Sujet Précédent Sujet Suivant

Casino et avast

Fermé
buckhulk - 2 juin 2009 à 06:57
 Utilisateur anonyme - 2 juin 2009 à 22:08
Bonjour,
voilà , il y a deux chose :
la première c'est qu'il me reste sur mon ordi une partie de l'antivirus avast gratuit que j'avais téléchargé et que j'ai voullut suprimé . quand je fais une recherche sur mon ordi , il n'y a rien , mais quand je fais ajout/suppression de programme le fichier avast est bien là (17 ko et qlq ) et je ne peux pas le supprimer !
et chaque fois que j'allume l'ordi il se met en rouge et me dit que la mise à jour n'a pas pu être faite !
2/ chaque fois que j'ouvre une page , quelqu'elle soit , il y a un casino qui s'ouvre !!!

62 réponses

Réponse 1 / 62
Utilisateur anonyme
2 juin 2009 à 09:45
Re,

Il y en a du navipromo :::::::

Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

▶ Double-clique sur le raccourci Navilog1.

▶ Arrivé(e) au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

▶ Le fix demandera ensuite de "redémarrer le PC", fermes toutes les fenêtres ouvertes et appuies sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir ta session habituelle .

▶ Patienter jusqu'au message : "*****Nettoyage Terminé le ...*****"

▶ Le bureau revient, puis le bloc-note s'ouvre .
Sauvegardes ce rapport de manière à le retrouver, puis fermes le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

▶ Postes ce rapport dans ta nouvelle réponse.

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
1
Réponse 2 / 62
Utilisateur anonyme
2 juin 2009 à 07:05
Salut,

Pour avast :

Désinstaller AVAST comment le faire proprement

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
buckhulk
2 juin 2009 à 09:17
voici ce qui a été treouvé:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bienvenue sur XP at 2009-06-02 11:15:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 117 GB (77%) free of 153 GB
Total RAM: 894 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:29, on 02/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe
C:\WINDOWS\system32\lxdncoms.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\RFA\rfagent.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\fsf\magnibar\magnibar.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PDF Suite\PDFServerEngine.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Go-Astro\Go-Astro.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
C:\documents and settings\bienvenue sur xp\local settings\application data\kkmqikm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Documents and Settings\Bienvenue sur XP\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Downloads\Software\RSIT.exe
C:\Program Files\trend micro\Bienvenue sur XP.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PDFHelperBHO - {1AD61D5B-58A3-4592-9B34-DC84688FF805} - C:\Program Files\PDF Suite\PDFIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: TBSB05001 - {7A5EBDA4-E47F-46D7-9688-B722441B0739} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA\rfagent.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MagniBar] "C:\fsf\magnibar\magnibar.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PDFServerEngine] C:\Program Files\PDF Suite\PDFServerEngine.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Go-Astro] C:\Program Files\Go-Astro\Go-Astro.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [kkmqikm] "c:\documents and settings\bienvenue sur xp\local settings\application data\kkmqikm.exe" kkmqikm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Bienvenue sur XP\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PDF Suite - {B7B1D292-6383-4743-8793-9609BFABF36F} - C:\Program Files\PDF Suite\IEPDFExt.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1230743513687
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.jiwix.com/aurigma/imageuploader/ImageUploader5.cab
O16 - DPF: {60541D7A-4EF1-4117-9607-7C1B0EEAAD18} (Image Uploader Control) - http://iu.ak.sonico.com//ImageUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - c:\PROGRA~1\Avira\ANTIVI~2\avupgsvc.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCO scheduler service - Unknown owner - C:\Program Files\PCOptimizer\PCoptimizerService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
Utilisateur anonyme > buckhulk
2 juin 2009 à 09:21
Re,

Tu as plusieurs infections ::

Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :

- Funky Emoticons
- Games-Attack
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

/!\ Désactive ton antivirus pendant le téléchargement. /!\

▶ Installe NAVILOG1

/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

Une fois l'installation terminé, pour lancer le fix :

