Sujet Précédent Sujet Suivant

Casino et avast

buckhulk -  
 V-X -
Bonjour,
voilà , il y a deux chose :
la première c'est qu'il me reste sur mon ordi une partie de l'antivirus avast gratuit que j'avais téléchargé et que j'ai voullut suprimé . quand je fais une recherche sur mon ordi , il n'y a rien , mais quand je fais ajout/suppression de programme le fichier avast est bien là (17 ko et qlq ) et je ne peux pas le supprimer !
et chaque fois que j'allume l'ordi il se met en rouge et me dit que la mise à jour n'a pas pu être faite !
2/ chaque fois que j'ouvre une page , quelqu'elle soit , il y a un casino qui s'ouvre !!!
Configuration: Windows XP Internet Explorer 7.0

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Des difficultés apparaissent avec une trace résiduelle d Avast Free Antivirus sur l’ordinateur: le fichier persiste dans la liste des programmes et la mise à jour échoue au démarrage. Par ailleurs, chaque ouverture de page déclenche une fenêtre associée à un casino, indiquant une infection et une redirection potentielle nécessitant une désinfection approfondie et une vérification des protections. Plusieurs solutions ont été suggérées, notamment exécuter des outils de nettoyage (Navilog1, OTMoveIt, RSIT) et désinstaller Avast avec son utilitaire, tout en déconnectant du net puis redémarrant le PC. En dernier élément, il est conseillé de fournir un rapport de nettoyage (Navilog1 ou RSIT) et de vérifier l'état des protections après nettoyage, afin de poursuivre l'analyse sans affirmer l'avancement du fil.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 62
V-X
 
Re,

Il y en a du navipromo :::::::

Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

▶ Double-clique sur le raccourci Navilog1.

▶ Arrivé(e) au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

▶ Le fix demandera ensuite de "redémarrer le PC", fermes toutes les fenêtres ouvertes et appuies sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir ta session habituelle .

▶ Patienter jusqu'au message : "*****Nettoyage Terminé le ...*****"

▶ Le bureau revient, puis le bloc-note s'ouvre .
Sauvegardes ce rapport de manière à le retrouver, puis fermes le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

▶ Postes ce rapport dans ta nouvelle réponse.

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
1
Réponse 2 / 62
V-X
 
Salut,

Pour avast :

Désinstaller AVAST comment le faire proprement

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
buckhulk
 
voici ce qui a été treouvé:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bienvenue sur XP at 2009-06-02 11:15:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 117 GB (77%) free of 153 GB
Total RAM: 894 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:29, on 02/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe
C:\WINDOWS\system32\lxdncoms.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\RFA\rfagent.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\fsf\magnibar\magnibar.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PDF Suite\PDFServerEngine.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Go-Astro\Go-Astro.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
C:\documents and settings\bienvenue sur xp\local settings\application data\kkmqikm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Documents and Settings\Bienvenue sur XP\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Downloads\Software\RSIT.exe
C:\Program Files\trend micro\Bienvenue sur XP.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PDFHelperBHO - {1AD61D5B-58A3-4592-9B34-DC84688FF805} - C:\Program Files\PDF Suite\PDFIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: TBSB05001 - {7A5EBDA4-E47F-46D7-9688-B722441B0739} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA\rfagent.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MagniBar] "C:\fsf\magnibar\magnibar.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PDFServerEngine] C:\Program Files\PDF Suite\PDFServerEngine.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Go-Astro] C:\Program Files\Go-Astro\Go-Astro.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [kkmqikm] "c:\documents and settings\bienvenue sur xp\local settings\application data\kkmqikm.exe" kkmqikm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Bienvenue sur XP\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PDF Suite - {B7B1D292-6383-4743-8793-9609BFABF36F} - C:\Program Files\PDF Suite\IEPDFExt.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1230743513687
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.jiwix.com/aurigma/imageuploader/ImageUploader5.cab
O16 - DPF: {60541D7A-4EF1-4117-9607-7C1B0EEAAD18} (Image Uploader Control) - http://iu.ak.sonico.com//ImageUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - c:\PROGRA~1\Avira\ANTIVI~2\avupgsvc.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCO scheduler service - Unknown owner - C:\Program Files\PCOptimizer\PCoptimizerService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
V-X > buckhulk
 
