Sujet Précédent Sujet Suivant

Problème pub up, spyware, antivirus 2009

Résolu/Fermé
nyb9 - 9 juil. 2008 à 19:28
 remysimpson - 10 sept. 2009 à 16:56
Bonjour,
j'ai un problème je me suis fait avoir par un virus "Antivirus 2009" connu aussi sous "av2009.exe" qui s'est fait passer pour un antivirus, il m'a tellement fait peur que j'ai fini par l'acheter, bref maintenant je me suis rendu compte que c'est un virus dangeureux. Depuis j'ai spyware secure qui s'est installé aussi sur mon ordi, puis quand je vais sur internet, j'ai sans arrêt des pub, alors que avant ce n'était pas le cas. J'ai lu sur des forums que c'est mieux d'avoir firefox que internet explorer donc j'ai prie ça, mais j'ai toujours les pub. J'ai fait des manipulations pour essayer de me débarrasser ce que conneries, mais je ne sais pas si ça marché. Le prob des pub continue;

les manipulations que j'ai faites: pour spyware secure: je l'ai supp dans supp programme, pui dans C: programme aussi, antivirus 2009 ne figure pas dans supp programme dans le panneau de configuration, donc je l'ai supp ds C: programme aussi, puis quand j'ai fait demarrer rechercher antivirus 2009, d'un seul coup il y avait marqué desinstaller donc j'ai fait ça aussi. mais j'aimerai être sûre que je suis vraiment débarrasser de ces trucs là.

Si qqn pourrait m'aider ça serait très gentil, car je m'y connais pas trop.

J'ai avast comme antivirus, puis windows defender. J'ai remarqué que mon pare feu n'était pas activé, donc là je l'ai activé, puis j'ai même cliquer sur bloquer toutes les connexions entrante. A oui j'ai windows vista pr info. bon j'espère que j'ai été assez claire.

merci d'avance pour votre aide :)
A voir également:

104 réponses

Précédent
Réponse 41 / 104
nyb9
12 juil. 2008 à 18:20
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:08, on 12/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Windows\MSAgent\agentsvr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Doudoune\AppData\LocalLow\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing)
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 42 / 104
nyb9
12 juil. 2008 à 18:42
Bon je crois que le prob pour les pub est résolu :) merci bcp!!!! c'est vraimt génial :))) MERCI pour votre aide!!!

après j'ai justes des questions: est ce que avec ces rapports on peut savoir si le virus qui se fait passer pour un antivirus "Antivirus 2009" ou "av2009.exe n'est vraimt plus sur l'ordi, car j'ai fait bcp de manipulations pr essayer de m'en débarrasser, puis idem pr spyware-secure. y a un moyen pour être sûre qu'ils ne sont plus là? merci
0
Réponse 43 / 104
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juil. 2008 à 20:12
ok

si tu as avast et norton , vire un deux deux sinon l'ordi va ramer


_________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
0
Réponse 44 / 104
nyb9
12 juil. 2008 à 20:54
pour norton j'ai déja essayé de le supprimer, mais le prob c'est que quand je veu le désinstaller il me di "error 21" . Ok alor je v essayer pr clean
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 104
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juil. 2008 à 21:47
essaye de virer norton en mode sasn echec

(demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 ou SUPPR ou F2 en général)




sinon


fais ceci
https://www.pcastuces.com/newsletter/adj/1630.htm

ou
fais ceci

https://forum.zebulon.fr/topic/73027-supprimer-norton/

ou ceci:

https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
0
Réponse 46 / 104
nyb9
12 juil. 2008 à 21:49
voila le rapport ac clean:


12/07/2008 a 21:40:39,17

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files
*** End of the report !


ok merci pr lé info pr norton je v essayer
0
Réponse 47 / 104
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juil. 2008 à 21:52
ok

rien c'est normal car tu as vista

___________________


voila refais tools cleaner pour virer ce que l'on a utilisé



voilà c'est bon sauf qu'il faut virer norton!




