problème pub up, spyware, antivirus 2009 Résolu/Fermé

Question

Bonjour,
j'ai un problème je me suis fait avoir par un virus "Antivirus 2009" connu aussi sous "av2009.exe" qui s'est fait passer pour un antivirus, il m'a tellement fait peur que j'ai fini par l'acheter, bref maintenant je me suis rendu compte que c'est un virus dangeureux. Depuis j'ai spyware secure qui s'est installé aussi sur mon ordi, puis quand je vais sur internet, j'ai sans arrêt des pub, alors que avant ce n'était pas le cas. J'ai lu sur des forums que c'est mieux d'avoir firefox que internet explorer donc j'ai prie ça, mais j'ai toujours les pub. J'ai fait des manipulations pour essayer de me débarrasser ce que conneries, mais je ne sais pas si ça marché. Le prob des pub continue;

les manipulations que j'ai faites: pour spyware secure: je l'ai supp dans supp programme, pui dans C: programme aussi, antivirus 2009 ne figure pas dans supp programme dans le panneau de configuration, donc je l'ai supp ds C: programme aussi, puis quand j'ai fait demarrer rechercher antivirus 2009, d'un seul coup il y avait marqué desinstaller donc j'ai fait ça aussi. mais j'aimerai être sûre que je suis vraiment débarrasser de ces trucs là. 

Si qqn pourrait m'aider ça serait très gentil, car je m'y connais pas trop. 

J'ai avast comme antivirus, puis windows defender. J'ai remarqué que mon pare feu n'était pas activé, donc là je l'ai activé, puis j'ai même cliquer sur bloquer toutes les connexions entrante. A oui j'ai windows vista pr info. bon j'espère que j'ai été assez claire. 

merci d'avance pour votre aide :)

^^Marie^^ · Accepted Answer

Salut nyb9,

Avant de faire quoi que ce soit, car c'est un peu le foutoir sur ton topik
FAUT tout reprendre à zéro

·	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/

·	Clique sur Recherche et laisse le scan se terminer.
·	Clique, sur Suppression pour finaliser.
·	Tu peux, si tu le souhaites, te servir des Options facultatives.
·	Clique sur Quitter, pour que le rapport puisse se créer.
·	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

fiat500 · Answer

bonsoir

fais ceci:

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

et:

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---

fiat500 · Answer

a dsl fais ca avant:

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

nyb9 · Answer

Search Navipromo version 3.6.0 commencé le 09/07/2008 à 19:50:52,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Doudoune" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\doudoune\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\LALACH~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Doudoune\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\LALACH~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Doudoune\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\LALACH~1\appdataoaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Doudoune\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Doudoune\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Doudoune\AppData\Local" *

Fichiers suspects :

siwsggo.exe trouvé ! 
siwsggo.dat trouvé ! 
siwsggo_nav.dat trouvé ! 
siwsggo_navps.dat trouvé ! 

* Recherche dans "C:\Users\LALACH~1\AppData\Local" * 



*** Recherche fichiers *** 


C:\Windows\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Doudoune\AppData\Local\Microsoft" :


* Dans "C:\Users\Doudoune\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Doudoune\AppData\Local" :

siwsggo.dat trouvé !
siwsggo_nav.dat trouvé !
siwsggo_navps.dat trouvé !

* Dans "C:\Users\LALACH~1\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/07/2008 à 20:09:17,11 ***

fiat500 · Answer

ok

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

nyb9 · Answer

voila pour l'autre partie :



   -----------------------[  Lop S&D 4.2.2-0  XP/Vista  ]---------------------

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
   [ USER : Doudoune ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 09/07/2008 | 20:16:44,21 ] [ PC : PC-DE-DOUDOUNE ]
   [ MAJ : 06-07-2008 | 10:55 ]
   [ UAC => 0 ]
 
   -------------[ Listing des dossiers dans Roaming ]------------  

   [18/04/2008|15:47] C:\Users\Doudoune\AppData\Roaming\Adobe\Flash Player
   [19/02/2008|17:58] C:\Users\Doudoune\AppData\Roaming\Adobe\Linguistics
   [26/01/2008|11:26] C:\Users\Doudoune\AppData\Roaming\Adobe\Acrobat

   [11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\ATI\ACE

   [11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\CyberLink\MediaCache
   [11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\CyberLink\MagicSports

   [05/07/2008|19:56] C:\Users\Doudoune\AppData\Roaming\Download Manager\SpyNoMore

   [12/01/2008|08:35] C:\Users\Doudoune\AppData\Roaming\eMule\config

   [27/02/2008|11:13] C:\Users\Doudoune\AppData\Roaming\Google\Local Search History

   [09/07/2008|19:47] C:\Users\Doudoune\AppData\Roaming\HP\CRMLogs
   [03/06/2008|20:47] C:\Users\Doudoune\AppData\Roaming\HP\Digital Imaging
   [18/05/2008|08:55] C:\Users\Doudoune\AppData\Roaming\HP\ScLogs

   [11/01/2008|19:08] C:\Users\Doudoune\AppData\Roaming\Identities\{E67F7592-BD45-4351-A1CC-916A59E9D092}


   [11/01/2008|19:15] C:\Users\Doudoune\AppData\Roaming\Macromedia\Flash Player


   [08/07/2008|18:43] C:\Users\Doudoune\AppData\Roaming\Microsoft\MMC
   [08/07/2008|18:27] C:\Users\Doudoune\AppData\Roaming\Microsoft\preuve
   [08/07/2008|18:27] C:\Users\Doudoune\AppData\Roaming\Microsoft\ModŠles
   [21/06/2008|18:21] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows Photo Gallery
   [13/06/2008|11:22] C:\Users\Doudoune\AppData\Roaming\Microsoft\Word
   [27/05/2008|14:44] C:\Users\Doudoune\AppData\Roaming\Microsoft\HTML Help
   [17/05/2008|22:35] C:\Users\Doudoune\AppData\Roaming\Microsoft\Office
   [16/05/2008|22:42] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows Live Photo Gallery
   [29/04/2008|23:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\MSN Messenger
   [27/04/2008|18:19] C:\Users\Doudoune\AppData\Roaming\Microsoft\PowerPoint
   [05/04/2008|15:18] C:\Users\Doudoune\AppData\Roaming\Microsoft\Media Catalog
   [29/03/2008|10:17] C:\Users\Doudoune\AppData\Roaming\Microsoft\Macros compl‚mentaires
   [29/03/2008|09:53] C:\Users\Doudoune\AppData\Roaming\Microsoft\Templates
   [21/03/2008|19:18] C:\Users\Doudoune\AppData\Roaming\Microsoft\Internet Explorer
   [19/02/2008|17:41] C:\Users\Doudoune\AppData\Roaming\Microsoft\UProof
   [27/01/2008|00:46] C:\Users\Doudoune\AppData\Roaming\Microsoft\MSNLiveFav
   [24/01/2008|21:52] C:\Users\Doudoune\AppData\Roaming\Microsoft\Excel
   [20/01/2008|18:36] C:\Users\Doudoune\AppData\Roaming\Microsoft\Works
   [19/01/2008|20:26] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows
   [13/01/2008|11:07] C:\Users\Doudoune\AppData\Roaming\Microsoft\IdentityCRL
   [12/01/2008|22:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\Document Building Blocks
   [12/01/2008|22:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\AddIns
   [12/01/2008|20:56] C:\Users\Doudoune\AppData\Roaming\Microsoft\Crypto
   [11/01/2008|20:04] C:\Users\Doudoune\AppData\Roaming\Microsoft\eHome
   [11/01/2008|19:54] C:\Users\Doudoune\AppData\Roaming\Microsoft\WLTB Custom Buttons
   [11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\Microsoft\CLR Security Config
   [11/01/2008|19:09] C:\Users\Doudoune\AppData\Roaming\Microsoft\SystemCertificates
   [11/01/2008|19:08] C:\Users\Doudoune\AppData\Roaming\Microsoft\Protect
   [11/01/2008|18:59] C:\Users\Doudoune\AppData\Roaming\Microsoft\Credentials


   [29/06/2008|11:42] C:\Users\Doudoune\AppData\Roaming\Mozilla\Extensions
   [29/06/2008|11:42] C:\Users\Doudoune\AppData\Roaming\Mozilla\Firefox

   [09/07/2008|20:00] C:\Users\Doudoune\AppData\Roaming\Packard Bell\Setup my PC
   [29/03/2008|09:55] C:\Users\Doudoune\AppData\Roaming\Packard Bell\Smart Restore
   [12/01/2008|08:57] C:\Users\Doudoune\AppData\Roaming\Packard Bell\InfoCentre


   [19/01/2008|21:50] C:\Users\Doudoune\AppData\Roaming\Roxio\MediaManager9
   [12/01/2008|12:19] C:\Users\Doudoune\AppData\Roaming\Roxio\RoxioCentral
   [12/01/2008|12:19] C:\Users\Doudoune\AppData\Roaming\Roxio\RoxioCentral33

   [19/04/2008|08:44] C:\Users\Doudoune\AppData\Roaming\Skype\doudnyb9
   [19/04/2008|08:42] C:\Users\Doudoune\AppData\Roaming\Skype\Content
   [19/04/2008|08:31] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune1982
   [19/04/2008|08:30] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune9
   [19/04/2008|08:29] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune

   [19/01/2008|20:37] C:\Users\Doudoune\AppData\Roaming\Symantec\Cleanup

   [11/01/2008|19:13] C:\Users\Doudoune\AppData\Roaming\Talkback\MozillaOrg


 
   ----------------[ Tâches planifiées dans C:\Windows	asks ]---------------

   [11/01/2008 19:53][--a------] C:\Windows	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [09/07/2008 20:00][--a------] C:\Windows	asks\Extension de garantie.job
   [09/07/2008 19:46][--ah-----] C:\Windows	asks\SA.DAT
   [09/07/2008 19:45][--a------] C:\Windows	asks\SCHEDLGU.TXT
  
   ------[ Listing des dossiers dans C:\ProgramData ]------
   
   [04/04/2008|22:12] C:\ProgramData\Adobe
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [29/10/2007|13:29] C:\ProgramData\Atheros
   [11/01/2008|18:54] C:\ProgramData\Bureau 
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [18/05/2008|20:25] C:\ProgramData\eMule
   [11/01/2008|18:54] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [29/10/2007|13:45] C:\ProgramData\Google
   [18/05/2008|08:47] C:\ProgramData\Hewlett-Packard
   [18/05/2008|12:12] C:\ProgramData\HP
   [03/06/2008|20:39] C:\ProgramData\HPSSUPPLY
   [18/05/2008|08:54] C:\ProgramData\hpzinstall.log
   [29/10/2007|13:43] C:\ProgramData\InstallShield
   [07/07/2008|16:28] C:\ProgramData\Kaspersky Lab Setup Files
   [14/04/2008|16:02] C:\ProgramData\LUUnInstall.LiveUpdate
   [11/01/2008|18:54] C:\ProgramData\Menu D‚marrer 
   [07/07/2008|21:58] C:\ProgramData\Microsoft
   [29/03/2008|10:03] C:\ProgramData\Microsoft Help
   [11/01/2008|18:54] C:\ProgramData\ModŠles 
   [10/06/2008|21:28] C:\ProgramData\Roxio
   [07/07/2008|22:03] C:\ProgramData\Skype
   [12/01/2008|19:49] C:\ProgramData\Sonic
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [19/04/2008|13:24] C:\ProgramData\SweetIM
   [18/04/2008|16:29] C:\ProgramData\Symantec
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [18/05/2008|08:54] C:\ProgramData\WEBREG
   [30/06/2008|21:05] C:\ProgramData\WLInstaller
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [04/04/2008|22:12] C:\Program Files\Adobe
   [14/04/2008|16:03] C:\Program Files\Alwil Software
   [29/10/2007|13:29] C:\Program Files\Atheros
   [29/10/2007|13:21] C:\Program Files\ATI
   [29/10/2007|13:25] C:\Program Files\ATI Technologies
   [29/10/2007|13:20] C:\Program Files\ATK Hotkey
   [07/07/2008|22:03] C:\Program Files\Common Files
   [07/07/2008|21:52] C:\Program Files\CyberLink
   [09/03/2008|00:19] C:\Program Files\Dealio
   [04/07/2008|21:02] C:\Program Files\desktop.ini
   [18/05/2008|20:25] C:\Program Files\eMule
   [05/07/2008|19:05] C:\Program Files\Enigma Software Group
   [11/01/2008|18:54] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [09/03/2008|00:24] C:\Program Files\Free Audio Pack
   [07/07/2008|22:08] C:\Program Files\Google
   [29/10/2007|13:36] C:\Program Files\HDReg
   [18/05/2008|08:49] C:\Program Files\Hewlett-Packard
   [18/05/2008|08:53] C:\Program Files\HP
   [07/07/2008|21:52] C:\Program Files\InstallShield Installation Information
   [04/07/2008|20:53] C:\Program Files\Internet Explorer
   [05/07/2008|18:42] C:\Program Files\Java
   [05/07/2008|18:43] C:\Program Files\Livre Album Fuji Photo
   [11/01/2008|20:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [29/03/2008|10:13] C:\Program Files\Microsoft Office
   [11/01/2008|19:45] C:\Program Files\Microsoft SQL Server Compact Edition
   [07/07/2008|21:58] C:\Program Files\Microsoft Works
   [04/07/2008|20:53] C:\Program Files\Movie Maker
   [09/07/2008|19:48] C:\Program Files\Mozilla Firefox
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [11/01/2008|19:14] C:\Program Files\MSXML 4.0
   [09/07/2008|20:09] C:\Program Files\Navilog1
   [07/07/2008|22:06] C:\Program Files\Packard Bell
   [12/01/2008|08:37] C:\Program Files\Picasa2
   [01/06/2008|08:08] C:\Program Files\QuickTime
   [29/10/2007|13:27] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [29/10/2007|13:43] C:\Program Files\Roxio
   [09/03/2008|00:20] C:\Program Files\Search Settings
   [19/04/2008|13:25] C:\Program Files\SweetIM
   [29/10/2007|13:22] C:\Program Files\Synaptics
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [04/07/2008|20:53] C:\Program Files\Windows Calendar
   [04/07/2008|20:53] C:\Program Files\Windows Collaboration
   [04/07/2008|20:53] C:\Program Files\Windows Defender
   [04/07/2008|20:53] C:\Program Files\Windows Journal
   [14/06/2008|13:25] C:\Program Files\Windows Live
   [11/01/2008|19:53] C:\Program Files\Windows Live Favorites
   [11/01/2008|19:53] C:\Program Files\Windows Live Toolbar
   [04/07/2008|20:53] C:\Program Files\Windows Mail
   [04/07/2008|20:53] C:\Program Files\Windows Media Player
   [11/01/2008|18:54] C:\Program Files\Windows NT
   [04/07/2008|20:53] C:\Program Files\Windows Photo Gallery
   [04/07/2008|20:53] C:\Program Files\Windows Sidebar
  
   ------[ Listing des dossiers dans C:\Program Files\Common Files ]------
   
   [04/04/2008|22:13] C:\Program Files\Common Files\Adobe
   [29/03/2008|10:15] C:\Program Files\Common Files\Designer
   [18/05/2008|08:49] C:\Program Files\Common Files\Hewlett-Packard
   [18/05/2008|08:52] C:\Program Files\Common Files\HP
   [07/07/2008|21:52] C:\Program Files\Common Files\InstallShield
   [26/01/2008|10:42] C:\Program Files\Common Files\Java
   [07/07/2008|21:58] C:\Program Files\Common Files\microsoft shared
   [29/10/2007|13:43] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [29/10/2007|13:43] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [29/10/2007|13:43] C:\Program Files\Common Files\SureThing Shared
   [18/04/2008|16:29] C:\Program Files\Common Files\Symantec Shared
   [04/07/2008|20:53] C:\Program Files\Common Files\System
   [11/01/2008|19:34] C:\Program Files\Common Files\WindowsLiveInstaller

   ---------------------------[ Process ]--------------------------

   ... 74

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\Users\Doudoune\AppData\Roaming\MICROS~1\Windows\Cookies\doudoune@adopt.euroclick[1].txt
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-09 20:17:09
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   C:\Windows\System32
vs2.inf
 
   C:\Users\Doudoune\AppData\Local\siwsggo.dat
   C:\Users\Doudoune\AppData\Local\siwsggo.exe
   C:\Users\Doudoune\AppData\Local\siwsggo_nav.dat
   C:\Users\Doudoune\AppData\Local\siwsggo_navps.dat
   C:\Windows\Prefetch\SIWSGGO.EXE-CE493965.pf
   [b]! EGDACCESS !/b
 


   [F:261][D:13]-> C:\Users\Doudoune\AppData\Local\Temp
   [F:307][D:1]-> C:\Users\Doudoune\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:10599][D:38]-> C:\Users\Doudoune\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:6][D:4]-> C:\$Recycle.Bin

   [ UAC => 1 ]

   --------------------[ Fin du rapport a 20:18:03,79  ]----------------------

nyb9 · Answer

Bon j'ai encore eu un prob, j'ai fait la suite, j'ai tappé 2 etc... mais il n'y a pas eu le boc not :S est ce que je dois recommencer???

fiat500 · Answer

oui

fais ca:

pour virer ce qui est trouvé:

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

nyb9 · Answer

pour navilogi1 ca marche pas, il me dit que je dois d'abord faire létape 1 et vous lenvoyer pour pouvoir faire l'étape 2. faut que je recommence tt depuis le début? :S il n'y a pas moyen de lui dire que j'ai déja fait l'étape 1 ?

fiat500 · Answer

refais l'etape 1 et apres passe tout de suite a l'etape 2

pour lop sd lance l'option 2

nyb9 · Answer

voila rapport n°2 pr lop, je vais tt recommencer pr l'autre



   -----------------------[  Lop S&D 4.2.2-0  XP/Vista  ]---------------------

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
   [ USER : Doudoune ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 10/07/2008 | 17:52:03,28 ] [ PC : PC-DE-DOUDOUNE ]
   [ MAJ : 06-07-2008 | 10:55 ]
   [ UAC => 0 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprime! - C:\Users\Doudoune\AppData\Roaming\MICROS~1\Windows\Cookies\doudoune@adopt.euroclick[1].txt 
   RestaurÚ! - Fichier Hosts
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

   Supprime! - C:\Program Files\Dealio
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\

 
   -------------[ Listing des dossiers dans Roaming ]------------  

   [18/04/2008|15:47] C:\Users\Doudoune\AppData\Roaming\Adobe\Flash Player
   [19/02/2008|17:58] C:\Users\Doudoune\AppData\Roaming\Adobe\Linguistics
   [26/01/2008|11:26] C:\Users\Doudoune\AppData\Roaming\Adobe\Acrobat

   [11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\ATI\ACE

   [11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\CyberLink\MediaCache
   [11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\CyberLink\MagicSports

   [05/07/2008|19:56] C:\Users\Doudoune\AppData\Roaming\Download Manager\SpyNoMore

   [12/01/2008|08:35] C:\Users\Doudoune\AppData\Roaming\eMule\config

   [27/02/2008|11:13] C:\Users\Doudoune\AppData\Roaming\Google\Local Search History

   [10/07/2008|17:49] C:\Users\Doudoune\AppData\Roaming\HP\CRMLogs
   [03/06/2008|20:47] C:\Users\Doudoune\AppData\Roaming\HP\Digital Imaging
   [18/05/2008|08:55] C:\Users\Doudoune\AppData\Roaming\HP\ScLogs

   [11/01/2008|19:08] C:\Users\Doudoune\AppData\Roaming\Identities\{E67F7592-BD45-4351-A1CC-916A59E9D092}


   [11/01/2008|19:15] C:\Users\Doudoune\AppData\Roaming\Macromedia\Flash Player


   [10/07/2008|13:51] C:\Users\Doudoune\AppData\Roaming\Microsoft\ModŠles
   [10/07/2008|10:56] C:\Users\Doudoune\AppData\Roaming\Microsoft\preuve
   [10/07/2008|09:43] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows Photo Gallery
   [08/07/2008|18:43] C:\Users\Doudoune\AppData\Roaming\Microsoft\MMC
   [13/06/2008|11:22] C:\Users\Doudoune\AppData\Roaming\Microsoft\Word
   [27/05/2008|14:44] C:\Users\Doudoune\AppData\Roaming\Microsoft\HTML Help
   [17/05/2008|22:35] C:\Users\Doudoune\AppData\Roaming\Microsoft\Office
   [16/05/2008|22:42] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows Live Photo Gallery
   [29/04/2008|23:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\MSN Messenger
   [27/04/2008|18:19] C:\Users\Doudoune\AppData\Roaming\Microsoft\PowerPoint
   [05/04/2008|15:18] C:\Users\Doudoune\AppData\Roaming\Microsoft\Media Catalog
   [29/03/2008|10:17] C:\Users\Doudoune\AppData\Roaming\Microsoft\Macros compl‚mentaires
   [29/03/2008|09:53] C:\Users\Doudoune\AppData\Roaming\Microsoft\Templates
   [21/03/2008|19:18] C:\Users\Doudoune\AppData\Roaming\Microsoft\Internet Explorer
   [19/02/2008|17:41] C:\Users\Doudoune\AppData\Roaming\Microsoft\UProof
   [27/01/2008|00:46] C:\Users\Doudoune\AppData\Roaming\Microsoft\MSNLiveFav
   [24/01/2008|21:52] C:\Users\Doudoune\AppData\Roaming\Microsoft\Excel
   [20/01/2008|18:36] C:\Users\Doudoune\AppData\Roaming\Microsoft\Works
   [19/01/2008|20:26] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows
   [13/01/2008|11:07] C:\Users\Doudoune\AppData\Roaming\Microsoft\IdentityCRL
   [12/01/2008|22:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\Document Building Blocks
   [12/01/2008|22:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\AddIns
   [12/01/2008|20:56] C:\Users\Doudoune\AppData\Roaming\Microsoft\Crypto
   [11/01/2008|20:04] C:\Users\Doudoune\AppData\Roaming\Microsoft\eHome
   [11/01/2008|19:54] C:\Users\Doudoune\AppData\Roaming\Microsoft\WLTB Custom Buttons
   [11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\Microsoft\CLR Security Config
   [11/01/2008|19:09] C:\Users\Doudoune\AppData\Roaming\Microsoft\SystemCertificates
   [11/01/2008|19:08] C:\Users\Doudoune\AppData\Roaming\Microsoft\Protect
   [11/01/2008|18:59] C:\Users\Doudoune\AppData\Roaming\Microsoft\Credentials


   [29/06/2008|11:42] C:\Users\Doudoune\AppData\Roaming\Mozilla\Extensions
   [29/06/2008|11:42] C:\Users\Doudoune\AppData\Roaming\Mozilla\Firefox

   [10/07/2008|17:49] C:\Users\Doudoune\AppData\Roaming\Packard Bell\Setup my PC
   [29/03/2008|09:55] C:\Users\Doudoune\AppData\Roaming\Packard Bell\Smart Restore
   [12/01/2008|08:57] C:\Users\Doudoune\AppData\Roaming\Packard Bell\InfoCentre


   [19/01/2008|21:50] C:\Users\Doudoune\AppData\Roaming\Roxio\MediaManager9
   [12/01/2008|12:19] C:\Users\Doudoune\AppData\Roaming\Roxio\RoxioCentral
   [12/01/2008|12:19] C:\Users\Doudoune\AppData\Roaming\Roxio\RoxioCentral33

   [19/04/2008|08:44] C:\Users\Doudoune\AppData\Roaming\Skype\doudnyb9
   [19/04/2008|08:42] C:\Users\Doudoune\AppData\Roaming\Skype\Content
   [19/04/2008|08:31] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune1982
   [19/04/2008|08:30] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune9
   [19/04/2008|08:29] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune

   [19/01/2008|20:37] C:\Users\Doudoune\AppData\Roaming\Symantec\Cleanup

   [11/01/2008|19:13] C:\Users\Doudoune\AppData\Roaming\Talkback\MozillaOrg


 
   ----------------[ Tâches planifiées dans C:\Windows	asks ]---------------

   [11/01/2008 19:53][--a------] C:\Windows	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [10/07/2008 17:30][--a------] C:\Windows	asks\Extension de garantie.job
   [10/07/2008 17:48][--ah-----] C:\Windows	asks\SA.DAT
   [10/07/2008 17:47][--a------] C:\Windows	asks\SCHEDLGU.TXT
  
   ------[ Listing des dossiers dans C:\ProgramData ]------
   
   [04/04/2008|22:12] C:\ProgramData\Adobe
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [29/10/2007|13:29] C:\ProgramData\Atheros
   [11/01/2008|18:54] C:\ProgramData\Bureau 
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [18/05/2008|20:25] C:\ProgramData\eMule
   [11/01/2008|18:54] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [29/10/2007|13:45] C:\ProgramData\Google
   [18/05/2008|08:47] C:\ProgramData\Hewlett-Packard
   [18/05/2008|12:12] C:\ProgramData\HP
   [03/06/2008|20:39] C:\ProgramData\HPSSUPPLY
   [18/05/2008|08:54] C:\ProgramData\hpzinstall.log
   [29/10/2007|13:43] C:\ProgramData\InstallShield
   [07/07/2008|16:28] C:\ProgramData\Kaspersky Lab Setup Files
   [14/04/2008|16:02] C:\ProgramData\LUUnInstall.LiveUpdate
   [11/01/2008|18:54] C:\ProgramData\Menu D‚marrer 
   [07/07/2008|21:58] C:\ProgramData\Microsoft
   [29/03/2008|10:03] C:\ProgramData\Microsoft Help
   [11/01/2008|18:54] C:\ProgramData\ModŠles 
   [10/06/2008|21:28] C:\ProgramData\Roxio
   [07/07/2008|22:03] C:\ProgramData\Skype
   [12/01/2008|19:49] C:\ProgramData\Sonic
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [19/04/2008|13:24] C:\ProgramData\SweetIM
   [18/04/2008|16:29] C:\ProgramData\Symantec
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [18/05/2008|08:54] C:\ProgramData\WEBREG
   [30/06/2008|21:05] C:\ProgramData\WLInstaller
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [04/04/2008|22:12] C:\Program Files\Adobe
   [14/04/2008|16:03] C:\Program Files\Alwil Software
   [29/10/2007|13:29] C:\Program Files\Atheros
   [29/10/2007|13:21] C:\Program Files\ATI
   [29/10/2007|13:25] C:\Program Files\ATI Technologies
   [29/10/2007|13:20] C:\Program Files\ATK Hotkey
   [07/07/2008|22:03] C:\Program Files\Common Files
   [07/07/2008|21:52] C:\Program Files\CyberLink
   [04/07/2008|21:02] C:\Program Files\desktop.ini
   [18/05/2008|20:25] C:\Program Files\eMule
   [05/07/2008|19:05] C:\Program Files\Enigma Software Group
   [11/01/2008|18:54] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [09/03/2008|00:24] C:\Program Files\Free Audio Pack
   [07/07/2008|22:08] C:\Program Files\Google
   [29/10/2007|13:36] C:\Program Files\HDReg
   [18/05/2008|08:49] C:\Program Files\Hewlett-Packard
   [18/05/2008|08:53] C:\Program Files\HP
   [07/07/2008|21:52] C:\Program Files\InstallShield Installation Information
   [04/07/2008|20:53] C:\Program Files\Internet Explorer
   [05/07/2008|18:42] C:\Program Files\Java
   [05/07/2008|18:43] C:\Program Files\Livre Album Fuji Photo
   [11/01/2008|20:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [29/03/2008|10:13] C:\Program Files\Microsoft Office
   [11/01/2008|19:45] C:\Program Files\Microsoft SQL Server Compact Edition
   [07/07/2008|21:58] C:\Program Files\Microsoft Works
   [04/07/2008|20:53] C:\Program Files\Movie Maker
   [09/07/2008|20:41] C:\Program Files\Mozilla Firefox
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [11/01/2008|19:14] C:\Program Files\MSXML 4.0
   [10/07/2008|17:50] C:\Program Files\Navilog1
   [07/07/2008|22:06] C:\Program Files\Packard Bell
   [12/01/2008|08:37] C:\Program Files\Picasa2
   [01/06/2008|08:08] C:\Program Files\QuickTime
   [29/10/2007|13:27] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [29/10/2007|13:43] C:\Program Files\Roxio
   [10/07/2008|17:52] C:\Program Files\Search Settings
   [19/04/2008|13:25] C:\Program Files\SweetIM
   [29/10/2007|13:22] C:\Program Files\Synaptics
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [04/07/2008|20:53] C:\Program Files\Windows Calendar
   [04/07/2008|20:53] C:\Program Files\Windows Collaboration
   [04/07/2008|20:53] C:\Program Files\Windows Defender
   [04/07/2008|20:53] C:\Program Files\Windows Journal
   [14/06/2008|13:25] C:\Program Files\Windows Live
   [11/01/2008|19:53] C:\Program Files\Windows Live Favorites
   [11/01/2008|19:53] C:\Program Files\Windows Live Toolbar
   [09/07/2008|20:25] C:\Program Files\Windows Mail
   [04/07/2008|20:53] C:\Program Files\Windows Media Player
   [11/01/2008|18:54] C:\Program Files\Windows NT
   [04/07/2008|20:53] C:\Program Files\Windows Photo Gallery
   [04/07/2008|20:53] C:\Program Files\Windows Sidebar
  
   ------[ Listing des dossiers dans C:\Program Files\Common Files ]------
   
   [04/04/2008|22:13] C:\Program Files\Common Files\Adobe
   [29/03/2008|10:15] C:\Program Files\Common Files\Designer
   [18/05/2008|08:49] C:\Program Files\Common Files\Hewlett-Packard
   [18/05/2008|08:52] C:\Program Files\Common Files\HP
   [07/07/2008|21:52] C:\Program Files\Common Files\InstallShield
   [26/01/2008|10:42] C:\Program Files\Common Files\Java
   [07/07/2008|21:58] C:\Program Files\Common Files\microsoft shared
   [29/10/2007|13:43] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [29/10/2007|13:43] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [29/10/2007|13:43] C:\Program Files\Common Files\SureThing Shared
   [18/04/2008|16:29] C:\Program Files\Common Files\Symantec Shared
   [04/07/2008|20:53] C:\Program Files\Common Files\System
   [11/01/2008|19:34] C:\Program Files\Common Files\WindowsLiveInstaller

   ---------------------------[ Process ]--------------------------

   ... 73

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   Aucun fichier / dossier Lop trouvé ! 
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-10 17:52:36
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   C:\Windows\System32
vs2.inf
 
   C:\Users\Doudoune\AppData\Local\siwsggo.dat
   C:\Users\Doudoune\AppData\Local\siwsggo.exe
   C:\Users\Doudoune\AppData\Local\siwsggo_nav.dat
   C:\Users\Doudoune\AppData\Local\siwsggo_navps.dat
   C:\Windows\Prefetch\SIWSGGO.EXE-CE493965.pf
   [b]! EGDACCESS !/b
 


   [F:289][D:17]-> C:\Users\Doudoune\AppData\Local\Temp
   [F:308][D:1]-> C:\Users\Doudoune\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:13564][D:42]-> C:\Users\Doudoune\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:6][D:4]-> C:\$Recycle.Bin

   [ UAC => 1 ]

   --------------------[ Fin du rapport a 17:56:04,20  ]----------------------

nyb9 · Answer

c normal que search settings veut s'installer??? ca un rapport avec ce que vs me dites de faire ou c'est encore une connerie???

fiat500 · Answer

ok oui

nyb9 · Answer

je ne comprends pas, encore une fois il n'y a pas eu de rapport, quand l'ordi a redemarrer :S pour l'option 2 je ne sais pas pk ca ne marche pas. dsl

fiat500 · Answer

fais ca:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

nyb9 · Answer

voila le rapport avec antimalware:


Malwarebytes' Anti-Malware 1.20
Version de la base de données: 937
Windows 6.0.6001 Service Pack 1

19:24:52 10/07/2008
mbam-log-7-10-2008 (19-24-32).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 131462
Temps écoulé: 27 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\scui.cpl (Rogue.XPAntivirus) -> No action taken.
C:\Windows\System32
vs2.inf (Adware.EGDAccess) -> No action taken.

nyb9 · Answer

est ce que vous pouvez me dire ce que c'est search settings installer, car s'arrête pas de s'afficher et je ne sais sil faut que je l'installe ce truc ou pas, car j'ai plus confiance maintenant.

fiat500 · Answer

re

va en mode sans echec et supprime ces fichiers:

C:\Windows\System32
vs2.inf

C:\Users\Doudoune\AppData\Local\siwsggo.dat
C:\Users\Doudoune\AppData\Local\siwsggo.exe
C:\Users\Doudoune\AppData\Local\siwsggo_nav.dat
C:\Users\Doudoune\AppData\Local\siwsggo_navps.dat
C:\Windows\Prefetch\SIWSGGO.EXE-CE493965.pf

nyb9 · Answer

B j'ai pas pris de new topiks. Je préfère continuer à suivre fiat500, car il ou elle m'aide depuis le début. Merci quand même pour d'aide, mais j'ai peur de me perdre si je suis 2 pers différente.


Ok Fiat500 je vais essayer de les effacer.

nyb9 · Answer

a oui  au fait il faut que j'aille où exactement pour les effacer sous mode ss échec? dsl mais j'ai dit que m'y connais pas trop en informatique. J'ai une idée comment faire mais je ne veux pas faire de bêtises.

jlpjlp · Answer

Avant de faire quoi que ce soit, car c'est un peu le foutoir sur ton topik
FAUT tout reprendre à zéro

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/

· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

____________________


puis refais 

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

nyb9 · Answer

voici le rapport 1, je vais faire navilog maintenant.

-->- Recherche: 

C:\Lop SD: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !
C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !
C:\Users\Doudoune\Desktop\Lop S&D.lnk: trouvé !
C:\Users\Doudoune\Desktop\LopSD.exe: trouvé !
C:\Users\Doudoune\Desktop\Navilog1.exe: trouvé !
C:\Users\Doudoune\Downloads\DiagHelp.zip: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Doudoune\Desktop\Lop S&D.lnk: supprimé !
C:\Users\Doudoune\Desktop\LopSD.exe: supprimé !
C:\Users\Doudoune\Desktop\Navilog1.exe: supprimé !
C:\Users\Doudoune\Downloads\DiagHelp.zip: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Lop SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: ERREUR DE SUPPRESSION !!
C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: supprimé !

nyb9 · Answer

voila l'autre rapport de navilog pr la partie 1


Search Navipromo version 3.6.0 commencé le 11/07/2008 à 21:24:34,38

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Doudoune" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\doudoune\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\LALACH~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Doudoune\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\LALACH~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Doudoune\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\LALACH~1\appdataoaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Doudoune\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Doudoune\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Doudoune\AppData\Local" *

Fichiers suspects :

siwsggo.exe trouvé ! 
siwsggo.dat trouvé ! 
siwsggo_nav.dat trouvé ! 
siwsggo_navps.dat trouvé ! 

* Recherche dans "C:\Users\LALACH~1\AppData\Local" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Doudoune\AppData\Local\Microsoft" :


* Dans "C:\Users\Doudoune\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Doudoune\AppData\Local" :

siwsggo.dat trouvé !
siwsggo_nav.dat trouvé !
siwsggo_navps.dat trouvé !

* Dans "C:\Users\LALACH~1\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/07/2008 à 21:39:16,63 ***

jlpjlp · Answer

= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 


______________
encore des pubs???

________________
colle un rapport hijackthis 
 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

nyb9 · Answer

voici le rapport de l'option 2:


Clean Navipromo version 3.6.0 commencé le 12/07/2008 à  9:04:04,75

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Doudoune" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Doudoune\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Doudoune\AppData\Local\virtualstore\windows\system32" *

nyb9 · Answer

il y a tjs les pub dc je vais essayer hijackthis.

nyb9 · Answer

voila le rapport de hijackthis. dsl mais je n'ai pas réussi à le renommer. j'espère que c'est bon quand même.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:36, on 12/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Doudoune\AppData\Local\siwsggo.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32	askeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll (file missing)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll (file missing)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [siwsggo] c:\users\doudoune\appdata\local\siwsggo.exe siwsggo
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Doudoune\AppData\LocalLow\Dealio\kb126es\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

jlpjlp · Answer

tu as du mal faire navilog option 2 recommence (faire option 1 avant si besoin) , et colle le rapport entier cette fois



Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 2
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau

_________________



Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

nyb9 · Answer

Ok je vais tout recommencer, j'espère que ça va marcher, car avec l'option 2 ça ne fonctionne pas comme il faut, vu que quand l'ordi redémarre il n' y a pas de bloc note qui s'ouvre, en fait j'ai pris le rapport dans C: mais bon je vais encore essayer depuis le début.

nyb9 · Answer

rapport option 1 :

Search Navipromo version 3.6.0 commencé le 12/07/2008 à 13:54:29,38

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Doudoune" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\doudoune\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\LALACH~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Doudoune\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\LALACH~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Doudoune\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\LALACH~1\appdataoaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Doudoune\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Doudoune\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Doudoune\AppData\Local" *

Fichiers suspects :

siwsggo.exe trouvé ! 
siwsggo.dat trouvé ! 
siwsggo_nav.dat trouvé ! 
siwsggo_navps.dat trouvé ! 

* Recherche dans "C:\Users\LALACH~1\AppData\Local" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Doudoune\AppData\Local\Microsoft" :


* Dans "C:\Users\Doudoune\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Doudoune\AppData\Local" :

siwsggo.dat trouvé !
siwsggo_nav.dat trouvé !
siwsggo_navps.dat trouvé !

* Dans "C:\Users\LALACH~1\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 12/07/2008 à 14:09:32,44 ***

nyb9 · Answer

voila le rapport option 2, que j'ai du aller chercher dans C: vu que le bloc note ne s'affiche pas, l'ordi redémarre normalement comme si rien n'était, donc dsl si le rapport n'est pas bon, mais je ne sais pas comment faire sinon, ça marche pas.


Clean Navipromo version 3.6.0 commencé le 12/07/2008 à 14:12:19,24

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Doudoune" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Doudoune\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Doudoune\AppData\Local\virtualstore\windows\system32" *

jlpjlp · Answer

bon on va faire autrement:

Télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le  sur le Bureau 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



_____________


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

nyb9 · Answer

voici le rapport de combofix

ComboFix 08-07-11.1 - Doudoune 2008-07-12 14:54:33.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1055 [GMT 2:00]
Endroit: C:\Users\Doudoune\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Users\Doudoune\AppData\Local\siwsggo.dat
C:\Users\Doudoune\AppData\Local\siwsggo.exe
c:\Users\Doudoune\AppData\Local\siwsggo_nav.dat
c:\Users\Doudoune\AppData\Local\siwsggo_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-12 14:47 . 2008-07-12 14:53 <REP> d-------- C:\327882R2FWJFW
2008-07-12 14:28 . 2008-07-12 14:28 <REP> d-------- C:\Toolbar SD
2008-07-12 11:36 . 2008-07-12 11:36 <REP> d-------- C:\Program Files\Trend Micro
2008-07-12 09:19 . 2008-07-12 09:19 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-11 21:23 . 2008-07-12 14:14 <REP> d-------- C:\Program Files\Navilog1
2008-07-11 20:23 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-11 20:23 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-11 20:23 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-10 18:48 . 2008-07-10 18:48 <REP> d-------- C:\Users\Doudoune\AppData\Roaming\Malwarebytes
2008-07-10 18:48 . 2008-07-10 18:48 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-07-10 18:48 . 2008-07-10 18:48 <REP> d-------- C:\ProgramData\Malwarebytes
2008-07-09 13:58 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-09 13:58 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-09 13:58 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-09 13:58 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-09 13:58 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-09 13:58 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-09 13:58 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-09 13:56 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-09 13:56 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-09 13:56 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-09 13:56 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-09 13:56 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-09 13:56 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-09 13:56 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-07-07 19:16 . 2008-05-16 01:18 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-07-05 19:56 . 2008-07-05 19:56 <REP> d-------- C:\Users\Doudoune\AppData\Roaming\Download Manager
2008-07-05 19:05 . 2008-07-05 19:05 <REP> d-------- C:\Program Files\Enigma Software Group
2008-07-04 20:52 . 2008-07-04 20:52 <REP> d-------- C:\PerfLogs
2008-07-04 14:14 . 2008-01-19 07:31 8,322,048 --a------ C:\Windows\System32\spwizimg.dll
2008-07-04 14:11 . 2008-01-19 09:33 2,515,968 --a------ C:\Windows\System32\accessibilitycpl.dll
2008-06-30 21:25 . 2008-07-07 16:28 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-06-30 21:25 . 2008-07-07 16:28 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-06-29 11:54 . 2008-06-29 11:54 <REP> d-------- C:\Windows\Downloaded Installations
2008-06-14 12:18 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-14 12:18 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-14 12:18 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-14 12:18 . 2008-01-19 09:33 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-06-14 12:18 . 2008-01-19 09:33 69,632 --a------ C:\Windows\System32\Mpeg2Data.ax
2008-06-14 12:18 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 11:46 --------- d-----w C:\Program Files\Search Settings
2008-07-09 18:25 --------- d-----w C:\Program Files\Windows Mail
2008-07-07 20:08 --------- d-----w C:\Program Files\Google
2008-07-07 20:06 --------- d-----w C:\Program Files\Packard Bell
2008-07-07 20:03 --------- d-----w C:\ProgramData\Skype
2008-07-07 19:58 --------- d-----w C:\Program Files\Microsoft Works
2008-07-07 19:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-07 19:52 --------- d-----w C:\Program Files\CyberLink
2008-07-07 19:52 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-05 16:43 --------- d-----w C:\Program Files\Livre Album Fuji Photo
2008-07-05 16:42 --------- d-----w C:\Program Files\Java
2008-07-04 19:02 174 --sha-w C:\Program Files\desktop.ini
2008-07-04 18:53 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-04 18:53 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-04 18:53 --------- d-----w C:\Program Files\Windows Journal
2008-07-04 18:53 --------- d-----w C:\Program Files\Windows Defender
2008-07-04 18:53 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-04 18:53 --------- d-----w C:\Program Files\Windows Calendar
2008-07-04 18:37 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-07-04 18:37 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-30 19:05 --------- d-----w C:\ProgramData\WLInstaller
2008-06-14 11:25 --------- d-----w C:\Program Files\Windows Live
2008-06-10 19:28 --------- d-----w C:\ProgramData\Roxio
2008-06-03 18:47 --------- d-----w C:\Users\Doudoune\AppData\Roaming\HP
2008-06-03 18:40 --------- d-----w C:\Users\Doudoune\AppData\Roaming\Image Zone Express
2008-06-03 18:39 --------- d-----w C:\Users\Doudoune\AppData\Roaming\Printer Info Cache
2008-06-03 18:39 --------- d-----w C:\ProgramData\HPSSUPPLY
2008-06-01 06:08 --------- d-----w C:\Program Files\QuickTime
2008-05-18 18:25 --------- d-----w C:\ProgramData\eMule
2008-05-18 18:25 --------- d-----w C:\Program Files\eMule
2008-05-18 10:12 --------- d-----w C:\ProgramData\HP
2008-05-18 06:54 --------- d-----w C:\ProgramData\WEBREG
2008-05-18 06:53 --------- d-----w C:\Program Files\HP
2008-05-18 06:52 --------- d-----w C:\Program Files\Common Files\HP
2008-05-18 06:49 --------- d-----w C:\Program Files\Hewlett-Packard
2008-05-18 06:49 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2008-05-18 06:47 --------- d-----w C:\ProgramData\Hewlett-Packard
2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-02-24 17:12 84 ----a-w C:\Users\Doudoune\AppData\Roaming\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-03-27 14:12 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 15:32 1120568]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 15:24 857648]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-02-06 18:47 1036640]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 19:31 111928]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 07:27 4702208 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-08-03 07:22 1826816 C:\Windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"ValidateAdminCodeSignatures"= 1 (0x1)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{579FD62D-76A9-4493-8CF5-EFE50AD5A38D}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{60363410-AA70-440E-B26C-8FE6413362CD}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{128F0B6F-9B43-45ED-B84D-EABCCD863DCC}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8AFD6652-7AAA-4F9F-BC9F-06AA97706329}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{76987E0A-2B4F-48E9-8B88-C8E7493A89D7}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{6C008166-0847-4D31-BBFC-56C6753D21F9}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{0382917C-22C8-4499-8237-399A8D6A3DB4}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080404.001\IDSvix86.sys [2008-02-13 18:18]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-24 16:01]
S3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 23:32]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-12 13:00:04 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-01-11 17:53:32 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-MsnMsgr - ~C:\Program Files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-WINSOS VERIFY - C:\Program Files\Winsos\WINSOS.EXE
HKLM-Run-au - C:\Program Files\Dealio\DealioAU.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 14:59:16
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-12 15:01:07
ComboFix-quarantined-files.txt 2008-07-12 13:00:54

Pre-Run: 114,023,309,312 octets libres
Post-Run: 114,048,061,440 octets libres

203 --- E O F --- 2008-07-11 18:29:33

J'ai une question, j'avais tout désactiver, mais quand le bloc note s'est ouvert, une fenêtre de Avast s'est ouvert aussi pour dire qu'un fichier suspect a été trouvé (C:\Windows\system32\msiexec. Il me demande si je veut supprimer ou ignorer, à votre avis je clique sur quoi? Puis est ce que je dois faire l'action avec toolbar maintenant ou autre chose? merci

jlpjlp · Answer

vire ce qui a été trouvé par avast

puis



Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

nyb9 · Answer

voila le rapport option 1 de toobar:



   -----------\  ToolBar S&D 1.0.4  XP/Vista

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
   [ USER : Doudoune ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
   [ 12/07/2008 | 17:49:19,06 ] [ PC : PC-DE-DOUDOUNE ]
   [ MAJ : 11-07-2008 | 18:40 ]
   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.js
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.xul
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.dtd
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.properties
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio.ico
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealiotoolbarplugin.css
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_large.png
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_small.png
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_winxp_act.ico
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_winxp_hot.ico
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_win_act.bmp
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_win_act.ico
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_win_hot.bmp
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\dealio_win_hot.ico
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\CHROME\SKIN\search_dealio.bmp
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\DealioFF.dll
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\DealioProtocol.js
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\IFBHODealio.idl
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\IFBHODealio.xpt
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.idl
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.xpt
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.idl
   C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.xpt
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\SearchSettings.exe

   -----------\  [HKCU\..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


   [ UAC => 1 ]

   -----------\  Fin du rapport a 17:49:25,78

jlpjlp · Answer

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide. 

_____________

    * Cliquez sur menu Démarrer puis Panneau de configuration
    * Double-clicquez sur Options Internet
    * Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
          o electronic-group
          o egroup
          o Montorgueil
          o VIP
          o "Sunny Day Design Ltd"

______________

recolle un hijackhtis et dis tes soucis actuels

nyb9 · Answer

voila le rapport de l'option 2



   -----------\  ToolBar S&D 1.0.4  XP/Vista

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
   [ USER : Doudoune ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
   [ 12/07/2008 | 18:05:46,39 ] [ PC : PC-DE-DOUDOUNE ]
   [ MAJ : 11-07-2008 | 18:40 ]
   [ UAC => 0 ]

   -----------\ SUPPRESSION

   Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
   Supprime! - C:\Program Files\Mozilla Firefox\extensions	oolbar@dealio.com
   Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [HKCU\..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


   [ UAC => 1 ]

   -----------\  Fin du rapport a 18:06:22,38

jlpjlp · Answer

* Cliquez sur menu Démarrer puis Panneau de configuration
* Double-clicquez sur Options Internet
* Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
o electronic-group
o egroup
o Montorgueil
o VIP
o "Sunny Day Design Ltd"

______________

recolle un hijackhtis et dis tes soucis actuels

nyb9 · Answer

ok c'est fait pour panneau de configuration, mais il n'y avait que electric-group dc j'ai supp que lui, je vais refaire un hijackthis et après je vais rester plus longtemps sur internet pour voir si le prob des pub est parti.

nyb9 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:08, on 12/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Windows\MSAgent\agentsvr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Doudoune\AppData\LocalLow\Dealio\kb126es\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

nyb9 · Answer

Bon je crois que le prob pour les pub est résolu :) merci bcp!!!! c'est vraimt génial :))) MERCI pour votre aide!!!

après j'ai justes des questions: est ce que avec ces rapports on peut savoir si le virus qui se fait passer pour un antivirus "Antivirus 2009" ou "av2009.exe n'est vraimt plus sur l'ordi, car j'ai fait bcp de manipulations pr essayer de m'en débarrasser, puis idem pr spyware-secure. y a un moyen pour être sûre qu'ils ne sont plus là? merci

jlpjlp · Answer

ok

si tu as avast et norton , vire un deux deux sinon l'ordi va ramer


_________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

&#61623;  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
&#61623;  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
&#61623;  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/

nyb9 · Answer

pour norton j'ai déja essayé de le supprimer, mais le prob c'est que quand je veu le désinstaller il me di "error 21" . Ok alor je v essayer pr clean

jlpjlp · Answer

essaye de virer norton en mode sasn echec

(demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 ou SUPPR ou F2  en général)




sinon


fais ceci
https://www.pcastuces.com/newsletter/adj/1630.htm

ou
fais ceci

https://forum.zebulon.fr/topic/73027-supprimer-norton/

ou ceci:

https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795

nyb9 · Answer

voila le rapport ac clean:


12/07/2008 a 21:40:39,17 
 
*** Recherche  C: 
 
*** Recherche  C:\Windows\ 
 
*** Recherche  C:\Windows\system32 
C:\Windows\system32\wininit.exe FOUND 
C:\Windows\system32\wininit.exe FOUND 
 
*** Recherche  C:\Program Files 
*** End of the report !


ok merci pr lé info pr norton je v essayer

jlpjlp · Answer

ok 

rien c'est normal  car tu as vista

___________________


voila refais tools cleaner pour virer ce que l'on a utilisé



voilà c'est bon sauf qu'il faut virer norton!




___________________

essaye de virer norton en mode sasn echec

(demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 ou SUPPR ou F2 en général)




sinon


fais ceci
https://www.pcastuces.com/newsletter/adj/1630.htm

ou
fais ceci

https://forum.zebulon.fr/topic/73027-supprimer-norton/

ou ceci:

https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795

nyb9 · Answer

voila le rapport:

-->- Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Users\Doudoune\AppData\Local\Temp\Clean.zip: trouvé !
C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Toolbar S&D: trouvé !
C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolbar S&D: trouvé !
C:\Users\Doudoune\Desktop\Clean.zip: trouvé !
C:\Users\Doudoune\Downloads\Navilog1.exe: trouvé !
C:\Users\Doudoune\Downloads\ComboFix.exe: trouvé !
C:\Users\Doudoune\Downloads\HJTInstall.exe: trouvé !
C:\Users\Doudoune\Downloads\ToolBarSD.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Users\Doudoune\AppData\Local\Temp\Clean.zip: ERREUR DE SUPPRESSION !!
C:\Users\Doudoune\Desktop\Clean.zip: supprimé !
C:\Users\Doudoune\Downloads\Navilog1.exe: supprimé !
C:\Users\Doudoune\Downloads\ComboFix.exe: supprimé !
C:\Users\Doudoune\Downloads\HJTInstall.exe: supprimé !
C:\Users\Doudoune\Downloads\ToolBarSD.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Toolbar S&D: ERREUR DE SUPPRESSION !!
C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolbar S&D: supprimé !



alor pr norton mode ss échac ca pa marché je vais essayé le rest et je te dirai, en tt cas merci bcp pr tt c'est vraimt très gentil!!! Dernière question j'ai pas d'antispyware est ce que tu peux m'en recommander un qui est gratuit si c'est possible? Encore merci bcp pr ton aide, t'es un ange et un dieu de l'informatique :) !!!

jlpjlp · Answer

oui

spybot  est gratuit et malwarebyte's antimalware



bonne suite








pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT 
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) 

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

 https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

nyb9 · Answer

voila j'ai tt les logiciels maintenant merci. Alors j'ai fait tt les liens que tu m'as donné pr norton mais rien n'a marché :( j'ai aussi essayer cela vu que j'ai norton 360 : 

http://assiste.com.free.fr/...

ça bien marché cette fois, il m'a même di qu'il est désinstaller, mais je ne comprends pas, car il y est tjs ds la liste ou on désinstalle les logiciels, il me di tjs "error21" pf ça me soule ce truc. tanpi je vais laisser comme ça. 

en tt cas merci bcp pr ton aide!!! :) c'est super gentil!!!

geoffrey5 · Answer

au passage...va le désinstaller de tes programmes en mode sans échec  ;)

pat · Answer

le site est vraiment trop compliqué en anglais , je ni comprend rien pitié aidez moi sa devient très très urgent

lil-kimi · Answer

télécharger le logiciel de ce site : https://www.2-spyware.com/remove-antivirus-2009.html
et voila! J'ai le même problème avec antivirus 2009!

aka · Answer

Bonjour fiat 500, j'ai rencontré le même problème d'infection par antivirus 2009
J'ai suivi tes conseils et installé Malwarebytes' Anti-Malware. Et eureka mon ordi arrête de m'afficher des message d'injure et de redémarrer toutes les 5 min.
Il restait un fichier temp de raccourci sur mon bureau qui a disparu après le redémarrage de mon ordi
Merci de tes conseils

aubignas · Answer

Search Navipromo version 3.6.1 commencé le 01/08/2008 à 10:29:33,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "ced" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ced\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\ced\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\ced\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ced\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ced\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\DedfNXyb.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 01/08/2008 à 10:34:47,92 ***

jlpjlp · Answer

merci de faire ton post!

jlpjlp · Answer

cré toi un propre message sans aller dans celui d'une autre personne ce qui évitera de se mélanger . Et recolle le rapport navilog et un rapport malwarebyte,s antimalware

jlpjlp · Answer

pour 
MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

vivi · Answer

Bonsoir,

J'ai eu quasiment le meme probleme que toi et pour le régler j'ai utiliser ce lien:
http://www.malekal.com/adware.Magic_control.html
Il t'explique toute la manipulation pour installer le processus navilog. 
Si tu utilise Vista comme moi, il faut que tu désactive l'UAC qui protege d'origine ton ordi avec vista. Surtout remet le en fonction des que tu as fini avec navilog. Mais va sur ce lien que je t'ai donné car tout y est super bien expliquer!
Bonne chance

sylob · Answer

bonjour comme les autres jai le fameux antivirius 2009 qui redemarre mon ordi toutes les 5mn
svp aidez moi à le desinstaller car il n'est dans aucun des programmes.
merci de mm'aider

geoffrey5 · Answer

Salut sylob !!

il serait préférable que tu crée ton propre topic avec ton problème car celui ci est celui de nyb9..

Cliques sur ce lien : http://www.commentcamarche.net/forum/forum 7 virus securite

et en bas de la page, tu pourras créer ton topic en expliquant ton problème...je t aiderai avec plaisir  ;-)

merci pour ta compréhension

kimjoa · Answer

bonsoir
jai eu un problem dans mon ordinateur un antivirus " faux " sous le nom de MS ANTIVIRUS  et venu dans mon ordinateur
toute els 5 seconde aussi j'avais une page me disant de fair un scan ... bref
j'ai acheter aussi je suis degouter sa server a rien le problem et resolu je voulais simplement savoir si les gens deriere tout sa pouvai me retiré de l'argent contre mon plein gré .... ? il ont mes numero de carte de credit etc
vueilller esseyer de me 'menvoyer un mail
je vous remercie infiniment
bonne nuit

jlpjlp · Answer

cré ton propre message merci

dd · Answer

si les pub son la a l ouverture ses c que ton viruse est toujours la et il multiplie les pub commence par le trouvé

jlpjlp · Answer

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm

jft · Answer

Bonjour.

Même problème.

J'ai téléchargé un gratuit (spyware terminator), et je m'en suis débarassé du premier coup en analyse approfondie.

ALVEANT · Answer

il faut faire une restauration du system a une date interieur a l'arrivé du virus 2009  et au redemarrage de ordinateur il ne sera plus là c'est comme ça que je fait moi memme

simou · Answer

earch Navipromo version 3.6.6 commencé le 19/10/2008 à 10:57:18,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Simou" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Simou\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Simou\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Simou\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Simou\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Simou\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\XIPVuBeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 19/10/2008 à 11:17:13,81 ***

lionkinghh · Answer

Search Navipromo version 3.6.7 commencé le 24/10/2008 à 21:49:18,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "badreddine" 

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\badreddine\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\famille\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\badreddine\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\famille\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\badreddine\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\famille\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\badreddine\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\famille\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\badreddine\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\famille\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\MWHkmnnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\oXbLonnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 24/10/2008 à 21:54:18,00 ***

lanzy · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41:04, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset
od32krn.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\DOCUME~1\steph\LOCALS~1\Temp\xxx8263.exe
C:\Program Files\KirysTech2k\FastNote\kfn.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\DOCUME~1\steph\LOCALS~1\Temp\~tmpc.exe
C:\Program Files\Batter\X_Batter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\Program Files\Fighters\configservice.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://renewalcenter.symantec.com/storefront/user/home.jsp?NOS=y5BMVHwcYsVSCmeplQEQMCCae2KDdvn30VUDVUYl70hDJEXBZHSf%2FkZBu%2B9RBDDJR8TMM7T&SASSERVER=lcsitemain.symantec.com&TRANSID=%2F1009771%2FC1CBiM6C03FBCE7F10D6B&GUID=7A4A58C88A2C0D40A3E51DE4E2515662&FRE&FRA&FR&oslang=iso:FRE&oslocale=iso:FRA&vendid=003&vendtag=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\gossiper	bgoss.dll
R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent	bP2P_.dll
R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips	bBest.dll
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\gossiper	bgoss.dll
O2 - BHO: offersfortoday browser enhancer - {434C70E4-3217-E914-393C-7D45B74EB9C9} - C:\WINDOWS\system32\bqfxbuuxyvkfyj.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: BatterBHO - {8331D1C9-AB49-429C-A69E-B55994D44407} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent	bP2P_.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips	bBest.dll
O2 - BHO: offersfortoday - {e269859a-a18a-8693-3cfa-2c2f457d75fd} - C:\WINDOWS\system32
ss13C.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\gossiper	bgoss.dll
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent	bP2P_.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips	bBest.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [NBInstall] C:\WINDOWS\MBDownloader_876970
O4 - HKLM\..\Run: [tvsqhidyyglda] C:\WINDOWS\System32egsvr32.exe /s "C:\WINDOWS\system32\bqfxbuuxyvkfyj.dll"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\steph\LOCALS~1\Temp\xxx8263.exe
O4 - HKCU\..\Run: [78388312898323507916082527057644] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieexplorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1801674531-1844823847-725345543-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'user')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Batter - Auto Update.lnk = C:\Program Files\Batter\Batter.exe
O4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?603eeeaca7644ddba0b0c0ae2e085560
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?603eeeaca7644ddba0b0c0ae2e085560
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.phox.fr/fr-FR/
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

lepasionner · Answer

voici comment moi j ai réussi j ai démarré en mode sans échec sur laptop toshiba
ferme lordi puis redémarre en maintenant F8 enfoncé ou le bouton SUPPRIME/delete
en mode sans echec tu va le supprimé
moi il setait installé sur
c/programme files/av2009
jai redemarré puis terminé

gat20 · Answer

salut j'ai eu le meme probleme que toi avec "antivirus 2009" et je voulais savoir si tu avais eu un prélèvement bancaire suite à l'achat du soi-disant antivirus? merci d'avance

gat20 · Answer

je voulais savoir si ceux qui l'ont acheté comme moi, par naïveté, ont eu des prélèvements bancaires car j'ai déjà réussi à supprimer le virus de mon PC
merci d'avance

Tony · Answer

Merci, du coup de main car cette merde me casser les couilles.
Sur ce bonne journée
Merci
A+

pimousse · Answer

Search Navipromo version 3.6.9 commencé le 21/11/2008 à 12:43:31,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "martine" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\martine\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\martine\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\martine\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\martine\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_CURRENT_USER\Software\mc trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\martine\locals~1\applic~1" : 

yaoieuo.dat trouvé !
yaoieuo_nav.dat trouvé !
yaoieuo_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/11/2008 à 12:49:14,84 ***

serda74 · Answer

Voici le rapport navilog

Search Navipromo version 3.6.9 commencé le 29/11/2008 à 17:39:27,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "serge" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\serge\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\serge\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\serge\menud+~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\serge\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\serge\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\dJQsYJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 29/11/2008 à 17:42:33,14 ***

Benie · Answer

Search Navipromo version 3.6.9 commencé le 01/12/2008 à 20:44:29,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "François" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\François\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\François\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\François\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\François\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\François\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\EhQsttwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 01/12/2008 à 20:47:43,39 ***

antvuriz · Answer

salut pour vou de mande anvuriz

emilien · Answer

Search Navipromo version 3.6.9 commencé le 02.12.2008 à 23:00:02.00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "rr" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settingsr\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settingsr\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settingsr\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settingsr\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settingsr\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\mppVDcfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 02.12.2008 à 23:09:23.27 ***

cyrill017 · Answer

Search Navipromo version 3.6.9 commencé le 04/12/2008 à 18:05:58,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Administrateur" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\YyFfLkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 04/12/2008 à 18:11:41,93 ***

cyrill017 · Answer

--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:163 Go)
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 04/12/2008|18:23 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [26/01/2008|16:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [14/12/2007|21:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
   [26/01/2008|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
   [14/12/2007|20:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
   [26/07/2008|08:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\AVG7
   [13/02/2008|13:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
   [30/09/2008|15:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\EPSON
   [20/01/2008|13:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
   [12/01/2008|13:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-Packard
   [27/04/2008|17:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hide IP NG
   [14/12/2007|13:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [26/09/2008|18:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
   [18/12/2007|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\ma-config.com
   [14/12/2007|20:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [15/12/2007|16:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
   [30/09/2008|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microgaming
   [26/01/2008|16:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [25/12/2007|19:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
   [02/12/2008|19:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\NutHands.com
   [15/12/2007|16:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
   [25/12/2007|19:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
   [28/03/2008|18:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\ShoppingReport
   [14/12/2007|13:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Styler
   [18/01/2008|22:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
   [25/12/2007|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\TMP
   [10/09/2008|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Viewpoint
   [14/12/2007|21:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
   [10/02/2008|18:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient
   [15/12/2007|17:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

   [26/01/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [14/12/2007|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [11/06/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [14/12/2007|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [22/12/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
   [26/01/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [13/02/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [26/09/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
   [18/01/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [27/05/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [31/05/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
   [21/02/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/12/2007|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [14/12/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [17/05/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spadester
   [30/05/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\T6
   [28/03/2008|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tool Eggs Less City
   [26/09/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [15/12/2007|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
   [14/12/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [21/02/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [22/02/2008|07:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [14/12/2007|13:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

   [12/02/2008|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [26/01/2008|16:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [26/01/2008|16:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [04/12/2008 18:00][--a------] C:\WINDOWS	asks\bblkikyo.job
   [04/12/2008 17:41][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [04/12/2008 17:44][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2004 15:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [12/01/2008|11:16] C:\Program Files\_uninstallation_info
   [06/07/2008|19:09] C:\Program Files\5APoker
   [23/01/2008|19:42] C:\Program Files\Absolute Poker
   [25/04/2008|18:36] C:\Program Files\Ace Venue
   [09/08/2008|09:40] C:\Program Files\Action Poker
   [14/06/2006|18:46] C:\Program Files\Ad-Aware
   [04/12/2008|16:59] C:\Program Files\Antivirus 2009
   [04/12/2008|17:37] C:\Program Files\AOL 9.0
   [04/12/2008|17:37] C:\Program Files\AOL Compagnon
   [26/01/2008|16:36] C:\Program Files\AOLbox(2)
   [22/12/2007|14:57] C:\Program Files\ATI Technologies
   [04/04/2008|20:37] C:\Program Files\Betfair
   [28/03/2008|18:23] C:\Program Files\BitTorrent Fastest Tool
   [14/12/2007|13:42] C:\Program Files\Cener Development
   [14/06/2006|18:46] C:\Program Files\Compare It!
   [25/12/2007|19:48] C:\Program Files\EA Sports
   [04/12/2008|17:37] C:\Program Files\eMule
   [26/09/2008|18:16] C:\Program Files\epson
   [26/09/2008|18:20] C:\Program Files\Epson Software
   [18/05/2008|13:46] C:\Program Files\e-texaspoker client
   [24/10/2006|07:44] C:\Program Files\Everest
   [04/12/2008|17:37] C:\Program Files\Fichiers communs
   [27/09/2008|10:56] C:\Program Files\Full Tilt Poker
   [19/01/2008|10:17] C:\Program Files\Google
   [18/12/2007|20:02] C:\Program Files\Hewlett-Packard
   [14/06/2006|18:46] C:\Program Files\IE Privacy Keeper
   [26/09/2008|18:20] C:\Program Files\InstallShield Installation Information
   [04/12/2008|17:37] C:\Program Files\Internet Explorer
   [26/01/2008|16:39] C:\Program Files\Interwetten
   [27/03/2008|05:39] C:\Program Files\Java
   [14/12/2007|13:42] C:\Program Files\K-Lite Codec Pack
   [25/12/2007|19:22] C:\Program Files\KONAMI
   [18/05/2008|15:23] C:\Program Files\LandSharkPoker
   [15/12/2007|17:10] C:\Program Files\Learn2.com
   [18/12/2007|19:46] C:\Program Files\Logitech
   [14/12/2007|20:14] C:\Program Files\ma-config.com
   [26/01/2008|16:39] C:\Program Files\MansionPoker
   [25/12/2007|19:35] C:\Program Files\Marvell
   [04/12/2008|07:46] C:\Program Files\Messenger
   [04/12/2008|07:55] C:\Program Files\microsoft frontpage
   [14/12/2007|22:56] C:\Program Files\Microsoft Office
   [21/02/2008|17:56] C:\Program Files\Microsoft SQL Server Compact Edition
   [14/12/2007|22:55] C:\Program Files\Microsoft.NET
   [09/10/2008|16:08] C:\Program Files\Million Dollar Poker Club
   [04/12/2008|07:46] C:\Program Files\Movie Maker
   [21/11/2008|14:17] C:\Program Files\Mozilla Firefox
   [04/12/2008|07:46] C:\Program Files\msn
   [04/12/2008|07:55] C:\Program Files\msn gaming zone
   [15/12/2007|00:46] C:\Program Files\MSXML 6.0
   [28/03/2008|18:32] C:\Program Files\Multi_Media_France
   [28/03/2008|18:36] C:\Program Files\MultiMedia France Toolbar
   [04/12/2008|18:12] C:\Program Files\Navilog1
   [14/12/2007|21:46] C:\Program Files\Nero
   [04/12/2008|07:55] C:\Program Files
etmeeting
   [11/06/2008|14:44] C:\Program Files\Neuf
   [02/12/2008|19:05] C:\Program Files\NutHands
   [04/12/2008|07:44] C:\Program Files\Outlook Express
   [27/04/2008|17:53] C:\Program Files\PartyGaming
   [29/07/2008|16:41] C:\Program Files\Poker Heaven
   [31/07/2008|18:21] C:\Program Files\Poker Royale
   [04/12/2008|17:37] C:\Program Files\PokerStars
   [14/12/2007|22:44] C:\Program Files\Realtek
   [14/12/2007|22:20] C:\Program Files\Realtek AC97
   [25/12/2007|19:33] C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility
   [17/09/2008|18:10] C:\Program Files\Red Kings Poker
   [26/01/2008|16:38] C:\Program Files\Rosso Poker
   [28/03/2008|18:27] C:\Program Files\Share_Accelerator_MM
   [04/08/2004|15:19] C:\Program Files\Soft4Ever
   [14/02/2008|18:43] C:\Program Files\Steam
   [04/12/2008|17:44] C:\Program Files\Styler
   [05/07/2006|03:20] C:\Program Files\TweakRAM
   [14/06/2006|18:46] C:\Program Files\UberIcon
   [17/04/2008|20:09] C:\Program Files\Vegas007
   [14/12/2007|21:16] C:\Program Files\VideoLAN
   [15/12/2007|17:10] C:\Program Files\Viewpoint
   [13/05/2008|20:39] C:\Program Files\VS Revo Group
   [29/02/2008|15:19] C:\Program Files\Windows Live
   [21/02/2008|17:58] C:\Program Files\Windows Live Favorites
   [03/12/2008|22:34] C:\Program Files\Windows Live Safety Center
   [21/02/2008|17:59] C:\Program Files\Windows Live Toolbar
   [04/12/2008|17:37] C:\Program Files\Windows Media Player
   [04/12/2008|07:55] C:\Program Files\windows nt
   [04/12/2008|17:37] C:\Program Files\Windows Sidebar
   [27/05/2008|17:46] C:\Program Files\WingowsPoker
   [14/12/2007|13:41] C:\Program Files\Winrar
   [04/12/2008|07:55] C:\Program Files\xerox
   [12/03/2008|07:08] C:\Program Files\YesMessenger
   [28/03/2008|22:29] C:\Program Files\Zapu

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [14/12/2007|21:47] C:\Program Files\Fichiers communs\Ahead
   [26/01/2008|16:38] C:\Program Files\Fichiers communs\AOL
   [15/12/2007|17:15] C:\Program Files\Fichiers communs\aolback
   [04/12/2008|17:37] C:\Program Files\Fichiers communs\aolshare
   [14/12/2007|22:56] C:\Program Files\Fichiers communs\DESIGNER
   [18/12/2007|19:57] C:\Program Files\Fichiers communs\Hewlett-Packard
   [14/12/2007|20:50] C:\Program Files\Fichiers communs\InstallShield
   [18/01/2008|22:01] C:\Program Files\Fichiers communs\Java
   [16/05/2008|16:05] C:\Program Files\Fichiers communs\LogiShrd
   [04/12/2008|07:55] C:\Program Files\Fichiers communs\Microsoft Shared
   [14/12/2007|13:34] C:\Program Files\Fichiers communs\MSSoap
   [04/12/2008|17:37] C:\Program Files\Fichiers communs\Nullsoft
   [14/12/2007|13:34] C:\Program Files\Fichiers communs\Services
   [04/12/2008|07:55] C:\Program Files\Fichiers communs\speechengines
   [04/12/2008|07:44] C:\Program Files\Fichiers communs\System
   [04/12/2008|17:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 46 Processes )

   iexplore.exe ~ [PID:3436]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tool Eggs Less City
   C:\Program Files\BitTorrent Fastest Tool
   C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe
   C:\Program Files\BitTorrent Fastest Tool\BitP.exe
   C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
   C:\Program Files\Multi_Media_France
   C:\Program Files\Multi_Media_France\INSTALL.LOG
   C:\Program Files\Multi_Media_France	bMul1.dll
   C:\Program Files\Multi_Media_France	bMult.dll
   C:\Program Files\Multi_Media_France	oolbar.cfg
   C:\Program Files\Multi_Media_France\UNWISE.EXE
   C:\Program Files\Multi_Media_France\UNWISE.INI
   C:\Program Files\Multi_Media_France
   C:\Program Files\Multi_Media_France\INSTALL.LOG
   C:\Program Files\Multi_Media_France	bMul1.dll
   C:\Program Files\Multi_Media_France	bMult.dll
   C:\Program Files\Multi_Media_France	oolbar.cfg
   C:\Program Files\Multi_Media_France\UNWISE.EXE
   C:\Program Files\Multi_Media_France\UNWISE.INI
   C:\Program Files\MultiMedia France Toolbar
   C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
   C:\Program Files\MultiMedia France Toolbar\MultiMedia_SSNew.exe
   C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
   C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
   C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
   C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-04 18:24:09
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 19
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\YyFfLkkj.ini
   C:\WINDOWS\system32\YyFfLkkj.ini2
   C:\WINDOWS\system32\jkkLfFyY.dll
   [b]==> VUNDO <==/b
 
   --------------------\  ROGUES ..

   C:\DOCUME~1\ADMINI~1\MENUDM~1\Antivirus 2009
   C:\PROGRA~1\Antivirus 2009



   [F:8260][D:273]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
   [F:43][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
   [F:2114][D:25]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 04/12/2008|18:24 - Option : [1]

   --------------------\  Fin du rapport a 18:24:57

GENCO SUSKUN · Answer

SALUT SAVA

sweetpoulette · Answer

Search Navipromo version 3.6.9 commencé le 04/12/2008 à 20:43:22,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Gilles" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gilles\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Gilles\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Gilles\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Gilles\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Gilles\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/12/2008 à 20:50:33,37 ***

xtrem22 · Answer

Search Navipromo version 3.6.9 commencé le 05/12/2008 à 15:50:44,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "moi" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\moi\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\moi\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\moi\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\moi\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\moi\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\oVwwayay.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\wHkmmnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 05/12/2008 à 15:54:30,03 ***

xtrem22 · Answer

--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
   BIOS : BIOS Date: 02/29/08 11:17:07 Ver: 08.00.12
   USER : moi ( Administrator )
   BOOT : Normal boot
   Firewall  : ActiveArmor Firewall 1.0 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
   D:\ (Local Disk) - NTFS - Total:39 Go (Free:32 Go)
   E:\ (Local Disk) - NTFS - Total:57 Go (Free:10 Go)
   F:\ (CD or DVD)
   G:\ (USB) - FAT32 - Total:248 Mo (Free:0 Go)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 05/12/2008|15:59 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [01/10/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/10/2008|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
   [11/09/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
   [16/09/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
   [11/09/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [11/09/2008|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [11/09/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/10/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [04/12/2008|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
   [11/09/2008|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [11/09/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
   [11/09/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
   [01/12/2008|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [20/10/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [11/09/2008|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [10/09/2008|23:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [10/09/2008|23:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [01/10/2008|14:57] C:\DOCUME~1\moi\APPLIC~1\Adobe
   [12/09/2008|07:08] C:\DOCUME~1\moi\APPLIC~1\AdobeUM
   [25/09/2008|13:16] C:\DOCUME~1\moi\APPLIC~1\ArcSoft
   [03/12/2008|11:51] C:\DOCUME~1\moi\APPLIC~1\Canon
   [29/09/2008|17:48] C:\DOCUME~1\moi\APPLIC~1\Creative
   [11/09/2008|17:02] C:\DOCUME~1\moi\APPLIC~1\FotoWire
   [05/11/2008|23:35] C:\DOCUME~1\moi\APPLIC~1\Help
   [10/09/2008|23:34] C:\DOCUME~1\moi\APPLIC~1\Identities
   [11/09/2008|18:02] C:\DOCUME~1\moi\APPLIC~1\InterTrust
   [01/10/2008|15:07] C:\DOCUME~1\moi\APPLIC~1\Leadertech
   [11/09/2008|17:46] C:\DOCUME~1\moi\APPLIC~1\Macromedia
   [21/10/2008|22:33] C:\DOCUME~1\moi\APPLIC~1\Microsoft
   [11/09/2008|17:37] C:\DOCUME~1\moi\APPLIC~1\MSNInstaller
   [13/09/2008|00:07] C:\DOCUME~1\moi\APPLIC~1\OpenOffice.org
   [11/09/2008|18:04] C:\DOCUME~1\moi\APPLIC~1\ScanSoft
   [11/09/2008|12:32] C:\DOCUME~1\moi\APPLIC~1\vlc

   [10/09/2008|23:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [05/12/2008 15:43][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [01/10/2008|14:57] C:\Program Files\Adobe
   [11/09/2008|18:38] C:\Program Files\Ahead
   [11/09/2008|10:21] C:\Program Files\Alwil Software
   [12/09/2008|15:16] C:\Program Files\Analog Devices
   [04/12/2008|10:46] C:\Program Files\Antivirus 2009
   [11/09/2008|18:03] C:\Program Files\ArcSoft
   [11/09/2008|08:26] C:\Program Files\ASUS
   [30/10/2008|11:32] C:\Program Files\Bejeweled 2
   [30/10/2008|11:28] C:\Program Files\bfgclient
   [12/09/2008|15:10] C:\Program Files\Canon
   [10/09/2008|23:20] C:\Program Files\ComPlus Applications
   [04/12/2008|22:01] C:\Program Files\eMule
   [05/12/2008|15:24] C:\Program Files\Enigma Software Group
   [11/09/2008|08:52] C:\Program Files\EXPERTool
   [11/09/2008|23:14] C:\Program Files\Fichiers communs
   [11/09/2008|23:43] C:\Program Files\IncrediMail
   [11/09/2008|17:57] C:\Program Files\installation
   [29/09/2008|17:54] C:\Program Files\InstallShield Installation Information
   [16/10/2008|02:01] C:\Program Files\Internet Explorer
   [11/09/2008|17:04] C:\Program Files\Inventel
   [11/09/2008|22:59] C:\Program Files\Logitech
   [12/09/2008|14:56] C:\Program Files\Messenger
   [11/09/2008|23:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [10/09/2008|23:24] C:\Program Files\microsoft frontpage
   [12/09/2008|14:49] C:\Program Files\Movie Maker
   [12/09/2008|14:49] C:\Program Files\msn
   [10/09/2008|23:19] C:\Program Files\MSN Gaming Zone
   [05/12/2008|15:54] C:\Program Files\Navilog1
   [12/09/2008|14:47] C:\Program Files\NetMeeting
   [11/09/2008|08:25] C:\Program Files\NVIDIA Corporation
   [10/09/2008|23:19] C:\Program Files\Online Services
   [13/09/2008|00:04] C:\Program Files\OpenOffice.org
   [13/09/2008|00:06] C:\Program Files\OpenOffice.org 3
   [13/09/2008|00:13] C:\Program Files\OpenOffice.org 3.0 (en-US) Installation Files
   [12/09/2008|14:47] C:\Program Files\Outlook Express
   [16/09/2008|21:36] C:\Program Files\Player Metaboli
   [11/09/2008|18:04] C:\Program Files\ScanSoft
   [10/09/2008|23:22] C:\Program Files\Services en ligne
   [19/11/2008|12:18] C:\Program Files\Spybot - Search & Destroy
   [10/09/2008|23:34] C:\Program Files\Uninstall Information
   [11/09/2008|12:31] C:\Program Files\VideoLAN
   [11/09/2008|23:35] C:\Program Files\Windows Live
   [05/12/2008|14:48] C:\Program Files\Windows Media Connect 2
   [21/10/2008|22:40] C:\Program Files\Windows Media Player
   [12/09/2008|14:47] C:\Program Files\Windows NT
   [10/09/2008|23:22] C:\Program Files\WindowsUpdate
   [05/11/2008|23:35] C:\Program Files\WinRAR
   [10/09/2008|23:24] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [01/10/2008|14:57] C:\Program Files\Fichiers communs\Adobe
   [11/09/2008|18:39] C:\Program Files\Fichiers communs\Ahead
   [11/09/2008|17:02] C:\Program Files\Fichiers communs\FotoWire
   [11/09/2008|08:26] C:\Program Files\Fichiers communs\InstallShield
   [11/09/2008|17:01] C:\Program Files\Fichiers communs\Logitech
   [11/09/2008|23:16] C:\Program Files\Fichiers communs\Microsoft Shared
   [10/09/2008|23:21] C:\Program Files\Fichiers communs\MSSoap
   [11/09/2008|06:55] C:\Program Files\Fichiers communs\ODBC
   [11/09/2008|18:04] C:\Program Files\Fichiers communs\ScanSoft Shared
   [10/09/2008|23:21] C:\Program Files\Fichiers communs\Services
   [11/09/2008|06:54] C:\Program Files\Fichiers communs\SpeechEngines
   [12/09/2008|14:47] C:\Program Files\Fichiers communs\System
   [11/09/2008|23:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 43 Processes )

   IEXPLORE.EXE ~ [PID:3596]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\moi\Cookies\moi@adultfriendfinder[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-05 16:02:31
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 48
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\oVwwayay.ini
   C:\WINDOWS\system32\oVwwayay.ini2
   C:\WINDOWS\system32\wHkmmnmp.ini
   C:\WINDOWS\system32\wHkmmnmp.ini2
   C:\WINDOWS\system32\pmnmmkHw.dll
   [b]==> VUNDO <==/b
 
   --------------------\  ROOTKIT !!

   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv.sys]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]

   --------------------\  ROGUES ..

   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\AntiSpywareExpert
   C:\PROGRA~1\Antivirus 2009

   --------------------\  Suspect ..

   C:\WINDOWS\system32\TDSSegfirrpb.log
   C:\WINDOWS\system32\TDSSktevsthp.dat
   C:\WINDOWS\system32\TDSSltewbfas.dll
   C:\WINDOWS\system32\TDSSpxxylkdd.dll
   C:\WINDOWS\system32\TDSSrwxvrbfj.dll
   C:\WINDOWS\system32\TDSSwempqbob.dll
   C:\WINDOWS\system32\TDSSyriqhucy.dll

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\moi\Mes documents\Mes documents\mes documents\Mes documents\johanna\Clip Art\holiday\NUTCRACK.WMF


   [F:158][D:300]-> C:\DOCUME~1\moi\LOCALS~1\Temp
   [F:43][D:0]-> C:\DOCUME~1\moi\Cookies
   [F:2188][D:5]-> C:\DOCUME~1\moi\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 05/12/2008|16:04 - Option : [1]

   --------------------\  Fin du rapport a 16:04:23

louis · Answer

J' ai un problème avec antivirus 2009 depuis hier que faire?
Louis

magic · Answer

--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
   USER : HP_Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG 7.5.524 7.5.524 (Activated)
   C:\ (Local Disk) - NTFS - Total:143 Go (Free:91 Go)
   D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [2] ( 08/12/2008|22:40 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [01/01/2004|10:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
   [01/01/2004|08:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [04/09/2008|12:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [01/01/2004|10:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
   [01/01/2004|09:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
   [01/01/2004|08:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

   [20/03/2008|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [01/01/2004|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [04/09/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [15/11/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
   [08/10/2007|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [05/08/2007|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DyLogic
   [12/11/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [08/12/2008|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [04/09/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [01/01/2004|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [26/01/2006|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotSync
   [23/11/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hps
   [15/11/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [24/05/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [17/01/2006|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/01/2004|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [04/01/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [16/01/2006|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [01/01/2004|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [08/12/2008|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [07/06/2007|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [03/10/2007|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Snapfish Livres de photo
   [03/01/2006|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [15/11/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [11/08/2007|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
   [21/04/2008|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [12/11/2006|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
   [15/11/2005|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [01/01/2004|10:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
   [01/01/2004|08:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [01/01/2004|08:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/01/2004|10:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
   [01/01/2004|09:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [01/01/2004|08:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [19/06/2008|12:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
   [03/10/2006|10:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
   [01/01/2004|10:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
   [19/06/2008|12:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVG7
   [27/11/2008|17:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Brother
   [18/09/2007|16:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BSplayer
   [09/11/2006|16:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
   [09/08/2006|22:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Datalayer
   [05/08/2007|18:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\DyLogic
   [17/01/2006|13:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\F-Secure
   [21/01/2007|12:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
   [26/03/2006|22:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
   [26/01/2006|18:02] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HotSync
   [31/12/2005|17:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
   [06/09/2008|17:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield
   [07/09/2005|09:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InterVideo
   [06/09/2005|20:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ispnews
   [04/01/2006|18:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft
   [01/09/2005|17:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
   [29/08/2005|07:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
   [28/09/2006|20:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microgaming
   [04/06/2008|10:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
   [08/10/2007|11:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Motive
   [10/04/2007|14:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
   [01/09/2005|18:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MSNInstaller
   [09/08/2006|22:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Nokia
   [09/08/2006|22:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Nokia Multimedia Player
   [09/08/2006|22:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PC Suite
   [01/01/2004|10:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SampleView
   [08/12/2008|22:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Skype
   [08/12/2008|20:25] C:\DOCUME~1\HP_ADM~1\APPLIC~1\skypePM
   [01/09/2005|17:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
   [01/01/2004|09:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
   [01/01/2004|08:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Symantec
   [11/01/2007|17:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\uTorrent
   [03/01/2006|20:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Wannadoo
   [11/06/2007|15:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
   [15/11/2005|23:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Zylom

   [20/04/2008|12:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [04/09/2008|12:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [04/09/2008|12:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [01/09/2005|17:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [08/12/2008 22:00][--a------] C:\WINDOWS	asks\swkvazso.job
   [05/12/2008 15:00][--a------] C:\WINDOWS	asks\Norton Security Scan.job
   [10/08/2004 11:00][-rah-----] C:\WINDOWS	asks\desktop.ini
   [08/12/2008 22:08][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/01/2006 13:19][--a------] C:\WINDOWS	asks\Symantec NetDetect.job

   --------------------\  Listing des dossiers dans C:\Program Files

   [26/01/2006|18:17] C:\Program Files\_PqiTemp_
   [26/01/2006|18:17] C:\Program Files\Add-on
   [26/06/2008|09:39] C:\Program Files\Adobe
   [12/01/2006|14:04] C:\Program Files\Ahead
   [03/01/2006|21:12] C:\Program Files\Alwil Software
   [15/11/2008|13:23] C:\Program Files\Brother
   [26/01/2006|12:17] C:\Program Files\Canon
   [01/01/2004|08:41] C:\Program Files\ComPlus Applications
   [29/08/2005|11:37] C:\Program Files\Creative
   [26/01/2006|18:22] C:\Program Files\delalav
   [26/01/2006|18:06] C:\Program Files\DeviceInfo
   [09/05/2006|15:37] C:\Program Files\DIFX
   [26/04/2008|09:59] C:\Program Files\Disney Interactive
   [05/08/2007|18:49] C:\Program Files\DyLogic
   [12/08/2007|11:32] C:\Program Files\Easy Internet signup
   [29/08/2005|11:54] C:\Program Files\Elaborate Bytes
   [20/04/2008|16:17] C:\Program Files\eMule
   [15/11/2008|13:20] C:\Program Files\Fichiers communs
   [01/01/2004|10:25] C:\Program Files\FrenchOtto
   [15/11/2008|20:45] C:\Program Files\Google
   [20/04/2008|12:36] C:\Program Files\Grisoft
   [08/10/2007|11:39] C:\Program Files\Help and Support Additions
   [26/01/2006|18:04] C:\Program Files\helpnote
   [01/01/2004|10:03] C:\Program Files\Hewlett-Packard
   [01/01/2004|10:12] C:\Program Files\HP
   [08/12/2008|22:06] C:\Program Files\IncrediMail
   [15/11/2008|20:38] C:\Program Files\InstallShield Installation Information
   [15/10/2008|02:18] C:\Program Files\Internet Explorer
   [15/01/2005|14:03] C:\Program Files\InterVideo
   [01/01/2004|10:33] C:\Program Files\iPod
   [01/01/2004|10:33] C:\Program Files\iTunes
   [15/11/2008|22:30] C:\Program Files\Java
   [17/01/2006|12:24] C:\Program Files\Logitech
   [06/09/2008|23:20] C:\Program Files\Messenger
   [06/09/2008|16:31] C:\Program Files\Messenger Plus! Live
   [11/11/2008|03:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [29/08/2005|12:44] C:\Program Files\Microsoft Encarta
   [01/01/2004|08:45] C:\Program Files\microsoft frontpage
   [12/01/2006|16:18] C:\Program Files\Microsoft Money
   [29/08/2005|08:25] C:\Program Files\Microsoft Office
   [09/11/2008|10:28] C:\Program Files\Microsoft Silverlight
   [01/01/2004|08:42] C:\Program Files\Movie Maker
   [12/11/2008|19:53] C:\Program Files\Mozilla Firefox
   [01/01/2004|08:40] C:\Program Files\MSN
   [12/10/2005|22:16] C:\Program Files\MSN Apps
   [01/01/2004|08:40] C:\Program Files\MSN Gaming Zone
   [06/09/2008|16:31] C:\Program Files\MSN Messenger
   [16/11/2008|23:14] C:\Program Files\MSXML 4.0
   [24/04/2007|12:03] C:\Program Files\myphotobook
   [08/12/2008|22:40] C:\Program Files\Navilog1
   [29/12/2005|21:21] C:\Program Files\NetMeeting
   [03/01/2006|19:21] C:\Program Files\Norton AntiVirus
   [13/03/2008|01:38] C:\Program Files\Norton Security Scan
   [01/03/2008|20:41] C:\Program Files\Norton Security Scan(2)
   [15/11/2008|13:21] C:\Program Files\Nuance
   [01/01/2004|08:40] C:\Program Files\Online Services
   [06/09/2008|23:17] C:\Program Files\Orange
   [04/09/2008|19:19] C:\Program Files\Outlook Express
   [29/08/2005|13:37] C:\Program Files\Painter Classic
   [07/09/2005|10:55] C:\Program Files\Philips ToUcam Camera
   [11/08/2007|17:14] C:\Program Files\Photo Service Edition
   [06/10/2008|21:42] C:\Program Files\Picasa2
   [03/01/2006|21:32] C:\Program Files\Program Files
   [01/01/2004|10:33] C:\Program Files\QuickTime
   [06/09/2008|17:41] C:\Program Files\SAGEM
   [01/03/2008|20:40] C:\Program Files\SAGEM WiFi manager
   [01/03/2008|20:40] C:\Program Files\SAGEM Wi-Fi USB 802.11g
   [01/03/2008|20:40] C:\Program Files\SAGEM(2)
   [15/11/2008|13:19] C:\Program Files\ScanSoft
   [06/09/2008|17:39] C:\Program Files\Securitoo
   [01/01/2004|10:53] C:\Program Files\Services en ligne
   [01/01/2004|08:03] C:\Program Files\SiS VGA Utilities V3.59e
   [07/06/2007|23:08] C:\Program Files\Skype
   [29/08/2005|11:55] C:\Program Files\SlySoft
   [23/11/2008|23:15] C:\Program Files\SNAPFISH
   [15/11/2008|22:30] C:\Program Files\Sun
   [03/01/2006|20:09] C:\Program Files\Symantec
   [07/08/2006|21:21] C:\Program Files\T‚l‚chargement PHOTOWAYS
   [01/01/2004|08:49] C:\Program Files\Uninstall Information
   [08/10/2007|10:56] C:\Program Files\USB_Driver
   [04/09/2008|19:20] C:\Program Files\Wanadoo
   [07/06/2007|19:30] C:\Program Files\Windows Live
   [29/12/2005|21:21] C:\Program Files\Windows Media Player
   [29/12/2005|21:21] C:\Program Files\Windows NT
   [01/01/2004|08:40] C:\Program Files\Windows Plus
   [01/01/2004|08:42] C:\Program Files\WindowsUpdate
   [11/06/2007|16:05] C:\Program Files\WinRAR
   [11/08/2007|17:31] C:\Program Files\WinZip
   [01/01/2004|08:45] C:\Program Files\xerox
   [12/11/2006|00:36] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [20/03/2008|16:06] C:\Program Files\Fichiers communs\Adobe
   [29/08/2005|08:25] C:\Program Files\Fichiers communs\Designer
   [06/09/2008|23:16] C:\Program Files\Fichiers communs\France Telecom
   [01/01/2004|09:53] C:\Program Files\Fichiers communs\Hewlett-Packard
   [15/11/2008|13:20] C:\Program Files\Fichiers communs\InstallShield
   [15/01/2005|14:03] C:\Program Files\Fichiers communs\InterVideo
   [01/01/2004|09:19] C:\Program Files\Fichiers communs\Java
   [16/01/2006|17:00] C:\Program Files\Fichiers communs\Logitech
   [01/02/2006|21:00] C:\Program Files\Fichiers communs\Micro Application Shared
   [23/11/2008|23:17] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/2004|08:42] C:\Program Files\Fichiers communs\MSSoap
   [01/01/2004|09:36] C:\Program Files\Fichiers communs\ODBC
   [15/11/2008|13:20] C:\Program Files\Fichiers communs\ScanSoft Shared
   [29/12/2005|21:21] C:\Program Files\Fichiers communs\Services
   [10/11/2008|10:42] C:\Program Files\Fichiers communs\Skype
   [01/01/2004|09:36] C:\Program Files\Fichiers communs\SpeechEngines
   [01/03/2008|20:44] C:\Program Files\Fichiers communs\Symantec Shared
   [26/06/2007|21:37] C:\Program Files\Fichiers communs\System
   [04/02/2007|12:09] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 57 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-08 22:46:28
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\WINDOWS\System32	ULDuRLb.dll 35328 bytes executable
   scan completed successfully
   hidden processes: 0
   hidden files: 163
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\lVDdffii.ini
   C:\WINDOWS\system32\lVDdffii.ini2
   C:\WINDOWS\system32\iiffdDVl.dll
   [b]==> VUNDO <==/b
 


   [F:160][D:47]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
   [F:52][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
   [F:1228][D:21]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 08/12/2008|22:49 - Option : [2]

   --------------------\  Fin du rapport a 22:49:09

le mec qui reçoit 50 000 pop pups · Answer

Search Navipromo version 3.7.0 commencé le 25/12/2008 à 19:13:02,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1600MHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0     
USER : Administrateur ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:37 Go (Free:12 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\administrateur.NANTES\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.NAN\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\FPERAU~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\smillier\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\administrateur.NANTES\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\FPERAU~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\smillier\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\administrateur.NANTES\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.NAN\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\FPERAU~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\smillier\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\administrateur.NANTES\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\FPERAU~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\smillier\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\administrateur.NANTES\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\FPERAU~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\smillier\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 25/12/2008 à 19:33:35,91 ***

lucia25 · Answer

Search Navipromo version 3.7.0 commencé le 26/12/2008 à 21:05:06,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
BIOS : Ver 1.00PARTTBLA
USER : elise_2 ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081226-0] 4.8.1296 (Activated)


C:\ (Local Disk) - FAT32 - Total:35 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\elise_2\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LOULOU\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\elise_2\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\elise_2\menud+~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\elise_2\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\elise_2\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 26/12/2008 à 21:08:01,39 ***

lucia25 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : Ver 1.00PARTTBLA
   USER : elise_2 ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 081226-0] 4.8.1296 (Activated)
   C:\ (Local Disk) - FAT32 - Total:35 Go (Free:15 Go)
   D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 26/12/2008|21:14 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [15/10/2004|12:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [15/10/2004|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [08/11/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [07/09/2006|01:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [22/10/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [08/03/2007|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [26/10/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iDeal Designer Hygena
   [30/09/2006|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
   [27/12/2006|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
   [22/10/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [15/10/2004|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/10/2006|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [07/11/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [06/08/2007|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [04/11/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [14/04/2006|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [20/05/2008|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [23/10/2006|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [15/11/2006|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [13/10/2007|08:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [29/09/2007|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [15/10/2004|11:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [15/10/2004|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [08/09/2006|21:54] C:\DOCUME~1\LOULOU\APPLIC~1\Adobe
   [15/10/2004|12:05] C:\DOCUME~1\LOULOU\APPLIC~1\Identities
   [07/09/2006|13:28] C:\DOCUME~1\LOULOU\APPLIC~1\Macromedia
   [15/10/2004|11:51] C:\DOCUME~1\LOULOU\APPLIC~1\Microsoft
   [13/09/2006|22:28] C:\DOCUME~1\LOULOU\APPLIC~1\OpenOffice.org2

   [26/10/2008|11:28] C:\DOCUME~1\elise_2\APPLIC~1\2020 Fusion
   [10/08/2008|11:55] C:\DOCUME~1\elise_2\APPLIC~1\Adobe
   [07/11/2008|22:23] C:\DOCUME~1\elise_2\APPLIC~1\AdobeUM
   [25/10/2008|14:26] C:\DOCUME~1\elise_2\APPLIC~1\DivX
   [26/10/2008|18:52] C:\DOCUME~1\elise_2\APPLIC~1\EoRezo
   [07/11/2008|23:39] C:\DOCUME~1\elise_2\APPLIC~1\Google
   [15/10/2004|12:05] C:\DOCUME~1\elise_2\APPLIC~1\Identities
   [10/08/2008|18:28] C:\DOCUME~1\elise_2\APPLIC~1\Macromedia
   [06/12/2008|20:41] C:\DOCUME~1\elise_2\APPLIC~1\Media Player Classic
   [15/10/2004|11:51] C:\DOCUME~1\elise_2\APPLIC~1\Microsoft
   [22/12/2008|22:47] C:\DOCUME~1\elise_2\APPLIC~1\Mozilla
   [22/10/2008|17:55] C:\DOCUME~1\elise_2\APPLIC~1\MSNInstaller
   [28/08/2008|17:43] C:\DOCUME~1\elise_2\APPLIC~1\OpenOffice.org2
   [27/10/2008|15:06] C:\DOCUME~1\elise_2\APPLIC~1\Real
   [23/11/2008|18:14] C:\DOCUME~1\elise_2\APPLIC~1\Samsung
   [30/10/2008|20:54] C:\DOCUME~1\elise_2\APPLIC~1\Shareaza
   [17/12/2008|18:45] C:\DOCUME~1\elise_2\APPLIC~1\Smart Panel
   [23/12/2008|21:40] C:\DOCUME~1\elise_2\APPLIC~1\Sun
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [26/12/2008 20:06][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [22/12/2008|17:49] C:\Program Files\A360
   [07/09/2006|01:48] C:\Program Files\Acer
   [14/04/2006|16:22] C:\Program Files\Acer Inc
   [14/04/2006|16:23] C:\Program Files\Adobe
   [28/01/2007|20:51] C:\Program Files\Alwil Software
   [18/05/2007|08:00] C:\Program Files\Astonsoft
   [11/05/2007|23:35] C:\Program Files\BitComet
   [01/10/2006|11:34] C:\Program Files\Common Files
   [15/10/2004|11:58] C:\Program Files\ComPlus Applications
   [14/10/2007|19:26] C:\Program Files\Crawler
   [07/09/2006|01:48] C:\Program Files\CyberLink
   [24/10/2008|20:59] C:\Program Files\eMule
   [10/08/2007|08:00] C:\Program Files\eoRezo
   [23/10/2006|14:17] C:\Program Files\epson
   [15/10/2004|11:52] C:\Program Files\Fichiers communs
   [14/01/2007|09:21] C:\Program Files\Google
   [24/12/2007|10:32] C:\Program Files\graphiquEcalendar 2008 Classic Cats
   [14/04/2006|16:05] C:\Program Files\InstallShield Installation Information
   [14/04/2006|16:01] C:\Program Files\Intel
   [15/10/2004|11:58] C:\Program Files\Internet Explorer
   [10/08/2007|08:00] C:\Program Files\ItsLabel
   [23/12/2008|21:43] C:\Program Files\Java
   [30/09/2006|23:13] C:\Program Files\Kaspersky Lab
   [04/11/2007|21:26] C:\Program Files\K-Lite Codec Pack
   [07/09/2006|13:28] C:\Program Files\Launch Manager
   [17/11/2007|20:41] C:\Program Files\ma-config.com
   [15/10/2004|11:57] C:\Program Files\Messenger
   [22/10/2008|17:49] C:\Program Files\Messenger Plus! Live
   [23/09/2007|20:44] C:\Program Files\Microsoft ActiveSync
   [01/10/2007|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [15/10/2004|12:01] C:\Program Files\microsoft frontpage
   [13/11/2007|18:55] C:\Program Files\Microsoft SQL Server Compact Edition
   [15/10/2004|11:58] C:\Program Files\Movie Maker
   [22/12/2008|22:46] C:\Program Files\Mozilla Firefox
   [07/10/2007|19:58] C:\Program Files\MSBuild
   [15/10/2004|11:57] C:\Program Files\MSN
   [15/10/2004|11:57] C:\Program Files\MSN Gaming Zone
   [18/11/2006|22:41] C:\Program Files\MSXML 4.0
   [07/10/2007|20:02] C:\Program Files\MSXML 6.0
   [26/12/2008|21:01] C:\Program Files\Navilog1
   [15/10/2004|11:58] C:\Program Files\NetMeeting
   [14/04/2006|16:22] C:\Program Files\NewTech Infosystems
   [07/11/2008|23:34] C:\Program Files\NOS
   [15/10/2004|11:57] C:\Program Files\Online Services
   [13/09/2006|22:22] C:\Program Files\OpenOffice.org 2.0
   [15/10/2004|11:58] C:\Program Files\Outlook Express
   [22/12/2008|23:47] C:\Program Files\PhotoFiltre
   [05/01/2008|11:50] C:\Program Files\PhotoViewer V208G_French
   [17/11/2007|21:18] C:\Program Files\Realtek
   [07/10/2007|19:49] C:\Program Files\Reference Assemblies
   [22/04/2008|20:24] C:\Program Files\RomStation
   [23/11/2008|18:03] C:\Program Files\Samsung
   [15/10/2004|11:59] C:\Program Files\Services en ligne
   [24/10/2008|21:11] C:\Program Files\Shareaza
   [04/09/2007|09:56] C:\Program Files\SM
   [23/10/2006|14:26] C:\Program Files\Smart Panel
   [07/10/2007|21:55] C:\Program Files\Spyware Terminator
   [20/05/2008|20:59] C:\Program Files\TomTom DesktopSuite
   [15/10/2004|12:05] C:\Program Files\Uninstall Information
   [10/02/2007|22:03] C:\Program Files\VideoLAN
   [22/10/2008|18:38] C:\Program Files\VirginMega
   [07/10/2007|22:01] C:\Program Files\WinClamAVShield
   [22/11/2007|20:36] C:\Program Files\Windows Journal Viewer
   [11/06/2007|17:25] C:\Program Files\Windows Live
   [13/10/2007|08:14] C:\Program Files\Windows Live Toolbar
   [26/11/2006|20:27] C:\Program Files\Windows Media Connect 2
   [15/10/2004|11:57] C:\Program Files\Windows Media Player
   [15/10/2004|11:57] C:\Program Files\Windows NT
   [15/10/2004|11:59] C:\Program Files\WindowsUpdate
   [07/09/2006|13:31] C:\Program Files\WinPCap
   [30/09/2006|21:28] C:\Program Files\WinRAR
   [15/10/2004|12:01] C:\Program Files\xerox
   [11/02/2007|20:46] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [07/09/2006|13:32] C:\Program Files\Fichiers communs\Acer
   [08/11/2008|21:34] C:\Program Files\Fichiers communs\Adobe
   [08/11/2008|21:36] C:\Program Files\Fichiers communs\Adobe AIR
   [30/09/2006|22:25] C:\Program Files\Fichiers communs\Ahead
   [07/09/2006|16:50] C:\Program Files\Fichiers communs\DirectX
   [14/04/2006|16:04] C:\Program Files\Fichiers communs\InstallShield
   [07/09/2006|13:32] C:\Program Files\Fichiers communs\Logitech
   [15/10/2004|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/10/2006|11:55] C:\Program Files\Fichiers communs\Motive
   [15/10/2004|11:58] C:\Program Files\Fichiers communs\MSSoap
   [14/04/2006|16:23] C:\Program Files\Fichiers communs\muvee Technologies
   [14/04/2006|16:22] C:\Program Files\Fichiers communs\NewTech Infosystems
   [15/10/2004|11:52] C:\Program Files\Fichiers communs\ODBC
   [15/10/2004|11:58] C:\Program Files\Fichiers communs\Services
   [15/10/2004|11:52] C:\Program Files\Fichiers communs\SpeechEngines
   [14/04/2006|16:24] C:\Program Files\Fichiers communs\Symantec Shared
   [15/10/2004|11:58] C:\Program Files\Fichiers communs\System
   [13/11/2007|18:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 40 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-26 21:17:56
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:504][D:11]-> C:\DOCUME~1\elise_2\LOCALS~1\Temp
   [F:13][D:0]-> C:\DOCUME~1\elise_2\Cookies
   [F:160][D:5]-> C:\DOCUME~1\elise_2\LOCALS~1\TEMPOR~1\content.IE5
   [F:2][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 26/12/2008|21:18 - Option : [1]

   --------------------\  Fin du rapport a 21:18:50

pompier28 · Answer

bas va sur ton site orange et parle l en leure

Kimo · Answer

Search Navipromo version 3.7.0 commencé le 27/12/2008 à 19:12:01,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2140  @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:87 Go (Free:79 Go)
D:\ (Local Disk) - NTFS - Total:61 Go (Free:20 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur.TITANIUM\applic~1" *** 


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur.TITANIUM\locals~1\applic~1" *** 


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur.TITANIUM\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Administrateur.TITANIUM\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Administrateur.TITANIUM\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 27/12/2008 à 19:12:51,28 ***

putain de virus · Answer

slt...g choppé aussi cette connerie....ije n'arrive mme pas a aller sur le net et il me blok des applikations.....au secooouuurrrrrrrssssss

stevie · Answer

Search Navipromo version 3.7.0 commencé le 31/12/2008 à 15:58:32,18 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files avilog1 Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ ) BIOS : Award Modular BIOS v6.00PG USER : Stevie ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:149 Go (Free:111 Go) D:\ (CD or DVD) --------------------\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ ) BIOS : Award Modular BIOS v6.00PG USER : Stevie ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:149 Go (Free:111 Go) D:\ (CD or DVD) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 31/12/2008|16:10 ) --------------------\ Listing des dossiers dans APPLIC~1 [30/06/2008|11:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [14/12/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357} [16/08/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead [10/11/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [01/05/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother [28/05/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeTest [15/12/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [01/05/2008|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [03/08/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak [16/12/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com [14/04/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [16/04/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [14/04/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero [31/12/2008|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [14/12/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software [30/06/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [14/04/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [14/04/2008|16:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [30/06/2008|12:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [14/04/2008|16:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [14/04/2008|19:15] C:\DOCUME~1\Stevie\APPLIC~1\Adobe [16/08/2008|17:08] C:\DOCUME~1\Stevie\APPLIC~1\Ahead [03/08/2008|15:51] C:\DOCUME~1\Stevie\APPLIC~1\Apple Computer [02/05/2008|08:21] C:\DOCUME~1\Stevie\APPLIC~1\Brother [15/12/2008|19:40] C:\DOCUME~1\Stevie\APPLIC~1\Desktop Maestro [16/08/2008|00:24] C:\DOCUME~1\Stevie\APPLIC~1\DivX [18/12/2008|23:07] C:\DOCUME~1\Stevie\APPLIC~1\Google [11/11/2008|17:30] C:\DOCUME~1\Stevie\APPLIC~1\Help [14/04/2008|16:42] C:\DOCUME~1\Stevie\APPLIC~1\Identities [31/12/2008|11:37] C:\DOCUME~1\Stevie\APPLIC~1\InstallShield [04/06/2008|16:45] C:\DOCUME~1\Stevie\APPLIC~1\Macromedia [15/12/2008|19:38] C:\DOCUME~1\Stevie\APPLIC~1\Microsoft [14/04/2008|19:53] C:\DOCUME~1\Stevie\APPLIC~1\MSNInstaller [10/08/2008|09:01] C:\DOCUME~1\Stevie\APPLIC~1\Real [17/04/2008|01:19] C:\DOCUME~1\Stevie\APPLIC~1\TuneUp Software [30/06/2008|09:27] C:\DOCUME~1\Stevie\APPLIC~1\U3 [22/12/2008|23:58] C:\DOCUME~1\Stevie\APPLIC~1\uTorrent [31/12/2008|14:12] C:\DOCUME~1\Stevie\APPLIC~1\vghd [14/04/2008|20:54] C:\DOCUME~1\Stevie\APPLIC~1\vlc [14/04/2008|17:15] C:\DOCUME~1\Stevie\APPLIC~1\WinRAR --------------------\ Tâches planifiées dans C:\WINDOWS asks [19/11/2008 21:07][--a------] C:\WINDOWS asks\GoogleUpdateTaskUser.job [30/06/2008 09:36][--a------] C:\WINDOWS asks\$~$Sys0$.job [31/12/2008 13:41][--ah-----] C:\WINDOWS asks\SA.DAT [28/08/2001 13:00][-r-h-----] C:\WINDOWS asks\desktop.ini --------------------\ Listing des dossiers dans C:\Program Files [14/09/2008|18:03] C:\Program Files\Adobe [14/04/2008|20:32] C:\Program Files\Alwil Software [15/12/2008|21:18] C:\Program Files\Anti Trojan Elite [16/04/2008|18:28] C:\Program Files\AskTBar [14/04/2008|16:45] C:\Program Files\AvRack [31/12/2008|12:42] C:\Program Files\Brother [22/12/2008|18:22] C:\Program Files\CDex_170b2 [14/04/2008|16:34] C:\Program Files\ComPlus Applications [31/12/2008|14:22] C:\Program Files\Desktop Maestro [14/11/2008|21:54] C:\Program Files\Digital Camera [18/12/2008|08:54] C:\Program Files\DivX [14/12/2008|15:28] C:\Program Files\eChanblard [31/12/2008|14:25] C:\Program Files\eMule [01/05/2008|10:18] C:\Program Files\Ensemble clavier et souris sans fil Labtec [11/11/2008|12:50] C:\Program Files\Eye On Network [10/11/2008|18:14] C:\Program Files\Fichiers communs [15/12/2008|21:19] C:\Program Files\Google [31/12/2008|11:38] C:\Program Files\InstallShield Installation Information [21/10/2008|12:41] C:\Program Files\Internet Explorer [03/08/2008|14:59] C:\Program Files\Kodak [30/06/2008|09:29] C:\Program Files\Lavalys [16/12/2008|15:21] C:\Program Files\ma-config.com [21/10/2008|12:43] C:\Program Files\Messenger [08/09/2008|21:06] C:\Program Files\Messenger Plus! Live [14/09/2008|18:26] C:\Program Files\microids [14/04/2008|16:37] C:\Program Files\microsoft frontpage [21/10/2008|12:41] C:\Program Files\Movie Maker [14/04/2008|19:55] C:\Program Files\MSN [14/04/2008|16:33] C:\Program Files\MSN Gaming Zone [12/11/2008|07:32] C:\Program Files\MSXML 4.0 [31/12/2008|16:03] C:\Program Files\Navilog1 [14/04/2008|19:41] C:\Program Files\Nero [21/10/2008|12:39] C:\Program Files\NetMeeting [14/04/2008|16:34] C:\Program Files\Online Services [21/10/2008|12:49] C:\Program Files\Outlook Express [10/11/2008|18:14] C:\Program Files\QuickTime [10/08/2008|08:58] C:\Program Files\Real [14/04/2008|16:45] C:\Program Files\Realtek Sound Manager [16/05/2008|11:53] C:\Program Files\RealVNC [01/05/2008|10:14] C:\Program Files\ScanSoft [14/04/2008|16:35] C:\Program Files\Services en ligne [14/09/2008|18:53] C:\Program Files\Sierra On-Line [30/06/2008|11:23] C:\Program Files\SuperLogix [31/12/2008|11:40] C:\Program Files\TomTom HOME [17/04/2008|00:36] C:\Program Files\ToniArts [25/08/2008|20:38] C:\Program Files\Topro [17/12/2008|00:04] C:\Program Files\TuneUp Utilities 2009 [14/04/2008|16:42] C:\Program Files\Uninstall Information [14/04/2008|21:27] C:\Program Files\uTorrent [14/04/2008|17:16] C:\Program Files\UxTheme Multipatcher Fr [31/12/2008|14:12] C:\Program Files\vghd [14/04/2008|16:46] C:\Program Files\VIA [14/04/2008|20:52] C:\Program Files\VideoLAN [30/06/2008|11:23] C:\Program Files\Windows Live [30/06/2008|12:02] C:\Program Files\Windows Media Connect 2 [21/10/2008|12:39] C:\Program Files\Windows Media Player [21/10/2008|12:39] C:\Program Files\Windows NT [14/04/2008|16:36] C:\Program Files\WindowsUpdate [14/04/2008|17:15] C:\Program Files\WinRAR [14/04/2008|16:37] C:\Program Files\xerox [14/04/2008|20:12] C:\Program Files\X'nBeep 1.1 --------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs [14/09/2008|18:03] C:\Program Files\Fichiers communs\Adobe [14/04/2008|19:41] C:\Program Files\Fichiers communs\Ahead [10/11/2008|18:14] C:\Program Files\Fichiers communs\Apple [31/12/2008|12:42] C:\Program Files\Fichiers communs\InstallShield [03/08/2008|14:58] C:\Program Files\Fichiers communs\Kodak [30/06/2008|11:25] C:\Program Files\Fichiers communs\Microsoft Shared [14/04/2008|16:35] C:\Program Files\Fichiers communs\MSSoap [14/04/2008|18:27] C:\Program Files\Fichiers communs\ODBC [10/08/2008|08:58] C:\Program Files\Fichiers communs\Real [14/04/2008|16:35] C:\Program Files\Fichiers communs\Services [14/04/2008|18:27] C:\Program Files\Fichiers communs\SpeechEngines [21/10/2008|12:49] C:\Program Files\Fichiers communs\System [14/04/2008|19:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller [10/08/2008|08:58] C:\Program Files\Fichiers communs\xing shared --------------------\ Process ( 26 Processes ) iexplore.exe ~ [PID:808] iexplore.exe ~ [PID:1312] --------------------\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\Stevie\Cookies\stevie@adultfriendfinder[1].txt C:\DOCUME~1\Stevie\Cookies\stevie@advertising[2].txt --------------------\ Verification du Registre ..... OK ! --------------------\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-31 16:14:43 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\ Recherche d'autres infections C:\DOCUME~1\Stevie\LOCALS~1\APPLIC~1\awiqe.dat C:\DOCUME~1\Stevie\LOCALS~1\APPLIC~1\awiqe_nav.dat C:\DOCUME~1\Stevie\LOCALS~1\APPLIC~1\awiqe_navps.dat [b]==> EGDACCESS <==/b C:\WINDOWS\system32\lVENonmp.ini C:\WINDOWS\system32\lVENonmp.ini2 C:\WINDOWS\system32\pmnoNEVl.dll [b]==> VUNDO <==/b --------------------\ Cracks & Keygens .. C:\DOCUME~1\Stevie\Mes documents\logisiel\Super.Utilities.Pro.2008.v8.0.1975.Multilangages.Incl-Crack.rar C:\DOCUME~1\Stevie\Mes documents\Ma musique\musique nelly\Sounds\Super.Utilities.Pro.2008.v8.0.1975.Multilangages.Incl-Crack.rar C:\DOCUME~1\Stevie\Recent\keygen tomtom v7 et v8 maps + radars et voix oct 2008(one,go,one xl,v2,v3,v4,pda,ppc,palm) french.lnk C:\DOCUME~1\Stevie\Recent adars tomtom one france No serial(crack).lnk [F:11][D:6]-> C:\DOCUME~1\Stevie\LOCALS~1\Temp [F:59][D:0]-> C:\DOCUME~1\Stevie\Cookies [F:3448][D:6]-> C:\DOCUME~1\Stevie\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 31/12/2008|16:16 - Option : [1] --------------------\ Fin du rapport a 16:16:18 E:\ (USB) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) Recherche executé en mode normal *** Recherche Programmes installés *** Favorit *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Stevie\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Stevie\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Stevie\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Stevie\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Stevie\locals~1\applic~1" : awiqe.dat trouvé ! awiqe_nav.dat trouvé ! awiqe_navps.dat trouvé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : C:\WINDOWS\system32\lVENonmp.ini2 trouvé ! Infection Vundo possible non traitée par cet outil ! *** Analyse terminée le 31/12/2008 à 16:01:30,87 ***

kintin13 · Answer

Search Navipromo version 3.7.0 commencé le 31/12/2008 à 19:03:30,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 05/04/05 17:18:45 Ver: 08.00.12
USER : Chevalier ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:145 Go (Free:126 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Chevalier\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Chevalier\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Chevalier\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Chevalier\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aaqge"="\"c:\documents and settings\chevalier\local settings\application data\aaqge.exe\" aaqge"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Chevalier\locals~1\applic~1" : 

aaqge.exe trouvé !
aaqge.dat trouvé !
aaqge_nav.dat trouvé !
aaqge_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 31/12/2008 à 19:06:18,85 ***

kintin13 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
   BIOS : BIOS Date: 05/04/05 17:18:45 Ver: 08.00.12
   USER : Chevalier ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:145 Go (Free:126 Go)
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 31/12/2008|19:08 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [11/12/2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [05/11/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [06/11/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
   [06/11/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [31/12/2008|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
   [08/11/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [07/11/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [10/11/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [06/11/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [21/12/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [11/12/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [11/12/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [14/12/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OptiTex
   [15/12/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [06/11/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [06/11/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [10/12/2008|16:32] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Adobe
   [21/12/2008|14:54] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Ahead
   [06/11/2008|11:01] C:\DOCUME~1\CHEVAL~1\APPLIC~1\ATI
   [31/12/2008|15:49] C:\DOCUME~1\CHEVAL~1\APPLIC~1\DAEMON Tools Lite
   [21/12/2008|15:28] C:\DOCUME~1\CHEVAL~1\APPLIC~1\dvdcss
   [08/11/2008|13:32] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Google
   [07/12/2008|12:34] C:\DOCUME~1\CHEVAL~1\APPLIC~1\HP
   [31/08/2005|22:08] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Identities
   [07/12/2008|12:41] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Image Zone Express
   [06/11/2008|11:03] C:\DOCUME~1\CHEVAL~1\APPLIC~1\InstallShield
   [08/11/2008|16:16] C:\DOCUME~1\CHEVAL~1\APPLIC~1\InterTrust
   [31/12/2008|11:49] C:\DOCUME~1\CHEVAL~1\APPLIC~1\LimeWire
   [06/11/2008|12:27] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Macromedia
   [21/12/2008|20:33] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Microsoft
   [06/11/2008|11:07] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Mozilla
   [05/11/2008|20:16] C:\DOCUME~1\CHEVAL~1\APPLIC~1\SampleView
   [31/12/2008|12:26] C:\DOCUME~1\CHEVAL~1\APPLIC~1\SecuROM
   [14/11/2008|19:07] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Sun
   [15/12/2008|18:34] C:\DOCUME~1\CHEVAL~1\APPLIC~1	emp
   [22/11/2008|16:29] C:\DOCUME~1\CHEVAL~1\APPLIC~1\vlc

   [31/08/2005|22:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [05/11/2008|20:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [05/11/2008|20:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

   [06/11/2008|11:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [06/11/2008|11:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [31/12/2008 15:52][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 20:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/12/2008|16:31] C:\Program Files\Adobe
   [05/11/2008|20:15] C:\Program Files\Ahead
   [05/11/2008|20:08] C:\Program Files\AMD
   [31/12/2008|11:43] C:\Program Files\Antivirus 2009
   [06/11/2008|19:10] C:\Program Files\ATI Technologies
   [06/11/2008|11:09] C:\Program Files\AVG
   [31/12/2008|12:25] C:\Program Files\Boonty
   [31/12/2008|12:25] C:\Program Files\BoontyGames
   [06/11/2008|11:13] C:\Program Files\CCleaner
   [31/08/2005|22:09] C:\Program Files\ComPlus Applications
   [31/12/2008|15:56] C:\Program Files\DAEMON Tools Lite
   [31/12/2008|15:56] C:\Program Files\DAEMON Tools Toolbar
   [14/12/2008|15:43] C:\Program Files\DAZ
   [08/11/2008|15:12] C:\Program Files\directx
   [03/12/2008|16:50] C:\Program Files\EA GAMES
   [31/12/2008|15:09] C:\Program Files\eMule
   [14/11/2008|21:26] C:\Program Files\FantasticTV
   [21/12/2008|20:33] C:\Program Files\Fichiers communs
   [13/12/2008|18:55] C:\Program Files\Google
   [07/11/2008|18:56] C:\Program Files\Hewlett-Packard
   [31/08/2005|22:09] C:\Program Files\HighMAT CD Writing Wizard
   [10/11/2008|17:48] C:\Program Files\HP
   [31/12/2008|15:52] C:\Program Files\InstallShield Installation Information
   [06/11/2008|21:37] C:\Program Files\Internet Explorer
   [30/11/2008|19:48] C:\Program Files\IVCsoft
   [06/12/2008|09:32] C:\Program Files\Java
   [07/11/2008|19:05] C:\Program Files\Look 110
   [06/11/2008|10:36] C:\Program Files\ma-config.com
   [06/11/2008|21:50] C:\Program Files\Messenger
   [21/12/2008|20:43] C:\Program Files\Microsoft
   [31/08/2005|22:09] C:\Program Files\microsoft frontpage
   [06/11/2008|06:51] C:\Program Files\Microsoft Office
   [21/12/2008|20:43] C:\Program Files\Microsoft Office Outlook Connector
   [21/12/2008|20:43] C:\Program Files\Microsoft Silverlight
   [21/12/2008|20:42] C:\Program Files\Microsoft SQL Server Compact Edition
   [06/11/2008|06:51] C:\Program Files\Microsoft Visual Studio
   [06/11/2008|06:51] C:\Program Files\Microsoft Works
   [06/11/2008|06:50] C:\Program Files\Microsoft.NET
   [06/11/2008|20:52] C:\Program Files\Movie Maker
   [31/12/2008|18:57] C:\Program Files\Mozilla Firefox
   [06/11/2008|06:51] C:\Program Files\MSBuild
   [31/08/2005|22:09] C:\Program Files\MSN
   [31/08/2005|22:09] C:\Program Files\MSN Gaming Zone
   [08/11/2008|21:44] C:\Program Files\MSXML 4.0
   [31/12/2008|19:06] C:\Program Files\Navilog1
   [06/11/2008|20:49] C:\Program Files\NetMeeting
   [06/11/2008|12:22] C:\Program Files\NOS
   [06/11/2008|20:49] C:\Program Files\Outlook Express
   [27/11/2008|19:17] C:\Program Files\PDFCreator
   [10/12/2008|17:08] C:\Program Files\PhotoFiltre
   [10/12/2008|16:29] C:\Program Files\Picasa2
   [06/11/2008|10:56] C:\Program Files\Realtek AC97
   [23/11/2008|15:00] C:\Program Files\RndLabs
   [06/11/2008|20:13] C:\Program Files\Seagate
   [31/08/2005|22:09] C:\Program Files\Services en ligne
   [23/11/2008|10:35] C:\Program Files\Stellar Phoenix FAT & NTFS
   [31/08/2005|22:09] C:\Program Files\Uninstall Information
   [08/11/2008|13:50] C:\Program Files\VideoLAN
   [21/12/2008|20:43] C:\Program Files\Windows Live
   [21/12/2008|20:39] C:\Program Files\Windows Live SkyDrive
   [06/11/2008|11:14] C:\Program Files\Windows Media Connect
   [06/11/2008|11:16] C:\Program Files\Windows Media Connect 2
   [06/11/2008|20:49] C:\Program Files\Windows Media Player
   [06/11/2008|20:49] C:\Program Files\Windows NT
   [31/08/2005|22:09] C:\Program Files\WindowsUpdate
   [06/11/2008|06:44] C:\Program Files\WinRAR
   [31/08/2005|22:09] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [11/12/2008|21:03] C:\Program Files\Fichiers communs\Adobe
   [05/11/2008|20:15] C:\Program Files\Fichiers communs\Ahead
   [14/12/2008|15:43] C:\Program Files\Fichiers communs\DAZ
   [06/11/2008|06:51] C:\Program Files\Fichiers communs\DESIGNER
   [07/11/2008|18:55] C:\Program Files\Fichiers communs\Hewlett-Packard
   [07/11/2008|18:58] C:\Program Files\Fichiers communs\HP
   [06/11/2008|10:40] C:\Program Files\Fichiers communs\InstallShield
   [07/11/2008|19:05] C:\Program Files\Fichiers communs\Look110
   [21/12/2008|20:40] C:\Program Files\Fichiers communs\Microsoft Shared
   [31/08/2005|22:09] C:\Program Files\Fichiers communs\MSSoap
   [31/08/2005|22:09] C:\Program Files\Fichiers communs\ODBC
   [31/08/2005|22:09] C:\Program Files\Fichiers communs\Services
   [31/08/2005|22:09] C:\Program Files\Fichiers communs\SpeechEngines
   [21/12/2008|20:43] C:\Program Files\Fichiers communs\System
   [21/12/2008|20:33] C:\Program Files\Fichiers communs\Windows Live
   [06/11/2008|12:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 41 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\CHEVAL~1\LOCALS~1\Temp
sq5.tmp
   C:\DOCUME~1\CHEVAL~1\LOCALS~1\Temp
sxA.tmp
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-31 19:09:59
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 4
 
   --------------------\  Recherche d'autres infections

 
   C:\DOCUME~1\CHEVAL~1\LOCALS~1\APPLIC~1\aaqge.dat
   C:\DOCUME~1\CHEVAL~1\LOCALS~1\APPLIC~1\aaqge.exe
   C:\DOCUME~1\CHEVAL~1\LOCALS~1\APPLIC~1\aaqge_nav.dat
   C:\DOCUME~1\CHEVAL~1\LOCALS~1\APPLIC~1\aaqge_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  ROGUES ..

   C:\PROGRA~1\Antivirus 2009



   [F:31][D:8]-> C:\DOCUME~1\CHEVAL~1\LOCALS~1\Temp
   [F:14][D:0]-> C:\DOCUME~1\CHEVAL~1\Cookies
   [F:748][D:4]-> C:\DOCUME~1\CHEVAL~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 31/12/2008|16:24 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 31/12/2008|19:10 - Option : [1]

   --------------------\  Fin du rapport a 19:10:29


s'il vous plait, aider moi, répondez !
merci encore

kintin13 · Answer

aider moi mince!
j'en ai marre des personnes qui ne réponde pas

V-X · Answer

Salut,

@kintin:

Comment faire sont propre topic sur CCM

Merci

youki · Answer

Search Navipromo version 3.7.1 commencé le 03/01/2009 à 21:57:21,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Version 5.00 R1.08.1844
USER : Administrateur ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:8 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\XxGOonnn.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 03/01/2009 à 22:01:27,79 ***

pierlebel · Answer

Bon, moi aussi j'ai ce spyware dans mes pattes.  Voici mon rapport Hijackthis.  Quelqu'un peut-il me guider?  Merci, Pierre.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:04:23, on 2009-01-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\coucou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = sigparb.uqo.ca:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {08e45e00-e968-46f8-90ec-32f3213c2458} - C:\WINDOWS\system32\ziratuvi.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awtsrSIX.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [wosevogopa] Rundll32.exe "C:\WINDOWS\system32\susonuno.dll",s
O4 - HKLM\..\Run: [9449a7e3] rundll32.exe "C:\WINDOWS\system32
unayeta.dll",b
O4 - HKLM\..\Run: [CPM977a947f] Rundll32.exe "c:\windows\system32\pemuwiru.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [wosevogopa] Rundll32.exe "C:\WINDOWS\system32\susonuno.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (file missing) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C:\WINDOWS\system32\jepelavu.dll c:\windows\system32\pemuwiru.dll c:\windows\system32	adagagu.dll
O20 - Winlogon Notify: awtsrSIX - awtsrSIX.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32	adagagu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32	adagagu.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

pierlebel · Answer

Quelqu'un peut-il me guider?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:04:23, on 2009-01-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\coucou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = sigparb.uqo.ca:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {08e45e00-e968-46f8-90ec-32f3213c2458} - C:\WINDOWS\system32\ziratuvi.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awtsrSIX.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [wosevogopa] Rundll32.exe "C:\WINDOWS\system32\susonuno.dll",s
O4 - HKLM\..\Run: [9449a7e3] rundll32.exe "C:\WINDOWS\system32
unayeta.dll",b
O4 - HKLM\..\Run: [CPM977a947f] Rundll32.exe "c:\windows\system32\pemuwiru.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [wosevogopa] Rundll32.exe "C:\WINDOWS\system32\susonuno.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (file missing) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C:\WINDOWS\system32\jepelavu.dll c:\windows\system32\pemuwiru.dll c:\windows\system32	adagagu.dll
O20 - Winlogon Notify: awtsrSIX - awtsrSIX.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32	adagagu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32	adagagu.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

filduq · Answer

---- impossible de reinstaller antivirus antispyware impossible de restaurer mon micro. merc de me depanner ----------------\ Lop S&D 4.2.5-0 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU @ 2.40GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Philippe ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Internet Security 7.0.0.125 (Not Activated) Firewall : Kaspersky Internet Security 7.0.0.125 (Not Activated) C:\ (Local Disk) - NTFS - Total:710 Go (Free:222 Go) D:\ (Local Disk) - FAT32 - Total:19 Go (Free:15 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (CD or DVD) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (Local Disk) - NTFS - Total:201 Go (Free:3 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 06/01/2009|19:50 ) [ UAC => 0 ] --------------------\ Listing des dossiers dans Local [04/12/2008|23:47] C:\Users\Philippe\AppData\Local\ACD Systems [17/12/2008|07:04] C:\Users\Philippe\AppData\Local\Adobe [25/11/2007|19:56] C:\Users\Philippe\AppData\Local\Ahead [18/01/2008|20:37] C:\Users\Philippe\AppData\Local\Apple [21/07/2008|18:26] C:\Users\Philippe\AppData\Local\Apple Computer [23/11/2007|06:56] C:\Users\Philippe\AppData\Local\Application Data [05/01/2009|19:32] C:\Users\Philippe\AppData\Local\ApplicationHistory [14/09/2008|23:09] C:\Users\Philippe\AppData\Local\Apps [01/12/2007|14:28] C:\Users\Philippe\AppData\Local\Ares [09/04/2008|19:14] C:\Users\Philippe\AppData\Local\d3d9caps.dat [25/12/2008|11:02] C:\Users\Philippe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [05/01/2009|06:33] C:\Users\Philippe\AppData\Local\Downloaded Installations [21/02/2008|20:23] C:\Users\Philippe\AppData\Local\eMule [20/08/2008|19:47] C:\Users\Philippe\AppData\Local\EnigmoData [29/11/2007|23:14] C:\Users\Philippe\AppData\Local\fusioncache.dat [01/04/2008|18:48] C:\Users\Philippe\AppData\Local\GameSpy [28/08/2008|19:28] C:\Users\Philippe\AppData\Local\GDIPFONTCACHEV1.DAT [07/04/2008|22:30] C:\Users\Philippe\AppData\Local\Google [23/11/2007|06:56] C:\Users\Philippe\AppData\Local\Historique [06/01/2009|00:44] C:\Users\Philippe\AppData\Local\IconCache.db [28/07/2008|21:13] C:\Users\Philippe\AppData\Local\Installer1868 [28/07/2008|21:09] C:\Users\Philippe\AppData\Local\Installer4920 [04/01/2009|11:01] C:\Users\Philippe\AppData\Local\Lphant [06/01/2009|19:35] C:\Users\Philippe\AppData\Local\Microsoft [17/10/2008|23:54] C:\Users\Philippe\AppData\Local\Microsoft Corporation [25/11/2007|16:29] C:\Users\Philippe\AppData\Local\Microsoft Games [28/11/2007|20:26] C:\Users\Philippe\AppData\Local\Microsoft Help [14/12/2007|23:14] C:\Users\Philippe\AppData\Local\Mozilla [02/01/2008|20:48] C:\Users\Philippe\AppData\Local\Musicmatch [18/12/2008|20:09] C:\Users\Philippe\AppData\Local\Nero [16/12/2008|21:18] C:\Users\Philippe\AppData\Local\PC_Drivers_Headquarters [07/12/2007|21:14] C:\Users\Philippe\AppData\Local\Scansoft [05/02/2008|13:28] C:\Users\Philippe\AppData\Local\setup.txt [27/11/2008|19:11] C:\Users\Philippe\AppData\Local\Sony Corporation [08/10/2008|21:48] C:\Users\Philippe\AppData\Local\SYSTRAN [06/01/2009|19:50] C:\Users\Philippe\AppData\Local\Temp [23/11/2007|06:56] C:\Users\Philippe\AppData\Local\Temporary Internet Files [07/06/2008|16:39] C:\Users\Philippe\AppData\Local\TomTom [16/12/2007|12:19] C:\Users\Philippe\AppData\Local\VirtualStore [23/11/2007|21:00] C:\Users\Philippe\AppData\Local\WindowsUpdate [08/01/2008|19:45] C:\Users\Philippe\AppData\Local\Yahoo --------------------\ Tâches planifiées dans C:\Windows\tasks [06/01/2009 00:00][--a------] C:\Windows\tasks\NeroLiveEpgUpdate-PC-de-Philippe_Philippe.job [05/12/2008 19:19][--a------] C:\Windows\tasks\Norton Security Scan.job [05/12/2008 19:18][--a------] C:\Windows\tasks\Maintenance en 1 clic.job [06/01/2009 18:52][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DE30E2FC-9898-4052-89F7-12FCD1383A64}.job [06/01/2009 18:49][--ah-----] C:\Windows\tasks\SA.DAT [06/01/2009 00:44][--a------] C:\Windows\tasks\SCHEDLGU.TXT --------------------\ Listing des dossiers dans C:\ProgramData [27/12/2008|13:50] C:\ProgramData\.zreglib [23/11/2008|23:30] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [30/11/2007|23:54] C:\ProgramData\ACD Systems [07/01/2008|19:25] C:\ProgramData\Acronis [17/12/2008|07:04] C:\ProgramData\Adobe [18/03/2008|21:56] C:\ProgramData\Adobe Systems [18/01/2008|20:37] C:\ProgramData\Apple [18/01/2008|20:52] C:\ProgramData\Apple Computer [02/11/2006|14:02] C:\ProgramData\Application Data [08/03/2008|15:44] C:\ProgramData\AVS4YOU [23/11/2007|06:54] C:\ProgramData\Bureau [23/03/2008|03:05] C:\ProgramData\CanonBJ [02/11/2006|14:02] C:\ProgramData\Desktop [02/11/2006|14:02] C:\ProgramData\Documents [17/05/2008|20:17] C:\ProgramData\Downloaded Installations [28/12/2008|18:25] C:\ProgramData\DVD Shrink [21/02/2008|20:23] C:\ProgramData\eMule [13/10/2008|22:48] C:\ProgramData\ezsidmv.dat [23/11/2007|06:54] C:\ProgramData\Favoris [02/11/2006|14:02] C:\ProgramData\Favorites [21/08/2008|19:29] C:\ProgramData\FLEXnet [05/01/2009|19:22] C:\ProgramData\G DATA [07/04/2008|22:29] C:\ProgramData\Google [06/01/2009|19:02] C:\ProgramData\Google Updater [04/01/2009|18:27] C:\ProgramData\Grisoft [04/12/2007|18:31] C:\ProgramData\InstallShield [18/07/2008|14:36] C:\ProgramData\Lavasoft [07/03/2008|21:40] C:\ProgramData\Link Data Security [01/04/2008|18:42] C:\ProgramData\Media Center Programs [23/11/2007|06:54] C:\ProgramData\Menu D‚marrer [04/12/2008|20:34] C:\ProgramData\Microsoft [17/10/2008|23:54] C:\ProgramData\Microsoft Corporation [11/12/2008|03:04] C:\ProgramData\Microsoft Help [23/11/2007|06:54] C:\ProgramData\ModŠles [18/12/2008|20:00] C:\ProgramData\Nero [24/10/2008|18:21] C:\ProgramData\NOS [02/01/2008|20:55] C:\ProgramData\ntuser.dat [02/01/2008|20:55] C:\ProgramData\ntuser.dat.LOG1 [02/12/2007|19:38] C:\ProgramData\ntuser.dat{52f8522e-a0d4-11dc-a7f2-0019dbc6a452}.TM.blf [02/12/2007|19:38] C:\ProgramData\ntuser.dat{52f8522e-a0d4-11dc-a7f2-0019dbc6a452}.TMContainer00000000000000000001.regtrans-ms [02/12/2007|19:38] C:\ProgramData\ntuser.dat{52f8522e-a0d4-11dc-a7f2-0019dbc6a452}.TMContainer00000000000000000002.regtrans-ms [02/12/2007|19:38] C:\ProgramData\ntuser.dat{52f8523e-a0d4-11dc-a7f2-0019dbc6a452}.TM.blf [02/12/2007|19:38] C:\ProgramData\ntuser.dat{52f8523e-a0d4-11dc-a7f2-0019dbc6a452}.TMContainer00000000000000000001.regtrans-ms [02/12/2007|19:38] C:\ProgramData\ntuser.dat{52f8523e-a0d4-11dc-a7f2-0019dbc6a452}.TMContainer00000000000000000002.regtrans-ms [03/08/2008|21:12] C:\ProgramData\ntuser.pol [04/12/2007|18:29] C:\ProgramData\Nuance [04/01/2009|10:20] C:\ProgramData\NVIDIA [16/12/2008|21:18] C:\ProgramData\PC Drivers HeadQuarters [24/11/2007|11:01] C:\ProgramData\PlayFirst [26/11/2007|00:07] C:\ProgramData\QuickTime [01/01/2009|11:09] C:\ProgramData\ScanSoft [13/01/2008|20:16] C:\ProgramData\Simple Star [12/01/2008|12:07] C:\ProgramData\Simple Star Shared [13/10/2008|22:45] C:\ProgramData\Skype [22/12/2008|21:13] C:\ProgramData\SlySoft [15/06/2008|16:07] C:\ProgramData\Sony Ericsson [27/12/2008|16:49] C:\ProgramData\Spybot - Search & Destroy [02/11/2006|14:02] C:\ProgramData\Start Menu [11/04/2008|14:04] C:\ProgramData\Symantec [14/12/2008|13:10] C:\ProgramData\TEMP [02/11/2006|14:02] C:\ProgramData\Templates [07/05/2008|19:43] C:\ProgramData\TuneUp Software [08/03/2008|17:30] C:\ProgramData\UniversalisV13 [08/03/2008|16:51] C:\ProgramData\VadeRetro [27/12/2008|10:54] C:\ProgramData\WindowsSearch [30/11/2008|12:19] C:\ProgramData\WLInstaller [02/01/2008|23:21] C:\ProgramData\YAHOO [15/03/2008|20:31] C:\ProgramData\ywasvxup.hvs [03/08/2008|21:12] C:\ProgramData\Zeon --------------------\ Listing des dossiers dans C:\Program Files [25/12/2008|18:44] C:\Program Files\321Studios [22/12/2008|19:07] C:\Program Files\ACD Systems [07/01/2008|19:24] C:\Program Files\Acronis [17/12/2008|19:15] C:\Program Files\Adobe [30/10/2008|07:21] C:\Program Files\AGEIA Technologies [08/03/2008|15:52] C:\Program Files\Alcohol Soft [03/01/2008|19:12] C:\Program Files\Alwil Software [25/01/2008|22:51] C:\Program Files\Anuman Interactive [05/08/2008|20:47] C:\Program Files\Apple Software Update [16/12/2007|21:48] C:\Program Files\Ares [25/12/2008|20:53] C:\Program Files\AVS4YOU [29/12/2008|21:14] C:\Program Files\AVSMedia [04/01/2009|10:20] C:\Program Files\BitComet [04/12/2008|20:23] C:\Program Files\BitTorrent Fastest Tool [22/12/2008|18:23] C:\Program Files\Bonjour [21/08/2008|19:29] C:\Program Files\CCleaner [05/01/2009|19:03] C:\Program Files\Common Files [14/03/2008|23:44] C:\Program Files\ConvertMovie 4.4 [20/01/2008|23:51] C:\Program Files\Cucusoft [27/12/2008|13:08] C:\Program Files\CyberLink [24/11/2007|15:36] C:\Program Files\DAEMON Tools [30/12/2007|01:42] C:\Program Files\DFX [28/05/2008|19:28] C:\Program Files\Disc2Phone [04/01/2009|11:05] C:\Program Files\DivX [23/10/2008|11:43] C:\Program Files\Driver-Soft [20/06/2008|19:09] C:\Program Files\DupeEliminator [25/12/2008|13:33] C:\Program Files\DVD Shrink [25/12/2008|13:35] C:\Program Files\Elaborate Bytes [01/04/2008|18:34] C:\Program Files\Electronic Arts [05/09/2008|22:59] C:\Program Files\eMule [22/12/2008|17:48] C:\Program Files\EoRezo [23/07/2008|18:13] C:\Program Files\fatah.fr [23/11/2007|06:54] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] [09/03/2008|11:35] C:\Program Files\Free iPod Video Converter [16/12/2007|21:59] C:\Program Files\FunPause Atlantis [05/01/2009|19:03] C:\Program Files\G DATA [03/08/2008|06:28] C:\Program Files\Google [08/03/2008|16:51] C:\Program Files\Goto Software [04/01/2009|18:27] C:\Program Files\Grisoft [26/11/2007|00:05] C:\Program Files\Hachette Multim‚dia [12/04/2008|21:07] C:\Program Files\HT MPEG Encoder 6.0 [27/12/2008|13:08] C:\Program Files\InstallShield Installation Information [30/10/2008|17:58] C:\Program Files\Intel [31/03/2008|18:13] C:\Program Files\Internet Explorer [23/11/2008|23:30] C:\Program Files\iPod [23/11/2008|23:30] C:\Program Files\iTunes [22/02/2008|19:37] C:\Program Files\iTunes(124) [23/02/2008|13:46] C:\Program Files\iTunes(125) [02/06/2008|19:53] C:\Program Files\Java [27/12/2007|23:17] C:\Program Files\Karasoft [03/12/2007|18:31] C:\Program Files\Kyodai [03/12/2007|18:24] C:\Program Files\Kyodai Mahjongg [04/12/2008|20:34] C:\Program Files\Lavasoft [18/10/2008|00:00] C:\Program Files\LimeWire [01/06/2008|20:03] C:\Program Files\Live_TV [29/09/2008|21:34] C:\Program Files\Lphant [16/12/2007|21:27] C:\Program Files\Luxor [05/01/2008|20:27] C:\Program Files\Magic Ball 2 [30/10/2008|18:03] C:\Program Files\Marvell [04/08/2008|17:46] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [30/03/2008|21:44] C:\Program Files\Microsoft Games [04/08/2008|18:56] C:\Program Files\Microsoft Office [22/10/2008|19:59] C:\Program Files\Microsoft Silverlight [30/11/2008|12:22] C:\Program Files\Microsoft SQL Server Compact Edition [09/03/2008|11:35] C:\Program Files\Microsoft Visual Studio [30/11/2007|22:17] C:\Program Files\Microsoft Visual Studio 8 [09/03/2008|11:35] C:\Program Files\Microsoft Works [30/11/2007|22:21] C:\Program Files\Microsoft.NET [04/04/2008|18:57] C:\Program Files\Mindscape [30/11/2008|14:54] C:\Program Files\Mono-2.0.1 [15/03/2008|20:30] C:\Program Files\Movavi Video Converter 6 [31/03/2008|18:13] C:\Program Files\Movie Maker [03/01/2008|01:16] C:\Program Files\Mozilla Firefox [06/01/2009|19:39] C:\Program Files\Mozilla Firefox 3 Beta 2 [09/03/2008|11:35] C:\Program Files\MSBuild [06/01/2008|13:34] C:\Program Files\MSECACHE [27/11/2007|20:58] C:\Program Files\MSI [25/11/2007|11:47] C:\Program Files\MSXML 4.0 [30/11/2007|22:09] C:\Program Files\Multi_Media_France [02/01/2008|21:03] C:\Program Files\Musicmatch [06/01/2009|19:44] C:\Program Files\Navilog1 [04/01/2009|10:39] C:\Program Files\Neodivx [18/12/2008|19:34] C:\Program Files\Nero [23/11/2007|22:47] C:\Program Files\Neuf [05/12/2008|15:00] C:\Program Files\Norton Security Scan [24/10/2008|18:21] C:\Program Files\NOS [04/12/2007|18:29] C:\Program Files\Nuance [16/12/2008|21:18] C:\Program Files\PC Drivers HeadQuarters [16/12/2007|20:36] C:\Program Files\PopCap Games [23/11/2008|23:29] C:\Program Files\QuickTime [22/02/2008|19:35] C:\Program Files\QuickTime(125) [23/02/2008|11:15] C:\Program Files\QuickTime(126) [01/06/2008|22:38] C:\Program Files\RADIO_USA [14/12/2007|22:22] C:\Program Files\Razer [30/12/2007|01:13] C:\Program Files\Real [02/11/2006|13:37] C:\Program Files\Reference Assemblies [24/11/2007|10:50] C:\Program Files\ReflexiveArcade [01/12/2008|18:16] C:\Program Files\Safari [03/08/2008|21:12] C:\Program Files\ScanSoft [14/12/2007|12:39] C:\Program Files\SEC [13/10/2008|22:45] C:\Program Files\Skype [22/12/2008|21:10] C:\Program Files\SlySoft [15/06/2008|16:07] C:\Program Files\Sony Ericsson [29/12/2007|17:26] C:\Program Files\SoundSpectrum [24/12/2008|19:46] C:\Program Files\Spybot - Search & Destroy [13/12/2008|13:03] C:\Program Files\Spyware Doctor [20/12/2007|22:35] C:\Program Files\SystemRequirementsLab [08/10/2008|21:46] C:\Program Files\SYSTRAN [30/10/2008|00:41] C:\Program Files\Temp [07/06/2008|16:39] C:\Program Files\TomTom HOME [07/06/2008|16:39] C:\Program Files\TomTom HOME 2 [29/11/2007|21:38] C:\Program Files\Trend Micro [16/12/2007|22:30] C:\Program Files\Tumble Bugs [26/06/2008|22:32] C:\Program Files\TuneUp Utilities 2008 [02/11/2006|14:01] C:\Program Files\Uninstall Information [31/12/2008|19:27] C:\Program Files\UseNeXT [01/12/2007|19:50] C:\Program Files\VideoLAN [05/09/2008|08:49] C:\Program Files\VirginMega [13/01/2008|12:03] C:\Program Files\Western Digital Technologies [03/01/2008|00:18] C:\Program Files\Winamp [11/06/2008|20:56] C:\Program Files\WinAVIVideoConverter [31/03/2008|18:13] C:\Program Files\Windows Calendar [31/03/2008|18:13] C:\Program Files\Windows Collaboration [31/03/2008|18:13] C:\Program Files\Windows Defender [06/01/2008|13:34] C:\Program Files\Windows Installer Clean Up [31/03/2008|18:13] C:\Program Files\Windows Journal [01/12/2008|17:48] C:\Program Files\Windows Live [11/12/2008|03:09] C:\Program Files\Windows Mail [29/07/2008|20:58] C:\Program Files\Windows Media Player [23/11/2007|06:54] C:\Program Files\Windows NT [31/03/2008|18:13] C:\Program Files\Windows Photo Gallery [31/03/2008|18:13] C:\Program Files\Windows Sidebar [14/12/2008|13:10] C:\Program Files\winpwn-2.5 [04/01/2009|10:18] C:\Program Files\WinRAR [13/12/2008|19:58] C:\Program Files\WinSCP [06/01/2008|13:39] C:\Program Files\WinZip [23/11/2007|21:47] C:\Program Files\X10 Hardware [02/01/2008|23:21] C:\Program Files\Yahoo! [23/07/2008|18:10] C:\Program Files\Zapu [16/12/2007|22:49] C:\Program Files\Zuma Deluxe --------------------\ Listing des dossiers dans C:\Program Files\Common Files [25/12/2008|01:41] C:\Program Files\Common Files\ACD Systems [07/01/2008|19:24] C:\Program Files\Common Files\Acronis [17/12/2008|07:03] C:\Program Files\Common Files\Adobe [17/12/2008|19:15] C:\Program Files\Common Files\Adobe AIR [24/11/2007|01:10] C:\Program Files\Common Files\Ahead [23/11/2008|23:30] C:\Program Files\Common Files\Apple [25/12/2008|20:50] C:\Program Files\Common Files\AVSMedia [11/01/2008|22:59] C:\Program Files\Common Files\BitDefender [16/12/2007|12:22] C:\Program Files\Common Files\BOONTY Shared [09/03/2008|11:35] C:\Program Files\Common Files\DESIGNER [05/01/2009|19:03] C:\Program Files\Common Files\G DATA [16/12/2007|11:51] C:\Program Files\Common Files\InstallShield [07/03/2008|21:30] C:\Program Files\Common Files\Java [24/11/2007|01:04] C:\Program Files\Common Files\LightScribe [20/07/2008|21:51] C:\Program Files\Common Files\Macrovision Shared [29/07/2008|20:58] C:\Program Files\Common Files\MAGIX Shared [30/11/2008|12:21] C:\Program Files\Common Files\microsoft shared [18/12/2008|20:00] C:\Program Files\Common Files\Nero [04/12/2007|18:29] C:\Program Files\Common Files\Nuance [24/11/2007|01:49] C:\Program Files\Common Files\PX Storage Engine [30/12/2007|10:50] C:\Program Files\Common Files\Real [04/12/2007|18:29] C:\Program Files\Common Files\ScanSoft Shared [02/11/2006|12:18] C:\Program Files\Common Files\Services [12/01/2008|12:07] C:\Program Files\Common Files\Simple Star Shared [13/10/2008|22:45] C:\Program Files\Common Files\Skype [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines [15/12/2007|01:24] C:\Program Files\Common Files\SureThing Shared [05/12/2008|15:06] C:\Program Files\Common Files\Symantec Shared [31/03/2008|18:13] C:\Program Files\Common Files\System [28/05/2008|19:51] C:\Program Files\Common Files\Teleca Shared [20/08/2008|22:57] C:\Program Files\Common Files\Totem Shared [30/11/2008|12:21] C:\Program Files\Common Files\WindowsLiveInstaller [30/10/2008|07:20] C:\Program Files\Common Files\Wise Installation Wizard [23/11/2007|21:46] C:\Program Files\Common Files\X10 --------------------\ Process ( 63 Processes ) ... OK ! --------------------\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\ Recherche de Fichiers / Dossiers Lop C:\Program Files\BitTorrent Fastest Tool C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG C:\Program Files\Multi_Media_France C:\Program Files\Multi_Media_France\INSTALL.LOG C:\Program Files\Multi_Media_France C:\Program Files\Multi_Media_France\INSTALL.LOG --------------------\ Verification du Registre ..... OK ! --------------------\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-06 19:50:52 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation scanning hidden processes ... scanning hidden files ... C:\Windows\System32\IME\shared C:\Windows\System32\IME\shared\res C:\Windows\System32\mdelk.exe 67678 bytes executable C:\Windows\System32\wintems.exe 67678 bytes executable C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Common Files\Nero\Shared C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Common Files\Nero\Shared\NL3 C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Common Files\Nero\Shared\NL3\NEROINST.DB 742400 bytes C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Common Files\Nero\Shared\NL3\rollback.db 1236992 bytes C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Nero\Nero PhotoShow 4\data\app\shared C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Nero\Nero PhotoShow 4\data\app\shared\pd_data C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Nero\Nero PhotoShow 4\data\app\shared\pd_data\help C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Nero\Nero PhotoShow 4\data\app\shared\pd_data\help\addPhotosFromDiskMode.jpg 20625 bytes C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Nero\Nero PhotoShow 4\data\app\shared\pd_data\help\albumFolderInfo.jpg 23014 bytes C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Nero\Nero PhotoShow 4\data\app\shared\pd_data\help\albumViewMode.jpg 23246 bytes C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Nero\Nero PhotoShow 4\data\app\shared\pd_data\help\editScreen_show.jpg 26192 bytes C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Nero\Nero PhotoShow 4\data\app\shared\pd_data\help\groupViewMode.jpg 21471 bytes C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Nero\Nero PhotoShow 4\data\app\shared\pd_data\help\homeMode.jpg 26861 bytes C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Nero\Nero PhotoShow 4\data\app\shared\pd_data\help\jukebox.jpg 31648 bytes C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Nero\Nero PhotoShow 4\data\app\shared\pd_data\help\quitMode.jpg 14208 bytes C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Nero\Nero PhotoShow 4\data\app\shared\pd_data\help\showPlaybackMode.jpg 9637 bytes scan completed successfully hidden processes: 0 hidden files: 20 --------------------\ Recherche d'autres infections C:\Windows\system32\ban_list.txt [b]==> BAGLE <==/b --------------------\ ROOTKIT !! Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA] Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] --------------------\ Cracks & Keygens .. C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\ACD Systems\ACDSee\8.0.Pro\CRACK Nø2.reg C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Systran 6 Premium Translator 2007-fr+ crack C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\Acdsee 10 Pro 2 Fr Full (Gestionnaire De Photos).iso C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\Acdsee 10 Serial.txt C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\ACDSee 10.0.219.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\ACDSee PRO 2 Full Version.pdf C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\ACDsee Pro V-2-0-219 Fr.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\acdsee.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\acdseepro-2-0-239-fr.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\acdseepro-2-5-332-en.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\ACDSEE_10_ serial.zip C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\ACDSEE_10_SERIAL.txt C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\Crack ACDSee v10.0.219 Fr C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\keygen C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\keygen.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\serial vers 6.txt C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\(DnGnMsTr).nfo C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\acdseepro-2-5-332-en.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\Crack ACDSee v10.0.219 Fr\- [ CRACK ] - C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\Crack ACDSee v10.0.219 Fr\- [ INFO ] - C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\Crack ACDSee v10.0.219 Fr\- [ CRACK ] -\CRACK Nø2.reg C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\Crack ACDSee v10.0.219 Fr\- [ INFO ] -\INFO.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\ACDSee Pro v.2.5.332 + KeyGen_DnGnMsTr\keygen\keygen.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\avs\Avs Video Converter 5.6 Keygen Updated-Fixed 11-2007.rar C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\avs\Avs Video Converter 5.6 Keygen.rar C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\avs\Avs Videoconverter v6.0 Crack Keygen.rar C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\avs\HT.Video.Editor.v6.0-ROR.ShareReactor\keygen.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Driver Genius Professional Edition 2008 Fr (Serial V‚rifi‚ OK par Tofbubu)\Driver.Genius.Professional.Edition.2008.Fr.v.8.0.0.316.(Serial & Keygen V‚rifi‚ OK par Tofbubu).rar C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Driver Genius Professional Edition 2008 Fr (Serial V‚rifi‚ OK par Tofbubu)\Driver Genius Professional Edition 2008 Fr (Serial V‚rifi‚ OK par Tofbubu)\keygen.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Dvd Shrink 5\Any Dvd 6.4.7.6+Crack--July-- C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Dvd Shrink 5\Dvd Shrink 5 Keygen C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Dvd Shrink 5\Any DVD 5.3.2.1, CloneDVD 2.8.5.1, CloneCD 5.2.6.1\AnyDVD 5.3.2.1\crack C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Dvd Shrink 5\Any DVD 5.3.2.1, CloneDVD 2.8.5.1, CloneCD 5.2.6.1\AnyDVD 5.3.2.1\crack\Slysoft.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Dvd Shrink 5\Any DVD 5.3.2.1, CloneDVD 2.8.5.1, CloneCD 5.2.6.1\CloneCD 5.2.6.1\Crack C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Dvd Shrink 5\Any DVD 5.3.2.1, CloneDVD 2.8.5.1, CloneCD 5.2.6.1\CloneCD 5.2.6.1\Crack\Slysoft.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Dvd Shrink 5\Any DVD 5.3.2.1, CloneDVD 2.8.5.1, CloneCD 5.2.6.1\CloneDVD 2.8.5.1\Crack C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Dvd Shrink 5\Any DVD 5.3.2.1, CloneDVD 2.8.5.1, CloneCD 5.2.6.1\CloneDVD 2.8.5.1\Crack\Slysoft.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Dvd Shrink 5\Any Dvd 6.4.7.6+Crack--July--\Desktop.ini C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Dvd Shrink 5\Any Dvd 6.4.7.6+Crack--July--\SetupAnyDVD6476.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Dvd Shrink 5\Any Dvd 6.4.7.6+Crack--July--\slysoft.anydvd.hd.6.4.7.6.final-patch.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Dvd Shrink 5\Dvd Shrink 5 Keygen\Dvd Shrink 5+keygen.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Dvd Shrink 5\Dvd Shrink 5 Keygen\dvdshrink32setup.exe C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\DVDXCopy Platinum 4.0.3.8\[0] DVDXCopy Platinum 4.0.3.8 Incl KeyGen 321 studios dvdx copy (clone any dvd) burn rip x key.zip C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\DVDXCopy Platinum 4.0.3.8\Nouveau dossier\DVDXCopy Platinum 4.0.3.8\platinum4038crack.zip C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Systran 6 Premium Translator 2007-fr+ crack\Crack-Systran C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Systran 6 Premium Translator 2007-fr+ crack\Systran 6 Premium Translator 2007-fr crack.zip C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Systran 6 Premium Translator 2007-fr+ crack\Systran 6 Premium Translator 2007.iso C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Systran 6 Premium Translator 2007-fr+ crack\Systran 6 Premium Translator serial.txt C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Systran 6 Premium Translator 2007-fr+ crack\Crack-Systran\libsyslic1.dll C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Lphant\incoming\Systran 6 Premium Translator 2007-fr+ crack\Crack-Systran\libsyslic1.original.dll C:\Users\Philippe\AppData\Local\VirtualStore\Program Files\Mindscape\Web Creator Pro 3\Crack web creator pro 3.reg C:\Users\Philippe\Desktop\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A C:\Users\Philippe\Desktop\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A C:\Users\Philippe\Desktop\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A\Avast Professionnel Antivirus.exe C:\Users\Philippe\Desktop\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A\Avast Professionnel V4.7 Antivirus Serial Complet Langues Fran‡ais (2008).rar C:\Users\Philippe\Desktop\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A.rar C:\Users\Philippe\Desktop\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A\SERIAL AVAST PRO.txt C:\Users\Philippe\Desktop\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A\avast!.4.7.1098.Home.&.Professional.Edition.Keygens.Only-=(E.D)=-V.A\www.osiolek.com.nfo C:\Users\Philippe\Documents\cracks ipod C:\Users\Philippe\Documents\cracks ipod\Custom-iPod1,1_2.0.2_5C1_Restore.ipsw C:\Users\Philippe\Documents\cracks ipod\iPod2,1_2.2_5G77a_Restore.ipsw C:\Users\Philippe\Documents\cracks ipod\jeux ipod methode.docx C:\Users\Philippe\Documents\cracks ipod\Licence d'utilisation de l'iPod.rtf C:\Users\Philippe\Documents\cracks ipod\PwnageTool_2.2.1.dmg C:\Users\Philippe\Documents\cracks ipod\QuickPwn22-1.exe C:\Users\Philippe\Documents\cracks ipod\QuickPwn_2.2.dmg C:\Users\Philippe\Documents\cracks ipod\winpwn-2.5.lnk C:\Users\Philippe\Documents\Programmes mac\VMware.Fusion.(Mac).v\keygen_macosx C:\Users\Philippe\Documents\Programmes mac\VMware.Fusion.(Mac).v\Nouveau dossier\keygen_macosx C:\Users\Philippe\Downloads\cybersaurus_1.0_crack_sg1.rar C:\Users\Philippe\Favorites\Nacho - Cracks.url C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack C:\Users\Philippe\Music\1985 - SUZANNE VEGA\01 - Cracking.mp3 C:\Users\Philippe\Music\iTunes\iTunes Music\Antony & The Johnsons\Another World [EP]\02 Crackagen.m4a C:\Users\Philippe\Music\iTunes\iTunes Music\Artiste inconnu\Album inconnu\01 Crack In The Window Baby.m4a C:\Users\Philippe\Music\The Rolling Stones 1971-1981\27-Love you live(1977)\13-Crackin'up.mp3 C:\Users\Philippe\Music\Tony Joe White1\Tony Joe White 1998 One Hot July\01 Crack In The Window Baby.mp3 C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\AlbumArtSmall.jpg C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\AlbumArt_{6AE284EE-01BC-48BA-BE42-5108C89AEA09}_Large.jpg C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\AlbumArt_{6AE284EE-01BC-48BA-BE42-5108C89AEA09}_Small.jpg C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\atlantis + crack.rar C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\atlantissetup.exe C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Atlantis_key.reg C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\desktop.ini C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Folder.jpg C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Gamehouse.Tumblebugs.[FullVersion].EXE C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\jazzy-electronic-Kruder & Dorfmeister-G Stoned - Definition.mp3 C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Jewel Quest 1.EXE C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\keygen.exe C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Luxor 2.EXE C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\LuxorAmunRising + crack.rar C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Magic Ball 2.. 3.EXE C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\PC GAME - Aqua Pearls + Atlantis + Beetle_Bomp + Bubblefish Bob + Luxor + Tumblebugs + Twistingo + Winplex + Zuma Delux.exe C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\properties C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Readme 1st.txt C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Readme.txt C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\TumbleBugsSetup.exe C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Zuma Deluxe 4.EXE C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Zuma Deluxe Setup.exe C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Zuma Deluxe! v1.0 (crack).exe C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Zuma Deluxe.exe C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Zuma.exe C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\Zuma_Deluxe+Working_Crack.rar C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\[PC Game] Zuma deluxe FULL Game Crack (GREAT solitaire game).zip C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\Blackswirley C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\claw C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\coaster C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\groovefest C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\inversespiral C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\longrange C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\loopy C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\overunder C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\perm_thumbnails C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\riverbed C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\serpents C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\snakepit C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\space C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\spaceinvaders C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\spiral C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\squaresville C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\targetglyph C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\tiltspiral C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\triangle C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\tunnellevel C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\turnaround C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\underover C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\warshak C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\Blackswirley\blackswirley-1.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\Blackswirley\blackswirley-2.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\claw\claw.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\coaster\coaster.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\groovefest\groovefest.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\inversespiral\inversespiral.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\longrange\longrange.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\loopy\loopy.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\overunder\overunder.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\riverbed\riverbed.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\serpents\serpents-1.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\serpents\serpents-2.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\snakepit\snakepit-1.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\snakepit\snakepit-2.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\space\space.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\spaceinvaders\spaceinvaders.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\spiral\spiral.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\squaresville\squaresville.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\targetglyph\targetglyph.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\tiltspiral\tiltspiral.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\triangle\triangle.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\tunnellevel\tunnellevel.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\turnaround\turnaround.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\underover\underover.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\levels\warshak\warshak.dat C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\properties\partner.xml C:\Users\Philippe\Music\Zuma Deluxe Luxor Amun Rising Atlantis Crack\properties\partner.xml.sig C:\PROGRA~2\Microsoft\Windows\Start Menu\Programs\DVDXCopy Platinum\Platinum Keygen.lnk C:\PROGRA~2\Microsoft\Windows\Start Menu\Programs\DVDXCopy Platinum\Rescue Keygen.lnk [F:451][D:45]-> C:\Users\Philippe\AppData\Local\Temp [F:28][D:1]-> C:\Users\Philippe\AppData\Roaming\MICROS~1\Windows\Cookies [F:711][D:9]-> C:\Users\Philippe\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:33][D:14]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_1.txt" - 06/01/2009|19:53 - Option : [1] --------------------\ Fin du rapport a 19:53:24 [ UAC => 1 ]

sanacha39 · Answer

Search Navipromo version 3.7.1 commencé le 03/02/2009 à 18:07:48,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Tito ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:298 Go (Free:288 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tito\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Tito\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Tito\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Tito\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Tito\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/02/2009 à 18:10:06,23 ***

sanacha39 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Tito ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:298 Go (Free:288 Go)
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 03/02/2009|18:26 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [02/02/2009|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [27/12/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [06/01/2009|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [28/12/2008|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [02/02/2009|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/01/2009|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

   [27/12/2008|21:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [27/12/2008|21:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [27/12/2008|21:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [02/02/2009|17:51] C:\DOCUME~1\Tito\APPLIC~1\Adobe
   [27/12/2008|23:00] C:\DOCUME~1\Tito\APPLIC~1\ATI
   [07/01/2009|20:30] C:\DOCUME~1\Tito\APPLIC~1\Canon
   [27/12/2008|21:17] C:\DOCUME~1\Tito\APPLIC~1\Identities
   [19/01/2009|23:34] C:\DOCUME~1\Tito\APPLIC~1\LimeWire
   [28/12/2008|10:42] C:\DOCUME~1\Tito\APPLIC~1\Macromedia
   [19/01/2009|17:15] C:\DOCUME~1\Tito\APPLIC~1\Microsoft
   [28/12/2008|17:29] C:\DOCUME~1\Tito\APPLIC~1\Sun
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [03/02/2009 17:49][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/04/2003 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [28/12/2008|11:02] C:\Program Files\Adobe
   [02/02/2009|18:05] C:\Program Files\Antivirus 2009
   [27/12/2008|22:55] C:\Program Files\ATI Technologies
   [27/12/2008|23:01] C:\Program Files\Avira
   [27/12/2008|21:11] C:\Program Files\ComPlus Applications
   [28/12/2008|10:54] C:\Program Files\Easy CD-DA Extractor 7
   [05/01/2009|17:04] C:\Program Files\Fichiers communs
   [28/12/2008|11:02] C:\Program Files\InstallShield Installation Information
   [28/12/2008|00:07] C:\Program Files\Internet Explorer
   [28/12/2008|17:30] C:\Program Files\Java
   [28/12/2008|17:28] C:\Program Files\LimeWire
   [28/12/2008|00:34] C:\Program Files\Messenger
   [28/12/2008|10:47] C:\Program Files\Microsoft
   [27/12/2008|21:14] C:\Program Files\microsoft frontpage
   [28/12/2008|15:18] C:\Program Files\Microsoft Office
   [28/12/2008|15:18] C:\Program Files\Microsoft Visual Studio
   [28/12/2008|15:18] C:\Program Files\Microsoft Works
   [28/12/2008|15:17] C:\Program Files\Microsoft.NET
   [28/12/2008|00:31] C:\Program Files\Movie Maker
   [27/12/2008|21:11] C:\Program Files\MSN Gaming Zone
   [03/02/2009|18:10] C:\Program Files\Navilog1
   [28/12/2008|00:29] C:\Program Files\NetMeeting
   [02/01/2009|16:33] C:\Program Files\Neuf
   [28/12/2008|00:29] C:\Program Files\Outlook Express
   [27/12/2008|22:58] C:\Program Files\Realtek
   [27/12/2008|21:11] C:\Program Files\Services en ligne
   [27/12/2008|21:17] C:\Program Files\Uninstall Information
   [28/12/2008|10:47] C:\Program Files\Windows Live
   [28/12/2008|10:47] C:\Program Files\Windows Live SkyDrive
   [27/01/2009|06:35] C:\Program Files\Windows Media Player
   [28/12/2008|00:29] C:\Program Files\Windows NT
   [27/12/2008|21:11] C:\Program Files\WindowsUpdate
   [27/12/2008|21:14] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/12/2008|11:03] C:\Program Files\Fichiers communs\Adobe
   [28/12/2008|11:04] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [28/12/2008|15:18] C:\Program Files\Fichiers communs\DESIGNER
   [27/12/2008|22:57] C:\Program Files\Fichiers communs\InstallShield
   [05/01/2009|17:04] C:\Program Files\Fichiers communs\logishrd
   [02/01/2009|23:18] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/12/2008|21:12] C:\Program Files\Fichiers communs\MSSoap
   [27/12/2008|21:05] C:\Program Files\Fichiers communs\ODBC
   [27/12/2008|21:12] C:\Program Files\Fichiers communs\Services
   [27/12/2008|21:05] C:\Program Files\Fichiers communs\SpeechEngines
   [28/12/2008|00:29] C:\Program Files\Fichiers communs\System
   [28/12/2008|10:44] C:\Program Files\Fichiers communs\Windows Live

   --------------------\  Process

   ( 34 Processes )

   IEXPLORE.EXE ~ [PID:3424]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\Tito\Cookies	ito@advertising[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-03 18:27:10
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROGUES ..

   C:\PROGRA~1\Antivirus 2009

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Tito\Recent\ACD_Sytems_Products_Generic_Crack.lnk
   C:\DOCUME~1\Tito\Recent\crack.lnk


   [F:254][D:57]-> C:\DOCUME~1\Tito\LOCALS~1\Temp
   [F:32][D:0]-> C:\DOCUME~1\Tito\Cookies
   [F:1688][D:12]-> C:\DOCUME~1\Tito\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 03/02/2009|18:27 - Option : [1]

   --------------------\  Fin du rapport a 18:27:42

remysimpson · Answer

ouf!!!!! google chrome a bugé é c mi a cliker sur le lien du fichier mais g mi anulé juste a tps puisnorton ma dit ke c t unvirus ( je croi ke le site internet ete reparerwindowsvista un truk kom sa)

Problème pub up, spyware, antivirus 2009

104 réponses

Discussions similaires