Re,

Tu as plusieurs infections ::

Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :

- Funky Emoticons
- Games-Attack
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

/!\ Désactive ton antivirus pendant le téléchargement. /!\

▶ Installe NAVILOG1

/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

Une fois l'installation terminé, pour lancer le fix :

▶ Double clic sur le raccourci crée sur le bureau

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Fait le choix 1

Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que çela prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 3 / 62
tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 685
 
bonjour
pour Casino !
tu tape regedit dans exécuter !
va ensuite dans Edition et Rechercher et tape casino, lance la recherche
tu sera dirigé sur la clé et supprime tout ce qui a le nom de casino !
0
Réponse 4 / 62
V-X
 
Re,

C'est cela oui , et la marmotte elle fait le chocolat.

Ne supprime rien dans le registre , très dangereux.

Fait un rapport RSIT.

merci

@Tribun , arrête de raconter n'importe quoi sur le forum V-S , et de plus donner des truc qui ne servent à rien si infection par LOP ou NAVIPROMO.
0
tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 685
 
je ne raconte pas n'inporte quoi!
j'ai supprimé personnellement casino sur mon pc ! de cette façon !
et casino dans le registre n'est pas un composant de Windows !
il n'a rien avoir avec windows !
il n'y a donc aucun danger de le supprimer manuellement !
0
zaki590 Messages postés 98 Statut Membre 18
 
Javoue ecoute le pas !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
V-X
 
Re, 

j'ai supprimé personnellement casino sur mon pc ! de cette façon !
C'est bien !! 

et casino dans le registre n'est pas un composant de Windows !
il n'a rien avoir avec windows !
il n'y a donc aucun danger de le supprimer manuellement !


Connais tu les compétence en la matières de l'user ? ==> NAN , donc !!

Ensuite qui te dit page de pub de type casino , laisse présumer une infection de type LOP voir Navipromo.
0
Réponse 6 / 62
tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 685
 
a cette pub de casino, que l'on reçois sur son écran !
et l'installation d'un fichier dans le registre
on reçois parfois aussi poker party ! que l'on peut supprimer de la même façon !

mais c'est pas la peine de prendre les gens pour des cons !

A++
0
Réponse 7 / 62
V-X
 
Re,

c'est cela oui tu supprime la clé , mais pas le fichier !! 

mais c'est pas la peine de prendre les gens pour des cons !


Qui a dit sa ?
0
Réponse 8 / 62
buckhulk
 
de toute façon je ne peux rien suprimer , ni avast ni casino !
supprimer ne fonctionne pas !!!
j'ai trouvé avast dans le registre mais pas casino !
0
V-X
 
Re,

fait navilog post 9.

As tu utiliser l'utilitaire de désinstallation d'avast ?
0
Réponse 9 / 62
buckhulk
 
oui quand je l'ai supprimé c'était avec l'utilitaire
et navilog post 9 c'est ou ?
0
Réponse 10 / 62
V-X
 
Re,

Clic ici

++
0
Réponse 11 / 62
buckhulk
 
navilog 1 :
Search Navipromo version 3.7.7 commencé le 02/06/2009 à 11:33:33,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Bienvenue sur XP\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Bienvenue sur XP\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kkmqikm"="\"c:\\documents and settings\\bienvenue sur xp\\local settings\\application data\\kkmqikm.exe\" kkmqikm"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" :

eqwmame.dat trouvé !
eqwmame_nav.dat trouvé !
eqwmame_navps.dat trouvé !
guoow.dat trouvé !
kkmqikm.exe trouvé !
kkmqikm.dat trouvé !
kkmqikm_nav.dat trouvé !
kkmqikm_navps.dat trouvé !
oaccuac.dat trouvé !
oaccuac_nav.dat trouvé !
oaccuac_navps.dat trouvé !
oakkgma.dat trouvé !
oakkgma_nav.dat trouvé !
oakkgma_navps.dat trouvé !
oeiaeso.dat trouvé !
oeiaeso_nav.dat trouvé !
oeiaeso_navps.dat trouvé !
ouqag.dat trouvé !
ouqag_nav.dat trouvé !
ouqag_navps.dat trouvé !
qcoiocq.dat trouvé !
qcoiocq_nav.dat trouvé !
qcoiocq_navps.dat trouvé !
quisiyk.dat trouvé !
quisiyk_nav.dat trouvé !
quisiyk_navps.dat trouvé !
seamuca.dat trouvé !
seamuca_nav.dat trouvé !
seamuca_navps.dat trouvé !
sweqe.dat trouvé !
sweqe_nav.dat trouvé !
sweqe_navps.dat trouvé !
uomcowu.dat trouvé !
uomcowu_nav.dat trouvé !
uomcowu_navps.dat trouvé !
ysiwqeg.dat trouvé !
ysiwqeg_nav.dat trouvé !
ysiwqeg_navps.dat trouvé !
ywogkwq.dat trouvé !
ywogkwq_nav.dat trouvé !
ywogkwq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 02/06/2009 à 11:37:21,54 ***
0
Réponse 12 / 62
buckhulk
 
voici le rapport ,
avast information est toujours là !!

Clean Navipromo version 3.7.7 commencé le 02/06/2009 à 11:51:24,32

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Bienvenue sur XP\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Bienvenue sur XP\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bienvenue sur XP\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\kkmqikm*.pf trouvé !
Copie C:\WINDOWS\prefetch\kkmqikm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kkmqikm*.pf supprimé !

* Dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" *

eqwmame.dat trouvé !
Copie eqwmame.dat réalisée avec succès !
eqwmame.dat supprimé !

eqwmame_nav.dat trouvé !
Copie eqwmame_nav.dat réalisée avec succès !
eqwmame_nav.dat supprimé !

eqwmame_navps.dat trouvé !
Copie eqwmame_navps.dat réalisée avec succès !
eqwmame_navps.dat supprimé !

guoow.dat trouvé !
Copie guoow.dat réalisée avec succès !
guoow.dat supprimé !

kkmqikm.exe trouvé !
Copie kkmqikm.exe réalisée avec succès !
kkmqikm.exe supprimé !

kkmqikm.dat trouvé !
Copie kkmqikm.dat réalisée avec succès !
kkmqikm.dat supprimé !

kkmqikm_nav.dat trouvé !
Copie kkmqikm_nav.dat réalisée avec succès !
kkmqikm_nav.dat supprimé !

kkmqikm_navps.dat trouvé !
Copie kkmqikm_navps.dat réalisée avec succès !
kkmqikm_navps.dat supprimé !

oaccuac.dat trouvé !
Copie oaccuac.dat réalisée avec succès !
oaccuac.dat supprimé !

oaccuac_nav.dat trouvé !
Copie oaccuac_nav.dat réalisée avec succès !
oaccuac_nav.dat supprimé !

oaccuac_navps.dat trouvé !
Copie oaccuac_navps.dat réalisée avec succès !
oaccuac_navps.dat supprimé !

oakkgma.dat trouvé !
Copie oakkgma.dat réalisée avec succès !
oakkgma.dat supprimé !

oakkgma_nav.dat trouvé !
Copie oakkgma_nav.dat réalisée avec succès !
oakkgma_nav.dat supprimé !

oakkgma_navps.dat trouvé !
Copie oakkgma_navps.dat réalisée avec succès !
oakkgma_navps.dat supprimé !

oeiaeso.dat trouvé !
Copie oeiaeso.dat réalisée avec succès !
oeiaeso.dat supprimé !

oeiaeso_nav.dat trouvé !
Copie oeiaeso_nav.dat réalisée avec succès !
oeiaeso_nav.dat supprimé !