___________________

essaye de virer norton en mode sasn echec

(demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 ou SUPPR ou F2 en général)




sinon


fais ceci
https://www.pcastuces.com/newsletter/adj/1630.htm

ou
fais ceci

https://forum.zebulon.fr/topic/73027-supprimer-norton/

ou ceci:

https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
0
Réponse 48 / 104
nyb9
12 juil. 2008 à 22:25
voila le rapport:

-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Users\Doudoune\AppData\Local\Temp\Clean.zip: trouvé !
C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Toolbar S&D: trouvé !
C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolbar S&D: trouvé !
C:\Users\Doudoune\Desktop\Clean.zip: trouvé !
C:\Users\Doudoune\Downloads\Navilog1.exe: trouvé !
C:\Users\Doudoune\Downloads\ComboFix.exe: trouvé !
C:\Users\Doudoune\Downloads\HJTInstall.exe: trouvé !
C:\Users\Doudoune\Downloads\ToolBarSD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Users\Doudoune\AppData\Local\Temp\Clean.zip: ERREUR DE SUPPRESSION !!
C:\Users\Doudoune\Desktop\Clean.zip: supprimé !
C:\Users\Doudoune\Downloads\Navilog1.exe: supprimé !
C:\Users\Doudoune\Downloads\ComboFix.exe: supprimé !
C:\Users\Doudoune\Downloads\HJTInstall.exe: supprimé !
C:\Users\Doudoune\Downloads\ToolBarSD.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Toolbar S&D: ERREUR DE SUPPRESSION !!
C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolbar S&D: supprimé !



alor pr norton mode ss échac ca pa marché je vais essayé le rest et je te dirai, en tt cas merci bcp pr tt c'est vraimt très gentil!!! Dernière question j'ai pas d'antispyware est ce que tu peux m'en recommander un qui est gratuit si c'est possible? Encore merci bcp pr ton aide, t'es un ange et un dieu de l'informatique :) !!!
0
Réponse 49 / 104
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juil. 2008 à 22:27
oui

spybot est gratuit et malwarebyte's antimalware



bonne suite








pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
Réponse 50 / 104
nyb9
13 juil. 2008 à 11:11
voila j'ai tt les logiciels maintenant merci. Alors j'ai fait tt les liens que tu m'as donné pr norton mais rien n'a marché :( j'ai aussi essayer cela vu que j'ai norton 360 :

http://assiste.com.free.fr/...

ça bien marché cette fois, il m'a même di qu'il est désinstaller, mais je ne comprends pas, car il y est tjs ds la liste ou on désinstalle les logiciels, il me di tjs "error21" pf ça me soule ce truc. tanpi je vais laisser comme ça.

en tt cas merci bcp pr ton aide!!! :) c'est super gentil!!!
0
Réponse 51 / 104
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 juil. 2008 à 15:39
au passage...va le désinstaller de tes programmes en mode sans échec ;)
0
nyb9
17 juil. 2008 à 15:44
merci pour ton aide, en fait j'ai déjà réussi à enlevé antivrus2009, mais ça me rassure que j'ai fait les bonnes manipulations, vu que j'ai fais ce que tu m'as conseillé et d'autres trucs.
0
Réponse 52 / 104
pat
26 juil. 2008 à 12:16
le site est vraiment trop compliqué en anglais , je ni comprend rien pitié aidez moi sa devient très très urgent
0
Réponse 53 / 104
lil-kimi
31 juil. 2008 à 15:47
télécharger le logiciel de ce site : https://www.2-spyware.com/remove-antivirus-2009.html
et voila! J'ai le même problème avec antivirus 2009!
0
Réponse 54 / 104
aka
31 juil. 2008 à 18:56
Bonjour fiat 500, j'ai rencontré le même problème d'infection par antivirus 2009
J'ai suivi tes conseils et installé Malwarebytes' Anti-Malware. Et eureka mon ordi arrête de m'afficher des message d'injure et de redémarrer toutes les 5 min.
Il restait un fichier temp de raccourci sur mon bureau qui a disparu après le redémarrage de mon ordi
Merci de tes conseils
0
Réponse 55 / 104
aubignas
1 août 2008 à 10:44
Search Navipromo version 3.6.1 commencé le 01/08/2008 à 10:29:33,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ced"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ced\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ced\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ced\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ced\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ced\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\DedfNXyb.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 01/08/2008 à 10:34:47,92 ***
0
Réponse 56 / 104
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 août 2008 à 18:20
merci de faire ton post!
0
aubignas
1 août 2008 à 23:49
salut a toi
je rentre de tres longue vavances
je ne comprend rien a ce que je lis sur ce forum
c'est quoi un poste ???
0
Réponse 57 / 104
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 août 2008 à 08:23
cré toi un propre message sans aller dans celui d'une autre personne ce qui évitera de se mélanger . Et recolle le rapport navilog et un rapport malwarebyte,s antimalware
0
Réponse 58 / 104
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 août 2008 à 08:52
pour
MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 59 / 104
vivi
29 août 2008 à 18:55
Bonsoir,

