2009
24 janv. 2009 à 21:28

quand je lance le telechargement de combofix j'ai ce message (vous ne pouvez pas renomer combofix en combofix[1]

Réponse 35 / 35

Utilisateur anonyme
24 janv. 2009 à 21:46

????????????????????

Probleme a vec avast

35 réponses

Discussions similaires