▶ Double clic sur le raccourci crée sur le bureau

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Fait le choix 1

Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que çela prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 3 / 62
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 531
2 juin 2009 à 07:10
bonjour
pour Casino !
tu tape regedit dans exécuter !
va ensuite dans Edition et Rechercher et tape casino, lance la recherche
tu sera dirigé sur la clé et supprime tout ce qui a le nom de casino !
0
Réponse 4 / 62
Utilisateur anonyme
2 juin 2009 à 07:16
Re,

C'est cela oui , et la marmotte elle fait le chocolat.

Ne supprime rien dans le registre , très dangereux.

Fait un rapport RSIT.

merci

@Tribun , arrête de raconter n'importe quoi sur le forum V-S , et de plus donner des truc qui ne servent à rien si infection par LOP ou NAVIPROMO.
0
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 531
2 juin 2009 à 07:27
je ne raconte pas n'inporte quoi!
j'ai supprimé personnellement casino sur mon pc ! de cette façon !
et casino dans le registre n'est pas un composant de Windows !
il n'a rien avoir avec windows !
il n'y a donc aucun danger de le supprimer manuellement !
0
zaki590 Messages postés 78 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 5 juin 2009 18
2 juin 2009 à 09:49
Javoue ecoute le pas !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
Utilisateur anonyme
2 juin 2009 à 07:35
Re, 

j'ai supprimé personnellement casino sur mon pc ! de cette façon !
C'est bien !! 

et casino dans le registre n'est pas un composant de Windows !
il n'a rien avoir avec windows !
il n'y a donc aucun danger de le supprimer manuellement !


Connais tu les compétence en la matières de l'user ? ==> NAN , donc !!

Ensuite qui te dit page de pub de type casino , laisse présumer une infection de type LOP voir Navipromo.
0
Réponse 6 / 62
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 531
2 juin 2009 à 07:43
a cette pub de casino, que l'on reçois sur son écran !
et l'installation d'un fichier dans le registre
on reçois parfois aussi poker party ! que l'on peut supprimer de la même façon !

mais c'est pas la peine de prendre les gens pour des cons !

A++
0
Réponse 7 / 62
Utilisateur anonyme
2 juin 2009 à 07:45
Re,

c'est cela oui tu supprime la clé , mais pas le fichier !! 

mais c'est pas la peine de prendre les gens pour des cons !


Qui a dit sa ?
0
Réponse 8 / 62
buckhulk
2 juin 2009 à 09:24
de toute façon je ne peux rien suprimer , ni avast ni casino !
supprimer ne fonctionne pas !!!
j'ai trouvé avast dans le registre mais pas casino !
0
Utilisateur anonyme
2 juin 2009 à 09:25
Re,

fait navilog post 9.

As tu utiliser l'utilitaire de désinstallation d'avast ?
0
Réponse 9 / 62
buckhulk
2 juin 2009 à 09:28
oui quand je l'ai supprimé c'était avec l'utilitaire
et navilog post 9 c'est ou ?
0
Réponse 10 / 62
Utilisateur anonyme
2 juin 2009 à 09:30
Re,

Clic ici

++
0
Réponse 11 / 62
buckhulk
2 juin 2009 à 09:41
navilog 1 :
Search Navipromo version 3.7.7 commencé le 02/06/2009 à 11:33:33,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bienvenue sur XP\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bienvenue sur XP\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kkmqikm"="\"c:\\documents and settings\\bienvenue sur xp\\local settings\\application data\\kkmqikm.exe\" kkmqikm"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" :

eqwmame.dat trouvé !
eqwmame_nav.dat trouvé !
eqwmame_navps.dat trouvé !
guoow.dat trouvé !
kkmqikm.exe trouvé !
kkmqikm.dat trouvé !
kkmqikm_nav.dat trouvé !
kkmqikm_navps.dat trouvé !
oaccuac.dat trouvé !
oaccuac_nav.dat trouvé !
oaccuac_navps.dat trouvé !
oakkgma.dat trouvé !
oakkgma_nav.dat trouvé !
oakkgma_navps.dat trouvé !
oeiaeso.dat trouvé !
oeiaeso_nav.dat trouvé !
oeiaeso_navps.dat trouvé !
ouqag.dat trouvé !
ouqag_nav.dat trouvé !
ouqag_navps.dat trouvé !
qcoiocq.dat trouvé !
qcoiocq_nav.dat trouvé !
qcoiocq_navps.dat trouvé !
quisiyk.dat trouvé !
quisiyk_nav.dat trouvé !
quisiyk_navps.dat trouvé !
seamuca.dat trouvé !
seamuca_nav.dat trouvé !
seamuca_navps.dat trouvé !
sweqe.dat trouvé !
sweqe_nav.dat trouvé !
sweqe_navps.dat trouvé !
uomcowu.dat trouvé !
uomcowu_nav.dat trouvé !
uomcowu_navps.dat trouvé !
ysiwqeg.dat trouvé !
ysiwqeg_nav.dat trouvé !
ysiwqeg_navps.dat trouvé !
ywogkwq.dat trouvé !
ywogkwq_nav.dat trouvé !
ywogkwq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/06/2009 à 11:37:21,54 ***
0
Réponse 12 / 62
buckhulk
2 juin 2009 à 10:00
voici le rapport ,
avast information est toujours là !!

Clean Navipromo version 3.7.7 commencé le 02/06/2009 à 11:51:24,32

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bienvenue sur XP\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bienvenue sur XP\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bienvenue sur XP\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\kkmqikm*.pf trouvé !
Copie C:\WINDOWS\prefetch\kkmqikm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kkmqikm*.pf supprimé !


* Dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" *


eqwmame.dat trouvé !
Copie eqwmame.dat réalisée avec succès !
eqwmame.dat supprimé !

eqwmame_nav.dat trouvé !
Copie eqwmame_nav.dat réalisée avec succès !
eqwmame_nav.dat supprimé !

eqwmame_navps.dat trouvé !
Copie eqwmame_navps.dat réalisée avec succès !
eqwmame_navps.dat supprimé !

guoow.dat trouvé !
Copie guoow.dat réalisée avec succès !
guoow.dat supprimé !

kkmqikm.exe trouvé !
Copie kkmqikm.exe réalisée avec succès !
kkmqikm.exe supprimé !

kkmqikm.dat trouvé !
Copie kkmqikm.dat réalisée avec succès !
kkmqikm.dat supprimé !

kkmqikm_nav.dat trouvé !
Copie kkmqikm_nav.dat réalisée avec succès !
kkmqikm_nav.dat supprimé !

kkmqikm_navps.dat trouvé !
Copie kkmqikm_navps.dat réalisée avec succès !
kkmqikm_navps.dat supprimé !

oaccuac.dat trouvé !
Copie oaccuac.dat réalisée avec succès !
oaccuac.dat supprimé !

oaccuac_nav.dat trouvé !
Copie oaccuac_nav.dat réalisée avec succès !
oaccuac_nav.dat supprimé !

oaccuac_navps.dat trouvé !
Copie oaccuac_navps.dat réalisée avec succès !
oaccuac_navps.dat supprimé !

oakkgma.dat trouvé !
Copie oakkgma.dat réalisée avec succès !
oakkgma.dat supprimé !

oakkgma_nav.dat trouvé !
Copie oakkgma_nav.dat réalisée avec succès !
oakkgma_nav.dat supprimé !

oakkgma_navps.dat trouvé !
Copie oakkgma_navps.dat réalisée avec succès !
oakkgma_navps.dat supprimé !

oeiaeso.dat trouvé !
Copie oeiaeso.dat réalisée avec succès !
oeiaeso.dat supprimé !