J'ai eu quasiment le meme probleme que toi et pour le régler j'ai utiliser ce lien:
http://www.malekal.com/adware.Magic_control.html
Il t'explique toute la manipulation pour installer le processus navilog.
Si tu utilise Vista comme moi, il faut que tu désactive l'UAC qui protege d'origine ton ordi avec vista. Surtout remet le en fonction des que tu as fini avec navilog. Mais va sur ce lien que je t'ai donné car tout y est super bien expliquer!
Bonne chance
0
Réponse 60 / 104
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 sept. 2008 à 12:14
Salut sylob !!

il serait préférable que tu crée ton propre topic avec ton problème car celui ci est celui de nyb9..

Cliques sur ce lien : http://www.commentcamarche.net/forum/forum 7 virus securite

et en bas de la page, tu pourras créer ton topic en expliquant ton problème...je t aiderai avec plaisir ;-)

merci pour ta compréhension
0
sylob Messages postés 19 Date d'inscription vendredi 2 mai 2008 Statut Membre Dernière intervention 25 septembre 2008 1
17 sept. 2008 à 18:50
merci Geoffreys jai crée mon Topic et jattend ta precieuse aide
merci
0
jeanjean31 Messages postés 1 Date d'inscription mercredi 3 décembre 2008 Statut Membre Dernière intervention 3 décembre 2008
3 déc. 2008 à 12:12
voici mon second rapport:

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : BIOS Date: 03/20/06 19:00:40 Ver: 08.00.10
USER : user01 ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:149 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 03/12/2008|11:48 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/11/2008|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/07/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[13/07/2007|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/02/2007|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/09/2006|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[05/09/2006|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/09/2006|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[07/12/2006|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/09/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[19/12/2006|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[06/06/2008|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/11/2008|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[07/07/2007|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[01/07/2007|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panasonic
[13/11/2008|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[20/10/2007|09:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/01/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[28/10/2006|01:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/09/2006|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[11/09/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[04/09/2006|15:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/09/2006|17:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[30/09/2006|02:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/09/2006|02:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/02/2008|10:22] C:\DOCUME~1\user01\APPLIC~1\Adobe
[24/05/2007|08:51] C:\DOCUME~1\user01\APPLIC~1\AdobeUM
[19/09/2006|08:51] C:\DOCUME~1\user01\APPLIC~1\Ahead
[21/03/2008|15:04] C:\DOCUME~1\user01\APPLIC~1\Apple Computer
[01/07/2007|20:25] C:\DOCUME~1\user01\APPLIC~1\ArcSoft
[29/09/2006|17:35] C:\DOCUME~1\user01\APPLIC~1\AVG7
[14/09/2006|23:22] C:\DOCUME~1\user01\APPLIC~1\CyberLink
[21/02/2007|23:55] C:\DOCUME~1\user01\APPLIC~1\DivX
[23/10/2006|20:48] C:\DOCUME~1\user01\APPLIC~1\eConf
[24/01/2007|11:41] C:\DOCUME~1\user01\APPLIC~1\EPSON
[29/09/2006|10:20] C:\DOCUME~1\user01\APPLIC~1\F-Secure
[26/08/2008|08:51] C:\DOCUME~1\user01\APPLIC~1\Google
[15/02/2007|10:49] C:\DOCUME~1\user01\APPLIC~1\Help
[26/05/2008|19:31] C:\DOCUME~1\user01\APPLIC~1\Icone
[04/09/2006|15:59] C:\DOCUME~1\user01\APPLIC~1\Identities
[20/01/2008|00:15] C:\DOCUME~1\user01\APPLIC~1\InstallShield Installation Information
[29/09/2006|09:34] C:\DOCUME~1\user01\APPLIC~1\ispnews
[15/12/2007|09:45] C:\DOCUME~1\user01\APPLIC~1\Leadertech
[08/09/2006|10:28] C:\DOCUME~1\user01\APPLIC~1\Logitech
[29/09/2006|09:24] C:\DOCUME~1\user01\APPLIC~1\Macromedia
[15/09/2008|09:34] C:\DOCUME~1\user01\APPLIC~1\Microsoft
[21/02/2007|23:26] C:\DOCUME~1\user01\APPLIC~1\Mozilla
[29/09/2006|09:47] C:\DOCUME~1\user01\APPLIC~1\MSNInstaller
[10/10/2006|23:10] C:\DOCUME~1\user01\APPLIC~1\Musicmatch
[29/09/2006|09:36] C:\DOCUME~1\user01\APPLIC~1\PEX
[07/08/2008|21:21] C:\DOCUME~1\user01\APPLIC~1\Pro Cycling Manager 2007
[17/11/2008|11:26] C:\DOCUME~1\user01\APPLIC~1\Skype
[17/11/2008|11:19] C:\DOCUME~1\user01\APPLIC~1\skypePM
[14/11/2006|23:15] C:\DOCUME~1\user01\APPLIC~1\Sun
[05/10/2006|09:57] C:\DOCUME~1\user01\APPLIC~1\Toshiba
[01/12/2008|23:40] C:\DOCUME~1\user01\APPLIC~1\U3
[30/09/2006|14:07] C:\DOCUME~1\user01\APPLIC~1\ubi.com
[29/09/2006|10:38] C:\DOCUME~1\user01\APPLIC~1\Windows Desktop Search

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/08/2008 14:09][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03/12/2008 11:29][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[03/12/2008 01:02][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[03/12/2008 09:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/11/2008|22:07] C:\Program Files\Adobe
[19/01/2008|23:58] C:\Program Files\AGEIA Technologies
[05/09/2006|10:59] C:\Program Files\Ahead
[22/05/2008|21:51] C:\Program Files\ALCATEL PC Suite
[08/12/2006|11:34] C:\Program Files\Alwil Software
[06/11/2008|22:08] C:\Program Files\American Conquest
[07/11/2008|20:14] C:\Program Files\American Conquest Fight Back
[29/09/2006|09:30] C:\Program Files\AntivirusFirewall
[19/08/2008|00:52] C:\Program Files\Apple Software Update
[31/01/2007|11:26] C:\Program Files\ArcSoft
[23/01/2007|23:33] C:\Program Files\AWS
[04/10/2006|09:06] C:\Program Files\Belkin
[22/07/2007|22:53] C:\Program Files\BillardGL 1.75
[14/07/2008|17:21] C:\Program Files\Bonjour
[04/09/2006|15:42] C:\Program Files\ComPlus Applications
[27/07/2007|22:57] C:\Program Files\Cyanide
[05/09/2006|10:47] C:\Program Files\CyberLink
[02/08/2007|10:24] C:\Program Files\directx
[18/03/2007|23:31] C:\Program Files\DivX
[24/01/2007|21:40] C:\Program Files\EPSON
[13/11/2008|23:38] C:\Program Files\Fichiers communs
[19/01/2008|21:13] C:\Program Files\GameSpy Arcade
[26/08/2008|08:49] C:\Program Files\Geonaute KeyMaze 300
[22/07/2007|23:45] C:\Program Files\GLtron
[26/08/2008|09:18] C:\Program Files\Google
[29/09/2006|17:18] C:\Program Files\Grisoft
[24/10/2006|08:51] C:\Program Files\ICom Plugins
[25/09/2008|10:42] C:\Program Files\InstallShield Installation Information
[15/10/2008|09:00] C:\Program Files\Internet Explorer
[05/08/2008|21:35] C:\Program Files\Java
[18/10/2007|20:35] C:\Program Files\Lavasoft
[24/09/2008|21:06] C:\Program Files\LimeWire
[15/09/2008|09:36] C:\Program Files\Logitech
[01/10/2006|12:09] C:\Program Files\LucasArts
[04/09/2006|17:49] C:\Program Files\Marvell
[27/09/2008|09:58] C:\Program Files\Messenger
[08/11/2007|22:21] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[04/09/2006|15:45] C:\Program Files\microsoft frontpage
[08/09/2006|15:30] C:\Program Files\Microsoft Games
[07/12/2006|21:40] C:\Program Files\Microsoft Money
[06/06/2008|09:23] C:\Program Files\Microsoft Office
[06/06/2008|09:24] C:\Program Files\Microsoft Small Business
[09/07/2008|11:24] C:\Program Files\Microsoft SQL Server
[08/11/2007|22:09] C:\Program Files\Microsoft SQL Server Compact Edition
[06/06/2008|08:55] C:\Program Files\Microsoft Visual Studio
[06/06/2008|08:55] C:\Program Files\Microsoft Works
[06/06/2008|09:19] C:\Program Files\Microsoft.NET
[29/12/2006|23:48] C:\Program Files\Morpheus
[13/12/2006|21:25] C:\Program Files\MorpheusBar
[27/09/2008|09:55] C:\Program Files\Movie Maker
[21/02/2007|23:54] C:\Program Files\Mozilla Firefox
[29/09/2006|09:47] C:\Program Files\MSN
[04/09/2006|15:42] C:\Program Files\MSN Gaming Zone
[08/11/2007|22:08] C:\Program Files\MSN Messenger
[18/11/2006|02:16] C:\Program Files\MSXML 4.0
[08/06/2008|22:28] C:\Program Files\MSXML 6.0
[08/09/2006|10:26] C:\Program Files\MUSICMATCH
[03/12/2008|11:41] C:\Program Files\Navilog1
[27/09/2008|09:52] C:\Program Files\NetMeeting
[10/09/2006|23:26] C:\Program Files\OLYMPUS
[04/09/2006|15:42] C:\Program Files\Online Services
[27/09/2008|09:52] C:\Program Files\Outlook Express
[29/06/2007|09:02] C:\Program Files\Panasonic
[14/07/2008|17:21] C:\Program Files\QuickTime
[04/09/2006|17:37] C:\Program Files\Realtek
[08/09/2006|15:33] C:\Program Files\Red Storm Entertainment
[22/07/2007|21:01] C:\Program Files\S64Games
[14/07/2008|17:14] C:\Program Files\Safari
[27/06/2007|21:31] C:\Program Files\SAGEM
[04/10/2006|09:13] C:\Program Files\Samsung
[23/02/2007|09:10] C:\Program Files\Satsuki Decoder Pack
[22/09/2006|11:09] C:\Program Files\Securitoo
[04/09/2006|15:43] C:\Program Files\Services en ligne
[13/11/2008|23:38] C:\Program Files\Skype
[22/07/2007|20:57] C:\Program Files\Slot Machine 98
[05/08/2008|21:35] C:\Program Files\Sun
[22/07/2007|22:34] C:\Program Files\Table Tennis Pro V2 Lite
[04/01/2007|00:08] C:\Program Files\Texas HoldEm!
[04/10/2006|20:47] C:\Program Files\Toshiba
[30/09/2006|14:08] C:\Program Files\ubi.com
[04/09/2006|15:59] C:\Program Files\Uninstall Information
[19/01/2008|23:59] C:\Program Files\Unreal Tournament 3
[08/10/2006|12:31] C:\Program Files\Viewpoint
[03/12/2008|11:44] C:\Program Files\Wanadoo
[29/09/2006|10:38] C:\Program Files\Windows Desktop Search
[27/02/2008|12:14] C:\Program Files\Windows Live
[14/10/2007|22:10] C:\Program Files\Windows Live Favorites
[29/11/2007|22:32] C:\Program Files\Windows Live Toolbar
[30/11/2006|17:07] C:\Program Files\Windows Media Connect 2
[27/09/2008|09:52] C:\Program Files\Windows Media Player
[27/09/2008|09:52] C:\Program Files\Windows NT
[04/09/2006|15:43] C:\Program Files\WindowsUpdate
[04/09/2006|15:45] C:\Program Files\xerox
[04/10/2006|09:15] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/11/2008|22:07] C:\Program Files\Fichiers communs\Adobe
[05/09/2006|10:58] C:\Program Files\Fichiers communs\Ahead
[13/07/2007|10:23] C:\Program Files\Fichiers communs\Apple
[31/01/2007|11:28] C:\Program Files\Fichiers communs\ArcSoft
[29/06/2007|09:03] C:\Program Files\Fichiers communs\CNC
[06/06/2008|08:55] C:\Program Files\Fichiers communs\DESIGNER
[24/01/2007|11:21] C:\Program Files\Fichiers communs\InstallShield
[30/09/2006|22:46] C:\Program Files\Fichiers communs\Java
[19/09/2006|08:42] C:\Program Files\Fichiers communs\LightScribe
[15/09/2008|09:40] C:\Program Files\Fichiers communs\LogiShrd
[15/09/2008|09:34] C:\Program Files\Fichiers communs\Logitech
[07/09/2008|23:18] C:\Program Files\Fichiers communs\Microsoft Shared
[04/09/2006|15:43] C:\Program Files\Fichiers communs\MSSoap
[05/09/2006|11:08] C:\Program Files\Fichiers communs\Nero
[04/09/2006|17:06] C:\Program Files\Fichiers communs\ODBC
[29/06/2007|09:02] C:\Program Files\Fichiers communs\Panasonic
[30/09/2006|14:06] C:\Program Files\Fichiers communs\PocketSoft
[04/09/2006|15:43] C:\Program Files\Fichiers communs\Services
[13/11/2008|23:38] C:\Program Files\Fichiers communs\Skype
[04/09/2006|17:06] C:\Program Files\Fichiers communs\SpeechEngines
[27/09/2008|09:52] C:\Program Files\Fichiers communs\System
[08/11/2007|22:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[19/01/2008|23:57] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 78 Processes )

IEXPLORE.EXE ~ [PID:6928]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\user01\Cookies\user01@advertstream[2].txt
C:\DOCUME~1\user01\Cookies\user01@d2.advertserve[1].txt
C:\DOCUME~1\user01\Cookies\user01@adex.bigpoint[2].txt
C:\DOCUME~1\user01\Cookies\user01@adin.bigpoint[2].txt
C:\DOCUME~1\user01\Cookies\user01@bigpoint[2].txt
C:\DOCUME~1\user01\Cookies\user01@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\user01\Cookies\user01@fr.xblaster.bigpoint[1].txt
C:\DOCUME~1\user01\Cookies\user01@banner.cotedazurpalace[2].txt
C:\DOCUME~1\user01\Cookies\user01@cotedazurpalace[1].txt
C:\DOCUME~1\user01\Cookies\user01@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\user01\Cookies\user01@2xmoinscher[1].txt
C:\DOCUME~1\user01\Cookies\user01@www.2xmoinscher[2].txt
C:\DOCUME~1\user01\Cookies\user01@888[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 11:49:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 712

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\DOCUME~1\user01\LOCALS~1\APPLIC~1\gakaksy.dat
C:\DOCUME~1\user01\LOCALS~1\APPLIC~1\gakaksy.exe
C:\DOCUME~1\user01\LOCALS~1\APPLIC~1\gakaksy_nav.dat
C:\DOCUME~1\user01\LOCALS~1\APPLIC~1\gakaksy_navps.dat
C:\WINDOWS\System32\hcowpp.dat
C:\WINDOWS\System32\hcowpp.exe
C:\WINDOWS\System32\hcowpp_nav.dat
C:\WINDOWS\System32\hcowpp_navps.dat
C:\WINDOWS\System32\hcowpp_navup.dat
[b]==> EGDACCESS <==/b



[F:4694][D:205]-> C:\DOCUME~1\user01\LOCALS~1\Temp
[F:809][D:0]-> C:\DOCUME~1\user01\Cookies
[F:10203][D:40]-> C:\DOCUME~1\user01\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/12/2008|11:51 - Option : [1]

--------------------\\ Fin du rapport a 11:51:09
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses