Sujet Précédent Sujet Suivant

Rapport

fabou -  
 Utilisateur anonyme -
Bonjour,
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:47:10 24/12/2007

+ Résultat de l'analyse:

HKU\S-1-5-21-796845957-1960408961-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
C:\Documents and Settings\chambe\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Ignoré.
C:\Documents and Settings\chambe\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{1AA2C060-4C0E-4662-98B1-02D161A711D8}\RP295\A0057745.dll -> Adware.Comet : Ignoré.
C:\System Volume Information\_restore{1AA2C060-4C0E-4662-98B1-02D161A711D8}\RP295\A0057728.exe -> Adware.Companion : Ignoré.
C:\System Volume Information\_restore{1AA2C060-4C0E-4662-98B1-02D161A711D8}\RP295\A0057729.dll -> Adware.Companion : Ignoré.
C:\System Volume Information\_restore{1AA2C060-4C0E-4662-98B1-02D161A711D8}\RP295\A0057730.dll -> Adware.Companion : Ignoré.
HKU\S-1-5-21-796845957-1960408961-682003330-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-796845957-1960408961-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-796845957-1960408961-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F} -> Adware.Generic : Ignoré.
C:\WINDOWS\system32\lblzikof.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP130\A0034797.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP130\A0034821.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP130\A0034848.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP131\A0034890.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP131\A0034898.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP132\A0034985.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP132\A0035036.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP133\A0035098.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP134\A0035146.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP135\A0035197.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP135\A0035228.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP136\A0035285.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP136\A0035324.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP137\A0035380.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP137\A0035434.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP139\A0036733.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP140\A0036806.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP141\A0037033.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP143\A0037124.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP143\A0037158.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP143\A0037180.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP143\A0037217.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP144\A0037263.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP144\A0037284.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP145\A0037303.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP146\A0037357.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP147\A0037394.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP148\A0037513.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP149\A0037558.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP150\A0037583.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP151\A0037630.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP153\A0037711.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP154\A0038713.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP156\A0038814.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP156\A0038868.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP156\A0038888.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP156\A0038911.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP157\A0038992.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP158\A0039034.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP159\A0039086.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP159\A0039129.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP160\A0039203.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP161\A0039253.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP163\A0039334.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP174\A0039803.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP174\A0039827.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP179\A0040520.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP180\A0041519.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP181\A0041570.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP182\A0041597.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP182\A0042589.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP182\A0042623.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP182\A0042657.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP183\A0042685.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP184\A0042726.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP184\A0043726.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP186\A0043947.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP186\A0043961.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP187\A0044029.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP188\A0044104.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP189\A0044137.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP190\A0044173.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP191\A0044238.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP192\A0044265.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP192\A0044309.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP198\A0044810.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP198\A0044832.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP198\A0044882.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP199\A0045027.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP199\A0045076.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP201\A0047687.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP202\A0047734.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP204\A0047843.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP204\A0047858.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP205\A0047901.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP206\A0048891.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP206\A0049907.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP206\A0049913.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP207\A0049941.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP207\A0050941.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP207\A0050958.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP207\A0050983.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP208\A0051020.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP208\A0052031.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP208\A0052051.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP209\A0052092.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP209\A0052107.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP210\A0052138.dll -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP211\A0052169.dll -> Adware.NaviPromo : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\buttons -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\screensaver.bmp -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\screensaverA.bmp -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\contexts -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\contexts\Travel.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\contexts\error.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\contexts\related.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\contexts\travel.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\images -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\images\walert.bmp -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users\Application Data\Starware\images\walertXP.bmp -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\BrowserSearch -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\BrowserSearch\BrowserSearch.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\BrowserSearch\BrowserSearch.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\ErrorSearch -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Layouts -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Layouts\PreferencesLayout.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Layouts\PreferencesLayout.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Layouts\ToolbarLayout.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Layouts\ToolbarLayout.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Layouts\WeatherLayout.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Layouts\WeatherLayout.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Manager -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Manager\ManagerOptions.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Manager\ManagerOptions.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\PopupBlocker -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Reference -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Reference\ReferenceOptions.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Reference\ReferenceOptions.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\RelatedSearch -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\RelatedSearch\RelatedSearchOptions.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\RelatedSearch\RelatedSearchOptions.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Screensavers -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Screensavers\ScreensaversOptions.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Screensavers\ScreensaversOptions.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\SearchMatch -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\SearchMatch\SearchMatchOptions.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\SearchMatch\SearchMatchOptions.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Toolbar -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\ToolbarLogo -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\ToolbarSearch -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Toolbar\TBProductsOptions.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Toolbar\TBProductsOptions.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\TravelSearch -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\TravelSearch\TravelSearchOptions.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\TravelSearch\TravelSearchOptions.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Weather -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Weather\AlertArchive.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Weather\WeatherOptions.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\chambe\Application Data\Starware\Weather\WeatherOptions.xml.backup -> Adware.Starware : Ignoré.
C:\System Volume Information\_restore{1AA2C060-4C0E-4662-98B1-02D161A711D8}\RP295\A0057758.exe -> Adware.VirusBurster : Ignoré.
C:\System Volume Information\_restore{1AA2C060-4C0E-4662-98B1-02D161A711D8}\RP295\A0057746.dll -> Adware.WorldSecurityOnline : Ignoré.
C:\Documents and Settings\chambe\Local Settings\Temporary Internet Files\Content.IE5\SDQV09MF\update[1] -> Backdoor.Agent.so : Ignoré.
C:\Documents and Settings\chambe\Local Settings\Temporary Internet Files\Content.IE5\SDQV09MF\update[2] -> Backdoor.Agent.so : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP159\A0039112.0XE -> Backdoor.Agent.so : Ignoré.
C:\Navipromo\Backups\Montorgueil\ChristelleAmat9-9\ChristelleAmat.exe -> Dialer.CapreDeam.p : Ignoré.
C:\Documents and Settings\chambe\Application Data\123MusicFR[1].exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP141\A0037001.exe -> Dialer.EGroup.1061 : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP141\A0037010.exe -> Dialer.EGroup.1061 : Ignoré.
C:\Documents and Settings\chambe\Local Settings\Temp\Temporary Internet Files\Content.IE5\0ZFKUH50\Instant-Access[1].exe -> Dialer.InstantAccess.m : Ignoré.
C:\Documents and Settings\chambe\Local Settings\Temp\temp.frC90E -> Dialer.InstantAccess.m : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP141\A0037009.dll -> Dialer.InstantAccess.m : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP141\A0037014.dll -> Dialer.InstantAccess.m : Ignoré.
C:\Program Files\Masta\mastaporn.exe -> Dialer.Masta.c : Ignoré.
C:\System Volume Information\_restore{1AA2C060-4C0E-4662-98B1-02D161A711D8}\RP295\A0057754.exe -> Downloader.Zlob.aqd : Ignoré.
C:\Documents and Settings\chambe\Local Settings\Temporary Internet Files\Content.IE5\ODE3WT6Z\hbtools[1].exe -> Dropper.HotBar.bq : Ignoré.
C:\System Volume Information\_restore{1AA2C060-4C0E-4662-98B1-02D161A711D8}\RP295\A0057750.dll -> Not-A-Virus.Adware.Vapsup : Ignoré.
C:\Documents and Settings\fabrice chambe\Local Settings\Temporary Internet Files\Content.IE5\VHA7YZ2G\ADCFreeInstaller[1].exe -> Not-A-Virus.Downloader.Win32.AdvancedCleaner.b : Ignoré.
C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Ignoré.
C:\Documents and Settings\chambe\Local Settings\Temporary Internet Files\Content.IE5\OHE38LQB\WinAntiVirusPro2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.f : Ignoré.
C:\System Volume Information\_restore{1AA2C060-4C0E-4662-98B1-02D161A711D8}\RP295\A0057727.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\fabrice chambe\Application Data\installer_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Ignoré.
C:\System Volume Information\_restore{1AA2C060-4C0E-4662-98B1-02D161A711D8}\RP294\A0057488.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Ignoré.
C:\System Volume Information\_restore{1AA2C060-4C0E-4662-98B1-02D161A711D8}\RP295\A0057540.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Ignoré.
C:\System Volume Information\_restore{1AA2C060-4C0E-4662-98B1-02D161A711D8}\RP295\A0057909.dll -> Not-A-Virus.PornDownloader.Win32.HotTV.a : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP128\A0033749.sys -> Rootkit.Agent.af : Ignoré.
C:\System Volume Information\_restore{1AA2C060-4C0E-4662-98B1-02D161A711D8}\RP293\A0057370.0CX -> Trojan.Agent.bvg : Ignoré.
C:\Documents and Settings\chambe\Local Settings\Temp\NI.UWA6PV_0001_N73M1004\setup.exe -> Trojan.Fakealert : Ignoré.
C:\WINDOWS\system32\DPFWU.0LL -> Trojan.Fakealert : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP204\A0047802.exe -> Trojan.Mailskinner.A : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP137\A0035400.exe -> Trojan.MediaPipe.a : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP159\A0039111.exe -> Trojan.MediaPipe.a : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP176\A0039981.exe -> Trojan.MediaPipe.a : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP208\A0052032.0LL -> Trojan.P2E.co : Ignoré.
C:\System Volume Information\_restore{3F064B77-DF0D-423F-BFA7-E9A175B93954}\RP159\A0039085.exe -> Trojan.Small : Ignoré.

Fin du rapport

19 réponses

Réponse 1 / 19
Utilisateur anonyme
 
bonjour

vas dans demarer / panneau de config / ajout suppression de programe , cherche et desinstal toolbar staware! je reviend avec la suite !
0
Réponse 2 / 19
fabou
 
je n est pas trouver toolbar staware
0
Réponse 3 / 19
Utilisateur anonyme
 
ok fait ceci
1)Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/

* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
0
Réponse 4 / 19
fabou
 
BTFix 1.066 (par bibi26) - 26/12/2007 16:29:42 - Analyse
Lancé depuis C:\Documents and Settings\fabrice chambe\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\DBBackup

---> Analyse terminée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
 
2) Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

--------------------------------------

3) Télécharger et installer CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

(Configuration de CCleaner ici:
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
0
Réponse 6 / 19
fabou
 
26/12/2007 a 16:36:22,92

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\P0620Pin.dll FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Masta\" FOUND
"C:\Program Files\vg\" FOUND
*** Fin du rapport !
0
Réponse 7 / 19
Utilisateur anonyme
 
avant de poursuivre imprime la page car pas de conection internet en mode sans echec !

Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...

1')BtFix de Bibi26

* Ouvre BTFix

* Clique sur "Nettoyer"

* Un rapport va apparaître, copie/colle-le et sauvegarde le sur ton Bureau

_________________________________

2')
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

_________________________________

3') Lance CCleaner

Puis dans le menu" Nettoyeur"
Cliquer sur "Analyse" (laisser travailler cela peut durer longtemps la 1ere fois)
Cliquer sur le bouton "Lancer le nettoyage".
cliquer sur "registre" cherche puis repare les erreurs ( si tu en trouve une cherche et repare trois fois de suite )
Fais cela plusieurs fois d affilée puis ferme CCleaner

N'oublie pas de vider ta corbeille. (En principe, CCleaner le fait).
0
Réponse 8 / 19
fabou
 
rapport btfix
BTFix 1.066 (par bibi26) - 26/12/2007 18:04:24 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\fabrice chambe\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\DBBackup

---> Nettoyage terminé

rapport clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/12/2007 a 18:06:36,70

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\P0620Pin.dll

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\Totem Shared\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Masta\"
tentative de suppression de "C:\Program Files\vg\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 9 / 19
Utilisateur anonyme
 
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
0
Réponse 10 / 19
fabou
 
Search Navipromo version 3.3.8 commencé le 26/12/2007 à 19:39:11,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\fabrice chambe\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\fabrice chambe\local settings\application data" *

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\fabrice chambe\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 26/12/2007 à 19:44:24,87 ***
0
Réponse 11 / 19
Utilisateur anonyme
 
execute smitfraudfix on devras revenir sur navilog par la suite !

telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
cela vas generer un rapport donne nous le
voila a quoi cela resemble http://siri.urz.free.fr/Fix/SmitfraudFix.php
0
Réponse 12 / 19
fabou
 
SmitFraudFix v2.274

Rapport fait à 20:23:06,45, 26/12/2007
Executé à partir de C:\Documents and Settings\fabrice chambe\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\binret.exe PRESENT !
C:\WINDOWS\hjoqor.dll PRESENT !
C:\WINDOWS\leosrv.dll PRESENT !
C:\WINDOWS\ttvbon???.dll PRESENT !
C:\WINDOWS\xcvwer.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fabrice chambe

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fabrice chambe\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FABRIC~1\Favoris

C:\DOCUME~1\FABRIC~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\FABRIC~1\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\FABRIC~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\FABRIC~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\FABRIC~1\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\FABRIC~1\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{891E530A-47E7-4D77-9829-9853C22903AD}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{891E530A-47E7-4D77-9829-9853C22903AD}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{891E530A-47E7-4D77-9829-9853C22903AD}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 13 / 19
Utilisateur anonyme
 
ok ca me vas mieux ainsi ! redemare en mode sans echec et passe a l'option 2 de smitfraudfix apres le redemarrage ton papier paint vas disparaitre ne t'inquiete pas c'est normal!
0
Réponse 14 / 19
fabou
 
SmitFraudFix v2.274

Rapport fait à 20:33:17,10, 26/12/2007
Executé à partir de C:\Documents and Settings\fabrice chambe\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\binret.exe supprimé
C:\WINDOWS\hjoqor.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{6CD41BCE-9D6D-4DE0-AC77-63659A2223B9}]
C:\WINDOWS\leosrv.dll supprimé
C:\WINDOWS\ttvbon???.dll supprimé
C:\WINDOWS\xcvwer.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{2D0EFD25-A048-478F-863C-29012F0713EA}]
C:\DOCUME~1\FABRIC~1\Bureau\Error Cleaner.url supprimé
C:\DOCUME~1\FABRIC~1\Bureau\Privacy Protector.url supprimé
C:\DOCUME~1\FABRIC~1\Bureau\Spyware?Malware Protection.url supprimé
C:\DOCUME~1\FABRIC~1\Favoris\Error Cleaner.url supprimé
C:\DOCUME~1\FABRIC~1\Favoris\Privacy Protector.url supprimé
C:\DOCUME~1\FABRIC~1\Favoris\Spyware?Malware Protection.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{891E530A-47E7-4D77-9829-9853C22903AD}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.
0
Réponse 15 / 19
Utilisateur anonyme
 
ok pour ca bon !
relance navilog option 1 stp
0
Réponse 16 / 19
fabou
 
Search Navipromo version 3.3.8 commencé le 26/12/2007 à 20:46:37,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\fabrice chambe\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\fabrice chambe\local settings\application data" *

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\fabrice chambe\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 26/12/2007 à 20:51:10,59 ***
0
Réponse 17 / 19
Utilisateur anonyme
 
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.
0
Réponse 18 / 19
fabou
 
Clean Navipromo version 3.3.8 commencé le 26/12/2007 à 21:04:21,48

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\fabrice chambe\local settings\application data" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\fabrice chambe\application data" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\fabrice chambe\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\fabrice chambe\local settings\application data" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 26/12/2007 à 21:07:05,71 ***
0
Réponse 19 / 19
Utilisateur anonyme
 
1) Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

poste le rapport de avg anti spyware ici
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses