Navipromo AA et AF
Fermé
chantalpg
Messages postés
33
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
5 juin 2009
-
2 juin 2009 à 13:47
Utilisateur anonyme - 4 juin 2009 à 17:35
Utilisateur anonyme - 4 juin 2009 à 17:35
A voir également:
- Navipromo AA et AF
- Automobile aa prélèvement - Forum Virus
- Af-p ou af-s ✓ - Forum Photo numérique
- 15.43.af lg - Forum LG
- Ou i ou aa ✓ - Forum Musique / Radio / Clip
- Pile aa qui surchauffe - Forum Mobile
44 réponses
Utilisateur anonyme
2 juin 2009 à 13:49
2 juin 2009 à 13:49
oui salut ne fais pas malwarebytes maintenant
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
2 juin 2009 à 13:56
2 juin 2009 à 13:56
bonjour gen-hackman, tu ma devancé : )
Utilisateur anonyme
2 juin 2009 à 14:29
2 juin 2009 à 14:29
Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :
Funky Emoticons
- Games-Attack
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
Pour désinfecter, merci de suivre exactement cette procédure :
!! Déconnecte toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manip !!
--->Double-clique sur le raccourci Navilog1
Arrivé(e) au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermes toutes les fenêtres ouvertes
et appuies sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir ta session habituelle .
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegardes ce rapport de manière à le retrouver, puis fermes le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse.
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
Funky Emoticons
- Games-Attack
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
Pour désinfecter, merci de suivre exactement cette procédure :
!! Déconnecte toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manip !!
--->Double-clique sur le raccourci Navilog1
Arrivé(e) au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermes toutes les fenêtres ouvertes
et appuies sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir ta session habituelle .
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegardes ce rapport de manière à le retrouver, puis fermes le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse.
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
chantalpg
Messages postés
33
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
5 juin 2009
2 juin 2009 à 14:32
2 juin 2009 à 14:32
ok je suis tes instructions....................
chantalpg
Messages postés
33
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
5 juin 2009
2 juin 2009 à 14:42
2 juin 2009 à 14:42
oula.................je ne peux pas désactiver AVG , quand je clic droit sur l' icone j'ai juste
"mise a jour"
" ouvrir l'interface"
et.......................... " quitter "
quand j'ouvre tout est coché vert " actif" mais je ne vois rien pour le désactiver!!!!!!!!
"mise a jour"
" ouvrir l'interface"
et.......................... " quitter "
quand j'ouvre tout est coché vert " actif" mais je ne vois rien pour le désactiver!!!!!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 juin 2009 à 15:00
2 juin 2009 à 15:00
ok fais-le en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Utilisateur anonyme
2 juin 2009 à 15:42
2 juin 2009 à 15:42
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
merci !! je l'ai retrouvé !!!
le voici !!!! le voila !!!! :)
Clean Navipromo version 3.7.7 commencé le 02/06/2009 à 15:13:12,82
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\test\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Dans "C:\DOCUME~1\test\locals~1\applic~1" *
wooqmgw.exe trouvé !
Copie wooqmgw.exe réalisée avec succès !
wooqmgw.exe supprimé !
wooqmgw.dat trouvé !
Copie wooqmgw.dat réalisée avec succès !
wooqmgw.dat supprimé !
wooqmgw_nav.dat trouvé !
Copie wooqmgw_nav.dat réalisée avec succès !
wooqmgw_nav.dat supprimé !
wooqmgw_navps.dat trouvé !
Copie wooqmgw_navps.dat réalisée avec succès !
wooqmgw_navps.dat supprimé !
wooqmgw_m2s.xml trouvé !
Copie wooqmgw_m2s.xml réalisée avec succès !
wooqmgw_m2s.xml supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 02/06/2009 à 15:14:28,93 ***
le voici !!!! le voila !!!! :)
Clean Navipromo version 3.7.7 commencé le 02/06/2009 à 15:13:12,82
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\test\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Dans "C:\DOCUME~1\test\locals~1\applic~1" *
wooqmgw.exe trouvé !
Copie wooqmgw.exe réalisée avec succès !
wooqmgw.exe supprimé !
wooqmgw.dat trouvé !
Copie wooqmgw.dat réalisée avec succès !
wooqmgw.dat supprimé !
wooqmgw_nav.dat trouvé !
Copie wooqmgw_nav.dat réalisée avec succès !
wooqmgw_nav.dat supprimé !
wooqmgw_navps.dat trouvé !
Copie wooqmgw_navps.dat réalisée avec succès !
wooqmgw_navps.dat supprimé !
wooqmgw_m2s.xml trouvé !
Copie wooqmgw_m2s.xml réalisée avec succès !
wooqmgw_m2s.xml supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 02/06/2009 à 15:14:28,93 ***
merci !! je l'ai retrouvé !!!
le voici !!!! le voila !!!! :)
Clean Navipromo version 3.7.7 commencé le 02/06/2009 à 15:13:12,82
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\test\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Dans "C:\DOCUME~1\test\locals~1\applic~1" *
wooqmgw.exe trouvé !
Copie wooqmgw.exe réalisée avec succès !
wooqmgw.exe supprimé !
wooqmgw.dat trouvé !
Copie wooqmgw.dat réalisée avec succès !
wooqmgw.dat supprimé !
wooqmgw_nav.dat trouvé !
Copie wooqmgw_nav.dat réalisée avec succès !
wooqmgw_nav.dat supprimé !
wooqmgw_navps.dat trouvé !
Copie wooqmgw_navps.dat réalisée avec succès !
wooqmgw_navps.dat supprimé !
wooqmgw_m2s.xml trouvé !
Copie wooqmgw_m2s.xml réalisée avec succès !
wooqmgw_m2s.xml supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 02/06/2009 à 15:14:28,93 ***
le voici !!!! le voila !!!! :)
Clean Navipromo version 3.7.7 commencé le 02/06/2009 à 15:13:12,82
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\test\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Dans "C:\DOCUME~1\test\locals~1\applic~1" *
wooqmgw.exe trouvé !
Copie wooqmgw.exe réalisée avec succès !
wooqmgw.exe supprimé !
wooqmgw.dat trouvé !
Copie wooqmgw.dat réalisée avec succès !
wooqmgw.dat supprimé !
wooqmgw_nav.dat trouvé !
Copie wooqmgw_nav.dat réalisée avec succès !
wooqmgw_nav.dat supprimé !
wooqmgw_navps.dat trouvé !
Copie wooqmgw_navps.dat réalisée avec succès !
wooqmgw_navps.dat supprimé !
wooqmgw_m2s.xml trouvé !
Copie wooqmgw_m2s.xml réalisée avec succès !
wooqmgw_m2s.xml supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 02/06/2009 à 15:14:28,93 ***
Utilisateur anonyme
2 juin 2009 à 16:10
2 juin 2009 à 16:10
desinstalle Navilog
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ok je suis tes conseils voici le rapport
############################## [ UsbFix V3.027 | Scan ]
# User : test (Administrateurs) # TEST-4X52TWLHCM
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:35:10 | 02/06/2009
# AMD Sempron(tm) 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (47,91 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,9 Go (1,81 Go free) # FAT
# G:\ # Disque amovible # 959,72 Mo (0,17 Mo free) [UDISK] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Documents and Settings\test\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Documents and Settings\test\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"=""
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKCU_Main: "Window Title"="Orange"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="test"
HKLM_logon: "AltDefaultUserName"="test"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
HKLM_Run: WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
HKLM_Run: LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
HKLM_Run: RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: AudioDeck=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SoftwareHelper=C:\Documents and Settings\test\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
HKLM_Run: OPTENET_GUI=C:\PROGRA~1\CONTRO~1\bin\optgui.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
HKCU_Run: Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: wooqmgw="c:\documents and settings\test\local settings\application data\wooqmgw.exe" wooqmgw
HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Found ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Found ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
################## [ Registre # Mountpoints2 ]
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
############################## [ UsbFix V3.027 | Scan ]
# User : test (Administrateurs) # TEST-4X52TWLHCM
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:35:10 | 02/06/2009
# AMD Sempron(tm) 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (47,91 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,9 Go (1,81 Go free) # FAT
# G:\ # Disque amovible # 959,72 Mo (0,17 Mo free) [UDISK] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Documents and Settings\test\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Documents and Settings\test\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"=""
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKCU_Main: "Window Title"="Orange"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="test"
HKLM_logon: "AltDefaultUserName"="test"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
HKLM_Run: WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
HKLM_Run: LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
HKLM_Run: RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: AudioDeck=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SoftwareHelper=C:\Documents and Settings\test\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
HKLM_Run: OPTENET_GUI=C:\PROGRA~1\CONTRO~1\bin\optgui.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
HKCU_Run: Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: wooqmgw="c:\documents and settings\test\local settings\application data\wooqmgw.exe" wooqmgw
HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Found ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Found ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
################## [ Registre # Mountpoints2 ]
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
Utilisateur anonyme
2 juin 2009 à 16:51
2 juin 2009 à 16:51
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
chantalpg
Messages postés
33
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
5 juin 2009
2 juin 2009 à 18:22
2 juin 2009 à 18:22
j'ai suivi les manip mais pour le nettoyage des fichiers temporaires et la fenêtre nettoyage du disque cela retse bloqué cela fait + d'une heure que cela n'a pa bougé!!!
j'ai du arréter le PC a l unité centrale , j'ai re essayé option 2 et ça refait pareil !!!!!
ce qui fait que je ne peux passer par " désinstaller"
j'ai du arréter le PC a l unité centrale , j'ai re essayé option 2 et ça refait pareil !!!!!
ce qui fait que je ne peux passer par " désinstaller"
chantalpg
Messages postés
33
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
5 juin 2009
2 juin 2009 à 18:31
2 juin 2009 à 18:31
ok et je refais la manip double clic sur usbfix jusqu'à désinstaller?
Utilisateur anonyme
2 juin 2009 à 18:41
2 juin 2009 à 18:41
non car usbfix redemarrera quand meme le pc en mode normal apres execution donc tu effecteuras la desinstallation en normal
chantalpg
Messages postés
33
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
5 juin 2009
2 juin 2009 à 19:11
2 juin 2009 à 19:11
voici le rapport après la manip supression
############################## [ UsbFix V3.027 | Cleaning ]
# User : test (Administrateurs) # TEST-4X52TWLHCM
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:01:55 | 02/06/2009
# AMD Sempron(tm) 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (47,91 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1,9 Go (1,81 Go free) # FAT
# G:\ # Disque amovible # 959,72 Mo (0,16 Mo free) [UDISK] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[16/11/2008 18:58|--a------|0] - C:\AUTOEXEC.BAT
[20/11/2008 16:11|---hs----|212] - C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] - C:\Bootfont.bin
[02/06/2009 15:14|--a------|3505] - C:\cleannavi.txt
[16/11/2008 18:58|--a------|0] - C:\CONFIG.SYS
[01/06/2009 09:10|--a------|292033] - C:\error.log
[02/06/2009 14:19|--a------|2828] - C:\fixnavi.txt
[17/11/2008 22:39|--a------|51261] - C:\Installer.log
[16/11/2008 18:58|-rahs----|0] - C:\IO.SYS
[17/11/2008 22:37|--a------|90] - C:\LogiSetup.log
[16/11/2008 18:58|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[02/06/2009 19:03|--a------|2845] - C:\UsbFix.txt
[29/05/2009 19:49|--a------|17326] - F:\la fouine-mes reperes 2009[up by sahokyu.free.fr] [mininova].torrent
[29/05/2009 20:01|--a------|6363709] - F:\02-la_fouine-immortelles.mp3
[29/05/2009 20:01|--a------|6216217] - F:\03-la_fouine-tous_les_memes.mp3
[29/05/2009 20:01|--a------|5137835] - F:\04-la_fouine-rap_francais.mp3
[29/05/2009 20:01|--a------|4658197] - F:\05-la_fouine-ca_fait_mal.mp3
[29/05/2009 20:01|--a------|7134723] - F:\06-la_fouine-on_fait_ltaf.mp3
[29/05/2009 20:00|--a------|2168823] - F:\07-la_fouine-interlude_en_studio.mp3
[29/05/2009 20:01|--a------|5009592] - F:\08-la_fouine-de_lor.mp3
[29/05/2009 20:01|--a------|6356610] - F:\09-la_fouine-repartir_a_zero_feat_soprano.mp3
[29/05/2009 20:01|--a------|1207992] - F:\10-la_fouine-interlude_salam.mp3
[29/05/2009 20:01|--a------|4845370] - F:\11-la_fouine-afrika.mp3
[29/05/2009 20:01|--a------|6536682] - F:\12-la_fouine-hamdoulah_moi_ca_va_feat_canardo.mp3
[29/05/2009 20:01|--a------|7040542] - F:\13-la_fouine-rap_inconscient.mp3
[29/05/2009 20:01|--a------|5134560] - F:\14-la_fouine-chips.mp3
[29/05/2009 20:01|--a------|5049008] - F:\15-la_fouine-mes_reperes.mp3
[29/05/2009 20:01|--a------|4288198] - F:\16-la_fouine-je_sais_ou_ca_ramene.mp3
[29/05/2009 20:01|--a------|7783110] - F:\17-la_fouine-la_memoire_dans_la_peau.mp3
[29/05/2009 20:01|--a------|6332760] - F:\18-la_fouine-feu_rouge.mp3
[29/05/2009 20:01|--a------|5441547] - F:\01-la_fouine-du_ferme.mp3
[12/02/2008 20:09|--a------|523946] - G:\25 ans mariage 2004.JPG
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
############################## [ UsbFix V3.027 | Cleaning ]
# User : test (Administrateurs) # TEST-4X52TWLHCM
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:01:55 | 02/06/2009
# AMD Sempron(tm) 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (47,91 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1,9 Go (1,81 Go free) # FAT
# G:\ # Disque amovible # 959,72 Mo (0,16 Mo free) [UDISK] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[16/11/2008 18:58|--a------|0] - C:\AUTOEXEC.BAT
[20/11/2008 16:11|---hs----|212] - C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] - C:\Bootfont.bin
[02/06/2009 15:14|--a------|3505] - C:\cleannavi.txt
[16/11/2008 18:58|--a------|0] - C:\CONFIG.SYS
[01/06/2009 09:10|--a------|292033] - C:\error.log
[02/06/2009 14:19|--a------|2828] - C:\fixnavi.txt
[17/11/2008 22:39|--a------|51261] - C:\Installer.log
[16/11/2008 18:58|-rahs----|0] - C:\IO.SYS
[17/11/2008 22:37|--a------|90] - C:\LogiSetup.log
[16/11/2008 18:58|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[02/06/2009 19:03|--a------|2845] - C:\UsbFix.txt
[29/05/2009 19:49|--a------|17326] - F:\la fouine-mes reperes 2009[up by sahokyu.free.fr] [mininova].torrent
[29/05/2009 20:01|--a------|6363709] - F:\02-la_fouine-immortelles.mp3
[29/05/2009 20:01|--a------|6216217] - F:\03-la_fouine-tous_les_memes.mp3
[29/05/2009 20:01|--a------|5137835] - F:\04-la_fouine-rap_francais.mp3
[29/05/2009 20:01|--a------|4658197] - F:\05-la_fouine-ca_fait_mal.mp3
[29/05/2009 20:01|--a------|7134723] - F:\06-la_fouine-on_fait_ltaf.mp3
[29/05/2009 20:00|--a------|2168823] - F:\07-la_fouine-interlude_en_studio.mp3
[29/05/2009 20:01|--a------|5009592] - F:\08-la_fouine-de_lor.mp3
[29/05/2009 20:01|--a------|6356610] - F:\09-la_fouine-repartir_a_zero_feat_soprano.mp3
[29/05/2009 20:01|--a------|1207992] - F:\10-la_fouine-interlude_salam.mp3
[29/05/2009 20:01|--a------|4845370] - F:\11-la_fouine-afrika.mp3
[29/05/2009 20:01|--a------|6536682] - F:\12-la_fouine-hamdoulah_moi_ca_va_feat_canardo.mp3
[29/05/2009 20:01|--a------|7040542] - F:\13-la_fouine-rap_inconscient.mp3
[29/05/2009 20:01|--a------|5134560] - F:\14-la_fouine-chips.mp3
[29/05/2009 20:01|--a------|5049008] - F:\15-la_fouine-mes_reperes.mp3
[29/05/2009 20:01|--a------|4288198] - F:\16-la_fouine-je_sais_ou_ca_ramene.mp3
[29/05/2009 20:01|--a------|7783110] - F:\17-la_fouine-la_memoire_dans_la_peau.mp3
[29/05/2009 20:01|--a------|6332760] - F:\18-la_fouine-feu_rouge.mp3
[29/05/2009 20:01|--a------|5441547] - F:\01-la_fouine-du_ferme.mp3
[12/02/2008 20:09|--a------|523946] - G:\25 ans mariage 2004.JPG
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
chantalpg
Messages postés
33
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
5 juin 2009
2 juin 2009 à 19:13
2 juin 2009 à 19:13
est ce que maintenant je re double clik sur usbfix pour faire désinstallation?
Utilisateur anonyme
2 juin 2009 à 19:37
2 juin 2009 à 19:37
oui
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
chantalpg
Messages postés
33
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
5 juin 2009
2 juin 2009 à 20:01
2 juin 2009 à 20:01
ok je m'y mets de suite @+
chantalpg
Messages postés
33
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
5 juin 2009
2 juin 2009 à 21:07
2 juin 2009 à 21:07
rapport après l'analyse
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2214
Windows 5.1.2600 Service Pack 3
02/06/2009 21:06:19
mbam-log-2009-06-02 (21-06-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 148064
Temps écoulé: 54 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wooqmgw (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\test\mes documents\chantal pernot-garnier\funkyemoticons_setup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{48b0a3e9-2f14-4d73-b46d-a460e24e9692}\RP182\A0026879.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2214
Windows 5.1.2600 Service Pack 3
02/06/2009 21:06:19
mbam-log-2009-06-02 (21-06-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 148064
Temps écoulé: 54 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wooqmgw (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\test\mes documents\chantal pernot-garnier\funkyemoticons_setup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{48b0a3e9-2f14-4d73-b46d-a460e24e9692}\RP182\A0026879.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
chantalpg
Messages postés
33
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
5 juin 2009
2 juin 2009 à 22:01
2 juin 2009 à 22:01
est ce que mon problème est résolu?
Utilisateur anonyme
2 juin 2009 à 23:08
2 juin 2009 à 23:08
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
Au menu principal choisis l'option scan et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation)
Aides en images (Recherche)
! Déconnecte toi et ferme toutes applications en cours !
Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
Au menu principal choisis l'option scan et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation)
Aides en images (Recherche)
chantalpg
Messages postés
33
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
5 juin 2009
3 juin 2009 à 12:07
3 juin 2009 à 12:07
coucou........
bon je me remet au taf !! :)
bon je me remet au taf !! :)
chantalpg
Messages postés
33
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
5 juin 2009
3 juin 2009 à 12:31
3 juin 2009 à 12:31
voici le nouveau rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_C | UNIQUEMENT XP/VISTA =======
.
Mit à jour part C_XX le 02/06/2009 à 8:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:06:32, 03/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: TEST-4X52TWLHCM | Utilisateur actuel: test
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: test
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKCR\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCR\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKCR\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\KiweeIEToolbar.KiweeToolbar
HKCR\KiweeIEToolbar.KiweeToolbar.1
HKCR\KiweeIEToolbar.ToolbarInfo
HKCR\KiweeIEToolbar.ToolbarInfo.1
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\SweetIM
HKU\S-1-5-21-842925246-1801674531-839522115-1003\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKU\S-1-5-21-842925246-1801674531-839522115-1003\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
.
C:\DOCUME~1\test\APPLIC~1\EoRezo
C:\DOCUME~1\test\APPLIC~1\Mozilla\Firefox\Profiles\kkt3hyty.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\DOCUME~1\test\APPLIC~1\Mozilla\Firefox\Profiles\kkt3hyty.default\SweetIMToolbarData
C:\Program Files\EoRezo
C:\DOCUME~1\test\APPLIC~1\Mozilla\Firefox\Profiles\kkt3hyty.default\searchplugins\ask.xml
C:\DOCUME~1\test\APPLIC~1\Mozilla\Firefox\Profiles\kkt3hyty.default\searchplugins\sweetim.xml
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 2.0.0.20 *
Nom du profil: kkt3hyty.default (test)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "SweetIM Search");
(Prefs.js) user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Ask");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20");
(Prefs.js) user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://home.sweetim.com");
.
(prefs.js) TROUVÉ: user_pref("browser.search.defaultenginename", "SweetIM Search");
(prefs.js) TROUVÉ: user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.mode.debug", "false");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Ask");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://home.sweetim.com");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.search.history.capacity", "10");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.simapp_id", "{DBCA0F92-9BF7-4360-BBA0-6B8F6217CFBA}");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.version", "1.0.0.8");
.
* Internet Explorer Version 7.0.5730.13 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
First Home Page: hxxp://y.lo.st
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
============== Suspect (Cracks, Serials ... ) ==============
.
+---------------------------------------------------------------------------+
6369 Octet(s) - C:\Ad-Report-SCAN.log
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 12:18:28 | 03/06/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_C | UNIQUEMENT XP/VISTA =======
.
Mit à jour part C_XX le 02/06/2009 à 8:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:06:32, 03/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: TEST-4X52TWLHCM | Utilisateur actuel: test
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: test
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKCR\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCR\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKCR\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\KiweeIEToolbar.KiweeToolbar
HKCR\KiweeIEToolbar.KiweeToolbar.1
HKCR\KiweeIEToolbar.ToolbarInfo
HKCR\KiweeIEToolbar.ToolbarInfo.1
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\SweetIM
HKU\S-1-5-21-842925246-1801674531-839522115-1003\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKU\S-1-5-21-842925246-1801674531-839522115-1003\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
.
C:\DOCUME~1\test\APPLIC~1\EoRezo
C:\DOCUME~1\test\APPLIC~1\Mozilla\Firefox\Profiles\kkt3hyty.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\DOCUME~1\test\APPLIC~1\Mozilla\Firefox\Profiles\kkt3hyty.default\SweetIMToolbarData
C:\Program Files\EoRezo
C:\DOCUME~1\test\APPLIC~1\Mozilla\Firefox\Profiles\kkt3hyty.default\searchplugins\ask.xml
C:\DOCUME~1\test\APPLIC~1\Mozilla\Firefox\Profiles\kkt3hyty.default\searchplugins\sweetim.xml
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 2.0.0.20 *
Nom du profil: kkt3hyty.default (test)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "SweetIM Search");
(Prefs.js) user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Ask");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20");
(Prefs.js) user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://home.sweetim.com");
.
(prefs.js) TROUVÉ: user_pref("browser.search.defaultenginename", "SweetIM Search");
(prefs.js) TROUVÉ: user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.mode.debug", "false");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Ask");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://home.sweetim.com");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.search.history.capacity", "10");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.simapp_id", "{DBCA0F92-9BF7-4360-BBA0-6B8F6217CFBA}");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.version", "1.0.0.8");
.
* Internet Explorer Version 7.0.5730.13 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
First Home Page: hxxp://y.lo.st
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
============== Suspect (Cracks, Serials ... ) ==============
.
+---------------------------------------------------------------------------+
6369 Octet(s) - C:\Ad-Report-SCAN.log
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 12:18:28 | 03/06/2009
.
============== E.O.F ==============
.
2 juin 2009 à 14:12
2 juin 2009 à 14:23
Search Navipromo version 3.7.7 commencé le 02/06/2009 à 14:11:03,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : test ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\test\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\test\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\test\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\test\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wooqmgw"="\"c:\\documents and settings\\test\\local settings\\application data\\wooqmgw.exe\" wooqmgw"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\test\locals~1\applic~1" :
wooqmgw.exe trouvé !
wooqmgw.dat trouvé !
wooqmgw_nav.dat trouvé !
wooqmgw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 02/06/2009 à 14:19:19,01 ***
j'attend tes infos................:)