oeiaeso_navps.dat trouvé !
Copie oeiaeso_navps.dat réalisée avec succès !
oeiaeso_navps.dat supprimé !

ouqag.dat trouvé !
Copie ouqag.dat réalisée avec succès !
ouqag.dat supprimé !

ouqag_nav.dat trouvé !
Copie ouqag_nav.dat réalisée avec succès !
ouqag_nav.dat supprimé !

ouqag_navps.dat trouvé !
Copie ouqag_navps.dat réalisée avec succès !
ouqag_navps.dat supprimé !

qcoiocq.dat trouvé !
Copie qcoiocq.dat réalisée avec succès !
qcoiocq.dat supprimé !

qcoiocq_nav.dat trouvé !
Copie qcoiocq_nav.dat réalisée avec succès !
qcoiocq_nav.dat supprimé !

qcoiocq_navps.dat trouvé !
Copie qcoiocq_navps.dat réalisée avec succès !
qcoiocq_navps.dat supprimé !

quisiyk.dat trouvé !
Copie quisiyk.dat réalisée avec succès !
quisiyk.dat supprimé !

quisiyk_nav.dat trouvé !
Copie quisiyk_nav.dat réalisée avec succès !
quisiyk_nav.dat supprimé !

quisiyk_navps.dat trouvé !
Copie quisiyk_navps.dat réalisée avec succès !
quisiyk_navps.dat supprimé !

seamuca.dat trouvé !
Copie seamuca.dat réalisée avec succès !
seamuca.dat supprimé !

seamuca_nav.dat trouvé !
Copie seamuca_nav.dat réalisée avec succès !
seamuca_nav.dat supprimé !

seamuca_navps.dat trouvé !
Copie seamuca_navps.dat réalisée avec succès !
seamuca_navps.dat supprimé !

sweqe.dat trouvé !
Copie sweqe.dat réalisée avec succès !
sweqe.dat supprimé !

sweqe_nav.dat trouvé !
Copie sweqe_nav.dat réalisée avec succès !
sweqe_nav.dat supprimé !

sweqe_navps.dat trouvé !
Copie sweqe_navps.dat réalisée avec succès !
sweqe_navps.dat supprimé !

uomcowu.dat trouvé !
Copie uomcowu.dat réalisée avec succès !
uomcowu.dat supprimé !

uomcowu_nav.dat trouvé !
Copie uomcowu_nav.dat réalisée avec succès !
uomcowu_nav.dat supprimé !

uomcowu_navps.dat trouvé !
Copie uomcowu_navps.dat réalisée avec succès !
uomcowu_navps.dat supprimé !

ysiwqeg.dat trouvé !
Copie ysiwqeg.dat réalisée avec succès !
ysiwqeg.dat supprimé !

ysiwqeg_nav.dat trouvé !
Copie ysiwqeg_nav.dat réalisée avec succès !
ysiwqeg_nav.dat supprimé !

ysiwqeg_navps.dat trouvé !
Copie ysiwqeg_navps.dat réalisée avec succès !
ysiwqeg_navps.dat supprimé !

ywogkwq.dat trouvé !
Copie ywogkwq.dat réalisée avec succès !
ywogkwq.dat supprimé !

ywogkwq_nav.dat trouvé !
Copie ywogkwq_nav.dat réalisée avec succès !
ywogkwq_nav.dat supprimé !

ywogkwq_navps.dat trouvé !
Copie ywogkwq_navps.dat réalisée avec succès !
ywogkwq_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 02/06/2009 à 11:56:35,10 ***
0
Réponse 13 / 62
buckhulk
 
voici le rapport ,
avast information est toujours là !!

Clean Navipromo version 3.7.7 commencé le 02/06/2009 à 11:51:24,32

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Bienvenue sur XP\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Bienvenue sur XP\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bienvenue sur XP\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\kkmqikm*.pf trouvé !
Copie C:\WINDOWS\prefetch\kkmqikm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kkmqikm*.pf supprimé !

* Dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" *

eqwmame.dat trouvé !
Copie eqwmame.dat réalisée avec succès !
eqwmame.dat supprimé !

eqwmame_nav.dat trouvé !
Copie eqwmame_nav.dat réalisée avec succès !
eqwmame_nav.dat supprimé !

eqwmame_navps.dat trouvé !
Copie eqwmame_navps.dat réalisée avec succès !
eqwmame_navps.dat supprimé !

guoow.dat trouvé !
Copie guoow.dat réalisée avec succès !
guoow.dat supprimé !

kkmqikm.exe trouvé !
Copie kkmqikm.exe réalisée avec succès !
kkmqikm.exe supprimé !

kkmqikm.dat trouvé !
Copie kkmqikm.dat réalisée avec succès !
kkmqikm.dat supprimé !

kkmqikm_nav.dat trouvé !
Copie kkmqikm_nav.dat réalisée avec succès !
kkmqikm_nav.dat supprimé !

kkmqikm_navps.dat trouvé !
Copie kkmqikm_navps.dat réalisée avec succès !
kkmqikm_navps.dat supprimé !

oaccuac.dat trouvé !
Copie oaccuac.dat réalisée avec succès !
oaccuac.dat supprimé !

oaccuac_nav.dat trouvé !
Copie oaccuac_nav.dat réalisée avec succès !
oaccuac_nav.dat supprimé !

oaccuac_navps.dat trouvé !
Copie oaccuac_navps.dat réalisée avec succès !
oaccuac_navps.dat supprimé !

oakkgma.dat trouvé !
Copie oakkgma.dat réalisée avec succès !
oakkgma.dat supprimé !

oakkgma_nav.dat trouvé !
Copie oakkgma_nav.dat réalisée avec succès !
oakkgma_nav.dat supprimé !

oakkgma_navps.dat trouvé !
Copie oakkgma_navps.dat réalisée avec succès !
oakkgma_navps.dat supprimé !

oeiaeso.dat trouvé !
Copie oeiaeso.dat réalisée avec succès !
oeiaeso.dat supprimé !

oeiaeso_nav.dat trouvé !
Copie oeiaeso_nav.dat réalisée avec succès !
oeiaeso_nav.dat supprimé !

oeiaeso_navps.dat trouvé !
Copie oeiaeso_navps.dat réalisée avec succès !
oeiaeso_navps.dat supprimé !

ouqag.dat trouvé !
Copie ouqag.dat réalisée avec succès !
ouqag.dat supprimé !

ouqag_nav.dat trouvé !
Copie ouqag_nav.dat réalisée avec succès !
ouqag_nav.dat supprimé !

ouqag_navps.dat trouvé !
Copie ouqag_navps.dat réalisée avec succès !
ouqag_navps.dat supprimé !

qcoiocq.dat trouvé !
Copie qcoiocq.dat réalisée avec succès !
qcoiocq.dat supprimé !

qcoiocq_nav.dat trouvé !
Copie qcoiocq_nav.dat réalisée avec succès !
qcoiocq_nav.dat supprimé !

qcoiocq_navps.dat trouvé !
Copie qcoiocq_navps.dat réalisée avec succès !
qcoiocq_navps.dat supprimé !

quisiyk.dat trouvé !
Copie quisiyk.dat réalisée avec succès !
quisiyk.dat supprimé !

quisiyk_nav.dat trouvé !
Copie quisiyk_nav.dat réalisée avec succès !
quisiyk_nav.dat supprimé !

quisiyk_navps.dat trouvé !
Copie quisiyk_navps.dat réalisée avec succès !
quisiyk_navps.dat supprimé !

seamuca.dat trouvé !
Copie seamuca.dat réalisée avec succès !
seamuca.dat supprimé !

seamuca_nav.dat trouvé !
Copie seamuca_nav.dat réalisée avec succès !
seamuca_nav.dat supprimé !

seamuca_navps.dat trouvé !
Copie seamuca_navps.dat réalisée avec succès !
seamuca_navps.dat supprimé !

sweqe.dat trouvé !
Copie sweqe.dat réalisée avec succès !
sweqe.dat supprimé !

sweqe_nav.dat trouvé !
Copie sweqe_nav.dat réalisée avec succès !
sweqe_nav.dat supprimé !

sweqe_navps.dat trouvé !
Copie sweqe_navps.dat réalisée avec succès !
sweqe_navps.dat supprimé !

uomcowu.dat trouvé !
Copie uomcowu.dat réalisée avec succès !
uomcowu.dat supprimé !

uomcowu_nav.dat trouvé !
Copie uomcowu_nav.dat réalisée avec succès !
uomcowu_nav.dat supprimé !

uomcowu_navps.dat trouvé !
Copie uomcowu_navps.dat réalisée avec succès !
uomcowu_navps.dat supprimé !

ysiwqeg.dat trouvé !
Copie ysiwqeg.dat réalisée avec succès !
ysiwqeg.dat supprimé !

ysiwqeg_nav.dat trouvé !
Copie ysiwqeg_nav.dat réalisée avec succès !
ysiwqeg_nav.dat supprimé !

ysiwqeg_navps.dat trouvé !
Copie ysiwqeg_navps.dat réalisée avec succès !
ysiwqeg_navps.dat supprimé !

ywogkwq.dat trouvé !
Copie ywogkwq.dat réalisée avec succès !
ywogkwq.dat supprimé !

ywogkwq_nav.dat trouvé !
Copie ywogkwq_nav.dat réalisée avec succès !
ywogkwq_nav.dat supprimé !

ywogkwq_navps.dat trouvé !
Copie ywogkwq_navps.dat réalisée avec succès !
ywogkwq_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 02/06/2009 à 11:56:35,10 ***
0
Réponse 14 / 62
V-X
 
Re,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel Toolbard-S&D

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 15 / 62
buckhulk
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/06/2009|12:10 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00F4CC46
C:\Program Files\AskBarDis\bar\Cache\00F4D1D4
C:\Program Files\AskBarDis\bar\Cache\00F4D510.bin
C:\Program Files\AskBarDis\bar\Cache\00F4DBE6.bin
C:\Program Files\AskBarDis\bar\Cache\00F4E1D1.bin
C:\Program Files\AskBarDis\bar\Cache\00F4E51D.bin
C:\Program Files\AskBarDis\bar\Cache\00F4E992.bin
C:\Program Files\AskBarDis\bar\Cache\00F4EDC8.bin
C:\Program Files\AskBarDis\bar\Cache\00F4F097.bin
C:\Program Files\AskBarDis\bar\Cache\00F4F375.bin
C:\Program Files\AskBarDis\bar\Cache\00F4F634.bin
C:\Program Files\AskBarDis\bar\Cache\00F4F912.bin
C:\Program Files\AskBarDis\bar\Cache\00F4FC2F.bin
C:\Program Files\AskBarDis\bar\Cache\00F4FFF8.bin
C:\Program Files\AskBarDis\bar\Cache\00F50315.bin
C:\Program Files\AskBarDis\bar\Cache\00F505D4.bin
C:\Program Files\AskBarDis\bar\Cache\00F508B2.bin
C:\Program Files\AskBarDis\bar\Cache\00F50B72.bin
C:\Program Files\AskBarDis\bar\Cache\00F50E40.bin
C:\Program Files\AskBarDis\bar\Cache\00F5110F.bin
C:\Program Files\AskBarDis\bar\Cache\00F513DE.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow

-----------\\ Extensions

(Bienvenue sur XP) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Bienvenue sur XP) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Bienvenue sur XP) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="c:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/?p=us"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="c:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://fr.yahoo.com/?p=us"

--------------------\\ Recherche d'autres infections

C:\Program Files\Go-Astro
C:\Program Files\Go-Astro\Go-Astro.exe
C:\Program Files\Go-Astro\resources
C:\Program Files\Go-Astro\skins
C:\Program Files\Go-Astro\uninst.exe
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro\Resources
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro\Skins
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro\Go-Astro.lnk
C:\WINDOWS\prefetch\GO-ASTRO.EXE-099C59DA.pf

C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg.dat
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg.exe
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg_nav.dat
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg_navps.dat
[b]==> EGDACCESS <==/b

1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|12:11 - Option : [1]

-----------\\ Fin du rapport a 12:11:37,65
0
Réponse 16 / 62
V-X
 
Re,

Fais ceci maintenant :

▶ Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶Relances Toolbar-S&D en double-cliquant sur le raccourci.

▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : Ne touches à rien lors de la suppression !!

▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 17 / 62
buckhulk
 
rapport :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 02/06/2009|12:19 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Bienvenue sur XP) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Bienvenue sur XP) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Bienvenue sur XP) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="c:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/?p=us"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="c:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

C:\Program Files\Go-Astro
C:\Program Files\Go-Astro\Go-Astro.exe
C:\Program Files\Go-Astro\resources
C:\Program Files\Go-Astro\skins
C:\Program Files\Go-Astro\uninst.exe
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro\Resources
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro\Skins
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro\Go-Astro.lnk
C:\WINDOWS\prefetch\GO-ASTRO.EXE-099C59DA.pf

C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg.dat
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg.exe
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg_nav.dat
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg_navps.dat
[b]==> EGDACCESS <==/b

1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|12:11 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/06/2009|12:19 - Option : [2]

-----------\\ Fin du rapport a 12:19:50,23
0
Réponse 18 / 62
buckhulk
 
je ne sais pas si c'est parti !

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 02/06/2009|12:19 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Bienvenue sur XP) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Bienvenue sur XP) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Bienvenue sur XP) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="c:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/?p=us"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="c:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

C:\Program Files\Go-Astro
C:\Program Files\Go-Astro\Go-Astro.exe
C:\Program Files\Go-Astro\resources
C:\Program Files\Go-Astro\skins
C:\Program Files\Go-Astro\uninst.exe
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro\Resources
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\Go-Astro\Skins
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Go-Astro\Go-Astro.lnk
C:\WINDOWS\prefetch\GO-ASTRO.EXE-099C59DA.pf

C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg.dat
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg.exe
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg_nav.dat
C:\DOCUME~1\BIENVE~1\LOCALS~1\APPLIC~1\cuamg_navps.dat
[b]==> EGDACCESS <==/b

1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|12:11 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/06/2009|12:19 - Option : [2]

-----------\\ Fin du rapport a 12:19:50,23
0
Réponse 19 / 62
V-X
 
Re,

Fait de nouveau Navilog1 => Option 1

Poste moi le rapport.

++
0
Réponse 20 / 62
buckhulk
 
voilà:
Search Navipromo version 3.7.7 commencé le 02/06/2009 à 12:24:05,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Bienvenue sur XP ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 000000-0] 4.8.1335 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:114 Go)
D:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Bienvenue sur XP\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Bienvenue sur XP\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cuamg"="\"c:\\documents and settings\\bienvenue sur xp\\local settings\\application data\\cuamg.exe\" cuamg"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Bienvenue sur XP\locals~1\applic~1" :

cuamg.exe trouvé !
cuamg.dat trouvé !
cuamg_nav.dat trouvé !
cuamg_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 02/06/2009 à 12:27:37,84 ***
0
  • 1
  • 2
  • 3
  • 4

Discussions similaires

Cresus casino à fuir
Juanito0101 -
Richegars -

32 réponses
Cresus Casino , vos avis ?
jojo130166 -
dailybet -

16 réponses
Cresus Casino : retrait
Pedrito400 -
alex -

116 réponses
Cresus casino avis
Abdela0101 -
bazfile -

1 réponse
Alexander casino, comment faire un retrait ?
Casa -
Brunolamyae66. -

3 réponses