oeiaeso_nav.dat trouvé !
Copie oeiaeso_nav.dat réalisée avec succès !
oeiaeso_nav.dat supprimé !

oeiaeso_navps.dat trouvé !
Copie oeiaeso_navps.dat réalisée avec succès !
oeiaeso_navps.dat supprimé !

ouqag.dat trouvé !
Copie ouqag.dat réalisée avec succès !
ouqag.dat supprimé !

ouqag_nav.dat trouvé !
Copie ouqag_nav.dat réalisée avec succès !
ouqag_nav.dat supprimé !

ouqag_navps.dat trouvé !
Copie ouqag_navps.dat réalisée avec succès !
ouqag_navps.dat supprimé !

qcoiocq.dat trouvé !
Copie qcoiocq.dat réalisée avec succès !
qcoiocq.dat supprimé !

qcoiocq_nav.dat trouvé !
Copie qcoiocq_nav.dat réalisée avec succès !
qcoiocq_nav.dat supprimé !

qcoiocq_navps.dat trouvé !
Copie qcoiocq_navps.dat réalisée avec succès !
qcoiocq_navps.dat supprimé !

quisiyk.dat trouvé !
Copie quisiyk.dat réalisée avec succès !
quisiyk.dat supprimé !

quisiyk_nav.dat trouvé !
Copie quisiyk_nav.dat réalisée avec succès !
quisiyk_nav.dat supprimé !

quisiyk_navps.dat trouvé !
Copie quisiyk_navps.dat réalisée avec succès !
quisiyk_navps.dat supprimé !

seamuca.dat trouvé !
Copie seamuca.dat réalisée avec succès !
seamuca.dat supprimé !

seamuca_nav.dat trouvé !
Copie seamuca_nav.dat réalisée avec succès !
seamuca_nav.dat supprimé !

seamuca_navps.dat trouvé !
Copie seamuca_navps.dat réalisée avec succès !
seamuca_navps.dat supprimé !

sweqe.dat trouvé !
Copie sweqe.dat réalisée avec succès !
sweqe.dat supprimé !

sweqe_nav.dat trouvé !
Copie sweqe_nav.dat réalisée avec succès !
sweqe_nav.dat supprimé !

sweqe_navps.dat trouvé !
Copie sweqe_navps.dat réalisée avec succès !
sweqe_navps.dat supprimé !

uomcowu.dat trouvé !
Copie uomcowu.dat réalisée avec succès !
uomcowu.dat supprimé !

uomcowu_nav.dat trouvé !
Copie uomcowu_nav.dat réalisée avec succès !
uomcowu_nav.dat supprimé !

uomcowu_navps.dat trouvé !
Copie uomcowu_navps.dat réalisée avec succès !
uomcowu_navps.dat supprimé !

ysiwqeg.dat trouvé !
Copie ysiwqeg.dat réalisée avec succès !
ysiwqeg.dat supprimé !

ysiwqeg_nav.dat trouvé !
Copie ysiwqeg_nav.dat réalisée avec succès !
ysiwqeg_nav.dat supprimé !

ysiwqeg_navps.dat trouvé !
Copie ysiwqeg_navps.dat réalisée avec succès !
ysiwqeg_navps.dat supprimé !

ywogkwq.dat trouvé !
Copie ywogkwq.dat réalisée avec succès !
ywogkwq.dat supprimé !

ywogkwq_nav.dat trouvé !
Copie ywogkwq_nav.dat réalisée avec succès !
ywogkwq_nav.dat supprimé !

ywogkwq_navps.dat trouvé !
Copie ywogkwq_navps.dat réalisée avec succès !
ywogkwq_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 02/06/2009 à 11:56:35,10 ***
0
Réponse 13 / 62
buckhulk
2 juin 2009 à 10:00
voici le rapport ,
avast information est toujours là !!

Clean Navipromo version 3.7.7 commencé le 02/06/2009 à 11:51:24,32

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bienvenue sur XP\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bienvenue sur XP\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bienvenue sur XP\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\kkmqikm*.pf trouvé !
Copie C:\WINDOWS\prefetch\kkmqikm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kkmqikm*.pf supprimé !


* Dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" *


eqwmame.dat trouvé !
Copie eqwmame.dat réalisée avec succès !
eqwmame.dat supprimé !

eqwmame_nav.dat trouvé !
Copie eqwmame_nav.dat réalisée avec succès !
eqwmame_nav.dat supprimé !

eqwmame_navps.dat trouvé !
Copie eqwmame_navps.dat réalisée avec succès !
eqwmame_navps.dat supprimé !

guoow.dat trouvé !
Copie guoow.dat réalisée avec succès !
guoow.dat supprimé !

kkmqikm.exe trouvé !
Copie kkmqikm.exe réalisée avec succès !
kkmqikm.exe supprimé !

kkmqikm.dat trouvé !
Copie kkmqikm.dat réalisée avec succès !
kkmqikm.dat supprimé !

kkmqikm_nav.dat trouvé !
Copie kkmqikm_nav.dat réalisée avec succès !
kkmqikm_nav.dat supprimé !

kkmqikm_navps.dat trouvé !
Copie kkmqikm_navps.dat réalisée avec succès !
kkmqikm_navps.dat supprimé !

oaccuac.dat trouvé !
Copie oaccuac.dat réalisée avec succès !
oaccuac.dat supprimé !

oaccuac_nav.dat trouvé !
Copie oaccuac_nav.dat réalisée avec succès !
oaccuac_nav.dat supprimé !

oaccuac_navps.dat trouvé !
Copie oaccuac_navps.dat réalisée avec succès !
oaccuac_navps.dat supprimé !

oakkgma.dat trouvé !
Copie oakkgma.dat réalisée avec succès !
oakkgma.dat supprimé !

oakkgma_nav.dat trouvé !
Copie oakkgma_nav.dat réalisée avec succès !
oakkgma_nav.dat supprimé !

oakkgma_navps.dat trouvé !
Copie oakkgma_navps.dat réalisée avec succès !
oakkgma_navps.dat supprimé !

oeiaeso.dat trouvé !
Copie oeiaeso.dat réalisée avec succès !
oeiaeso.dat supprimé !

oeiaeso_nav.dat trouvé !
Copie oeiaeso_nav.dat réalisée avec succès !
oeiaeso_nav.dat supprimé !

oeiaeso_navps.dat trouvé !
Copie oeiaeso_navps.dat réalisée avec succès !
oeiaeso_navps.dat supprimé !

ouqag.dat trouvé !
Copie ouqag.dat réalisée avec succès !
ouqag.dat supprimé !

ouqag_nav.dat trouvé !
Copie ouqag_nav.dat réalisée avec succès !
ouqag_nav.dat supprimé !

ouqag_navps.dat trouvé !
Copie ouqag_navps.dat réalisée avec succès !
ouqag_navps.dat supprimé !

qcoiocq.dat trouvé !
Copie qcoiocq.dat réalisée avec succès !
qcoiocq.dat supprimé !

qcoiocq_nav.dat trouvé !
Copie qcoiocq_nav.dat réalisée avec succès !
qcoiocq_nav.dat supprimé !

qcoiocq_navps.dat trouvé !
Copie qcoiocq_navps.dat réalisée avec succès !
qcoiocq_navps.dat supprimé !

quisiyk.dat trouvé !
Copie quisiyk.dat réalisée avec succès !
quisiyk.dat supprimé !

quisiyk_nav.dat trouvé !
Copie quisiyk_nav.dat réalisée avec succès !
quisiyk_nav.dat supprimé !

quisiyk_navps.dat trouvé !
Copie quisiyk_navps.dat réalisée avec succès !
quisiyk_navps.dat supprimé !

seamuca.dat trouvé !
Copie seamuca.dat réalisée avec succès !
seamuca.dat supprimé !

seamuca_nav.dat trouvé !
Copie seamuca_nav.dat réalisée avec succès !
seamuca_nav.dat supprimé !

seamuca_navps.dat trouvé !
Copie seamuca_navps.dat réalisée avec succès !
seamuca_navps.dat supprimé !

sweqe.dat trouvé !
Copie sweqe.dat réalisée avec succès !
sweqe.dat supprimé !

sweqe_nav.dat trouvé !
Copie sweqe_nav.dat réalisée avec succès !
sweqe_nav.dat supprimé !

sweqe_navps.dat trouvé !
Copie sweqe_navps.dat réalisée avec succès !
sweqe_navps.dat supprimé !

uomcowu.dat trouvé !
Copie uomcowu.dat réalisée avec succès !
uomcowu.dat supprimé !

uomcowu_nav.dat trouvé !
Copie uomcowu_nav.dat réalisée avec succès !
uomcowu_nav.dat supprimé !

uomcowu_navps.dat trouvé !
Copie uomcowu_navps.dat réalisée avec succès !
uomcowu_navps.dat supprimé !

ysiwqeg.dat trouvé !
Copie ysiwqeg.dat réalisée avec succès !
ysiwqeg.dat supprimé !

ysiwqeg_nav.dat trouvé !
Copie ysiwqeg_nav.dat réalisée avec succès !
ysiwqeg_nav.dat supprimé !

ysiwqeg_navps.dat trouvé !
Copie ysiwqeg_navps.dat réalisée avec succès !
ysiwqeg_navps.dat supprimé !

ywogkwq.dat trouvé !
Copie ywogkwq.dat réalisée avec succès !
ywogkwq.dat supprimé !

ywogkwq_nav.dat trouvé !
Copie ywogkwq_nav.dat réalisée avec succès !
ywogkwq_nav.dat supprimé !

ywogkwq_navps.dat trouvé !
Copie ywogkwq_navps.dat réalisée avec succès !
ywogkwq_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 02/06/2009 à 11:56:35,10 ***
0
Réponse 14 / 62
Utilisateur anonyme
2 juin 2009 à 10:02
Re,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel Toolbard-S&D

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 15 / 62
buckhulk
2 juin 2009 à 10:13
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/06/2009|12:10 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00F4CC46
C:\Program Files\AskBarDis\bar\Cache\00F4D1D4
C:\Program Files\AskBarDis\bar\Cache\00F4D510.bin
C:\Program Files\AskBarDis\bar\Cache\00F4DBE6.bin
C:\Program Files\AskBarDis\bar\Cache\00F4E1D1.bin
C:\Program Files\AskBarDis\bar\Cache\00F4E51D.bin
C:\Program Files\AskBarDis\bar\Cache\00F4E992.bin
C:\Program Files\AskBarDis\bar\Cache\00F4EDC8.bin
C:\Program Files\AskBarDis\bar\Cache\00F4F097.bin
C:\Program Files\AskBarDis\bar\Cache\00F4F375.bin
C:\Program Files\AskBarDis\bar\Cache\00F4F634.bin
C:\Program Files\AskBarDis\bar\Cache\00F4F912.bin
C:\Program Files\AskBarDis\bar\Cache\00F4FC2F.bin
C:\Program Files\AskBarDis\bar\Cache\00F4FFF8.bin
C:\Program Files\AskBarDis\bar\Cache\00F50315.bin
C:\Program Files\AskBarDis\bar\Cache\00F505D4.bin
C:\Program Files\AskBarDis\bar\Cache\00F508B2.bin
C:\Program Files\AskBarDis\bar\Cache\00F50B72.bin
C:\Program Files\AskBarDis\bar\Cache\00F50E40.bin
C:\Program Files\AskBarDis\bar\Cache\00F5110F.bin
C:\Program Files\AskBarDis\bar\Cache\00F513DE.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow

-----------\\ Extensions

(Bienvenue sur XP) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Bienvenue sur XP) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Bienvenue sur XP) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="c:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/?p=us"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="c:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://fr.yahoo.com/?p=us"


--------------------\\ Recherche d'autres infections

C:\Program Files\Go-Astro
C:\Program Files\Go-Astro\Go-Astro.exe
C:\Program Files\Go-Astro\resources
C:\Program Files\Go-Astro\skins
C:\Program Files\Go-Astro\uninst.exe
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro\Resources
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro\Skins
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro\Go-Astro.lnk
C:\WINDOWS\prefetch\GO-ASTRO.EXE-099C59DA.pf

C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg.dat
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg.exe
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg_nav.dat
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg_navps.dat
[b]==> EGDACCESS <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|12:11 - Option : [1]

-----------\\ Fin du rapport a 12:11:37,65
0
Réponse 16 / 62
Utilisateur anonyme
2 juin 2009 à 10:14
Re,

Fais ceci maintenant :

▶ Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶Relances Toolbar-S&D en double-cliquant sur le raccourci.

▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : Ne touches à rien lors de la suppression !!

▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 17 / 62
buckhulk
2 juin 2009 à 10:22
rapport :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 02/06/2009|12:19 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Bienvenue sur XP) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Bienvenue sur XP) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Bienvenue sur XP) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="c:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/?p=us"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="c:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\Program Files\Go-Astro
C:\Program Files\Go-Astro\Go-Astro.exe
C:\Program Files\Go-Astro\resources
C:\Program Files\Go-Astro\skins
C:\Program Files\Go-Astro\uninst.exe
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro\Resources
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro\Skins
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro\Go-Astro.lnk
C:\WINDOWS\prefetch\GO-ASTRO.EXE-099C59DA.pf

C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg.dat
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg.exe
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg_nav.dat
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg_navps.dat
[b]==> EGDACCESS <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|12:11 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/06/2009|12:19 - Option : [2]

-----------\\ Fin du rapport a 12:19:50,23
0
Réponse 18 / 62
buckhulk
2 juin 2009 à 10:23
je ne sais pas si c'est parti !

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 02/06/2009|12:19 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Bienvenue sur XP) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Bienvenue sur XP) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Bienvenue sur XP) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="c:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/?p=us"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="c:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\Program Files\Go-Astro
C:\Program Files\Go-Astro\Go-Astro.exe
C:\Program Files\Go-Astro\resources
C:\Program Files\Go-Astro\skins
C:\Program Files\Go-Astro\uninst.exe
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro\Resources
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro\Skins
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro\Go-Astro.lnk
C:\WINDOWS\prefetch\GO-ASTRO.EXE-099C59DA.pf

C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg.dat
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg.exe
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg_nav.dat
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg_navps.dat
[b]==> EGDACCESS <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|12:11 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/06/2009|12:19 - Option : [2]

-----------\\ Fin du rapport a 12:19:50,23
0
Réponse 19 / 62
Utilisateur anonyme
2 juin 2009 à 10:23
Re,

Fait de nouveau Navilog1 => Option 1

Poste moi le rapport.

++
0
Réponse 20 / 62
buckhulk
2 juin 2009 à 10:28
voilà:
Search Navipromo version 3.7.7 commencé le 02/06/2009 à 12:24:05,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bienvenue sur XP\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bienvenue sur XP\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cuamg"="\"c:\\documents and settings\\bienvenue sur xp\\local settings\\application data\\cuamg.exe\" cuamg"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" :

cuamg.exe trouvé !
cuamg.dat trouvé !
cuamg_nav.dat trouvé !
cuamg_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/06/2009 à 12:27:37,84 ***
0

Discussions similaires

Cresus Casino , vos avis ?
jojo130166 -
dailybet -

16 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
Cresus Casino : retrait
Pedrito400 -
alex -

116 réponses
Cresus casino avis
Abdela0101 -
bazfile -

1 réponse
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses