Sujet Précédent Sujet Suivant

Problème pub up, spyware, antivirus 2009

Résolu/Fermé
nyb9 - 9 juil. 2008 à 19:28
 remysimpson - 10 sept. 2009 à 16:56
Bonjour,
j'ai un problème je me suis fait avoir par un virus "Antivirus 2009" connu aussi sous "av2009.exe" qui s'est fait passer pour un antivirus, il m'a tellement fait peur que j'ai fini par l'acheter, bref maintenant je me suis rendu compte que c'est un virus dangeureux. Depuis j'ai spyware secure qui s'est installé aussi sur mon ordi, puis quand je vais sur internet, j'ai sans arrêt des pub, alors que avant ce n'était pas le cas. J'ai lu sur des forums que c'est mieux d'avoir firefox que internet explorer donc j'ai prie ça, mais j'ai toujours les pub. J'ai fait des manipulations pour essayer de me débarrasser ce que conneries, mais je ne sais pas si ça marché. Le prob des pub continue;

les manipulations que j'ai faites: pour spyware secure: je l'ai supp dans supp programme, pui dans C: programme aussi, antivirus 2009 ne figure pas dans supp programme dans le panneau de configuration, donc je l'ai supp ds C: programme aussi, puis quand j'ai fait demarrer rechercher antivirus 2009, d'un seul coup il y avait marqué desinstaller donc j'ai fait ça aussi. mais j'aimerai être sûre que je suis vraiment débarrasser de ces trucs là.

Si qqn pourrait m'aider ça serait très gentil, car je m'y connais pas trop.

J'ai avast comme antivirus, puis windows defender. J'ai remarqué que mon pare feu n'était pas activé, donc là je l'ai activé, puis j'ai même cliquer sur bloquer toutes les connexions entrante. A oui j'ai windows vista pr info. bon j'espère que j'ai été assez claire.

merci d'avance pour votre aide :)
A voir également:

104 réponses

Précédent
Réponse 61 / 104
kimjoa
21 sept. 2008 à 05:26
bonsoir
jai eu un problem dans mon ordinateur un antivirus " faux " sous le nom de MS ANTIVIRUS et venu dans mon ordinateur
toute els 5 seconde aussi j'avais une page me disant de fair un scan ... bref
j'ai acheter aussi je suis degouter sa server a rien le problem et resolu je voulais simplement savoir si les gens deriere tout sa pouvai me retiré de l'argent contre mon plein gré .... ? il ont mes numero de carte de credit etc
vueilller esseyer de me 'menvoyer un mail
je vous remercie infiniment
bonne nuit
0
Réponse 62 / 104
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 11:19
cré ton propre message merci
0
Réponse 63 / 104
dd
22 sept. 2008 à 03:13
si les pub son la a l ouverture ses c que ton viruse est toujours la et il multiplie les pub commence par le trouvé
0
Réponse 64 / 104
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 sept. 2008 à 18:16
CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 104
jft
8 oct. 2008 à 13:45
Bonjour.

Même problème.

J'ai téléchargé un gratuit (spyware terminator), et je m'en suis débarassé du premier coup en analyse approfondie.
0
Réponse 66 / 104
ALVEANT
13 oct. 2008 à 20:58
il faut faire une restauration du system a une date interieur a l'arrivé du virus 2009 et au redemarrage de ordinateur il ne sera plus là c'est comme ça que je fait moi memme
0
Réponse 67 / 104
simou
19 oct. 2008 à 12:55
earch Navipromo version 3.6.6 commencé le 19/10/2008 à 10:57:18,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Simou"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Simou\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Simou\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Simou\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Simou\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Simou\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\XIPVuBeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 19/10/2008 à 11:17:13,81 ***
0
Réponse 68 / 104
lionkinghh Messages postés 9 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 24 octobre 2008
24 oct. 2008 à 23:59
Search Navipromo version 3.6.7 commencé le 24/10/2008 à 21:49:18,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "badreddine"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\badreddine\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\famille\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\badreddine\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\famille\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\badreddine\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\famille\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\badreddine\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\famille\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\badreddine\locals~1\applic~1" :


* Dans "C:\DOCUME~1\famille\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\MWHkmnnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\oXbLonnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 24/10/2008 à 21:54:18,00 ***
0
Réponse 69 / 104
lanzy
31 oct. 2008 à 08:44
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41:04, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\DOCUME~1\steph\LOCALS~1\Temp\xxx8263.exe
C:\Program Files\KirysTech2k\FastNote\kfn.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\DOCUME~1\steph\LOCALS~1\Temp\~tmpc.exe
C:\Program Files\Batter\X_Batter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\Program Files\Fighters\configservice.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://renewalcenter.symantec.com/storefront/user/home.jsp?NOS=y5BMVHwcYsVSCmeplQEQMCCae2KDdvn30VUDVUYl70hDJEXBZHSf%2FkZBu%2B9RBDDJR8TMM7T&SASSERVER=lcsitemain.symantec.com&TRANSID=%2F1009771%2FC1CBiM6C03FBCE7F10D6B&GUID=7A4A58C88A2C0D40A3E51DE4E2515662&FRE&FRA&FR&oslang=iso:FRE&oslocale=iso:FRA&vendid=003&vendtag=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\gossiper\tbgoss.dll
R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\gossiper\tbgoss.dll
O2 - BHO: offersfortoday browser enhancer - {434C70E4-3217-E914-393C-7D45B74EB9C9} - C:\WINDOWS\system32\bqfxbuuxyvkfyj.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: BatterBHO - {8331D1C9-AB49-429C-A69E-B55994D44407} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: offersfortoday - {e269859a-a18a-8693-3cfa-2c2f457d75fd} - C:\WINDOWS\system32\nss13C.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\gossiper\tbgoss.dll
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [NBInstall] C:\WINDOWS\MBDownloader_876970
O4 - HKLM\..\Run: [tvsqhidyyglda] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\bqfxbuuxyvkfyj.dll"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\steph\LOCALS~1\Temp\xxx8263.exe
O4 - HKCU\..\Run: [78388312898323507916082527057644] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieexplorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1801674531-1844823847-725345543-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'user')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Batter - Auto Update.lnk = C:\Program Files\Batter\Batter.exe
O4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?603eeeaca7644ddba0b0c0ae2e085560
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?603eeeaca7644ddba0b0c0ae2e085560
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.phox.fr/fr-FR/
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 70 / 104
lepasionner
3 nov. 2008 à 03:18
voici comment moi j ai réussi j ai démarré en mode sans échec sur laptop toshiba
ferme lordi puis redémarre en maintenant F8 enfoncé ou le bouton SUPPRIME/delete
en mode sans echec tu va le supprimé
moi il setait installé sur
c/programme files/av2009
jai redemarré puis terminé
0
Réponse 71 / 104
gat20 Messages postés 1 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 3 novembre 2008
3 nov. 2008 à 22:41
salut j'ai eu le meme probleme que toi avec "antivirus 2009" et je voulais savoir si tu avais eu un prélèvement bancaire suite à l'achat du soi-disant antivirus? merci d'avance
0
marinadu13
4 nov. 2008 à 11:26
salut!
personnellement j'ai pas donné de coordonnées bancaires, donc non pas de prélèvement.
j'ai faiili me faire avoir mais les coordonnées bancaires, j'évite de les donner par internet, ça me fait un peu peur :/
0
lepasionner > marinadu13
4 nov. 2008 à 23:12
TU NA PAS A L ACHETÉ C EST UN PIEGE
JAI ENVOYÉ LA FACON DE FAIRE POUR ÉLLIMINÉ CE VIRUS
REGARDE DANS LES MESSAGE
DOIT SE FAIRE EN MODE SANS ÉCHEC
TU TROUVE OU IL LA PLACÉ ET TU LE SUPPRIME ENSUITE TU REDÉMARRE
0
lepasionner
4 nov. 2008 à 23:05
SALUT NON JE NAIS PAS ACHETÉ LE LOGICIEL C EST TOUT FAUX
MOI J AI FERMÉ MON ORDI ET JE L AI OUVERT EN (MODE SANS ÉCHEC)
PUIS JE SUIS ALLÉ LA OU LE LOGICIEL S ÉTAIT INSTALLÉ ET JE L AI TOUT SIMPLEMENT SUPPRIMÉ
SI TU N EST PAS EN MODE SANS ÉCHEC IL REFUSE DE LE SUPPRIMÉ
ET IL N EST JAMAIS REVENU
COMMENCE PAR FAIRE UNE RECHERCHE (av2009) pour savoir ou il la planté
ensuite mode sans échec
inutile de supprimé quoique se soit d autre
0
Réponse 72 / 104
gat20
5 nov. 2008 à 12:34
je voulais savoir si ceux qui l'ont acheté comme moi, par naïveté, ont eu des prélèvements bancaires car j'ai déjà réussi à supprimer le virus de mon PC
merci d'avance
0
Réponse 73 / 104
Tony
6 nov. 2008 à 12:58
Merci, du coup de main car cette merde me casser les couilles.
Sur ce bonne journée
Merci
A+
0
Réponse 74 / 104
pimousse
21 nov. 2008 à 12:50
Search Navipromo version 3.6.9 commencé le 21/11/2008 à 12:43:31,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "martine"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\martine\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\martine\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\martine\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\martine\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\martine\locals~1\applic~1" :

yaoieuo.dat trouvé !
yaoieuo_nav.dat trouvé !
yaoieuo_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/11/2008 à 12:49:14,84 ***
0
Réponse 75 / 104
serda74
29 nov. 2008 à 19:43
Voici le rapport navilog

Search Navipromo version 3.6.9 commencé le 29/11/2008 à 17:39:27,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "serge"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\serge\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\serge\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\serge\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\serge\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\serge\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\dJQsYJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 29/11/2008 à 17:42:33,14 ***
0
Réponse 76 / 104
Benie
1 déc. 2008 à 21:22
Search Navipromo version 3.6.9 commencé le 01/12/2008 à 20:44:29,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "François"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\François\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\François\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\François\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\François\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\François\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\EhQsttwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 01/12/2008 à 20:47:43,39 ***
0
Réponse 77 / 104
antvuriz
2 déc. 2008 à 22:25
salut pour vou de mande anvuriz
0
Réponse 78 / 104
emilien
2 déc. 2008 à 23:11
Search Navipromo version 3.6.9 commencé le 02.12.2008 à 23:00:02.00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "rr"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\rr\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\rr\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\rr\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\rr\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\rr\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\mppVDcfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 02.12.2008 à 23:09:23.27 ***
0
Réponse 79 / 104
cyrill017 Messages postés 44 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 7 décembre 2008
4 déc. 2008 à 18:21
Search Navipromo version 3.6.9 commencé le 04/12/2008 à 18:05:58,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\YyFfLkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 04/12/2008 à 18:11:41,93 ***
0
Réponse 80 / 104
cyrill017 Messages postés 44 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 7 décembre 2008
4 déc. 2008 à 18:29
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:232 Go (Free:163 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 04/12/2008|18:23 )

--------------------\\ Listing des dossiers dans APPLIC~1

[26/01/2008|16:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[14/12/2007|21:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[26/01/2008|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
[14/12/2007|20:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[26/07/2008|08:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\AVG7
[13/02/2008|13:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[30/09/2008|15:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\EPSON
[20/01/2008|13:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[12/01/2008|13:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-Packard
[27/04/2008|17:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hide IP NG
[14/12/2007|13:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[26/09/2008|18:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[18/12/2007|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\ma-config.com
[14/12/2007|20:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[15/12/2007|16:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[30/09/2008|18:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microgaming
[26/01/2008|16:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/12/2007|19:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[02/12/2008|19:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\NutHands.com
[15/12/2007|16:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[25/12/2007|19:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[28/03/2008|18:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\ShoppingReport
[14/12/2007|13:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Styler
[18/01/2008|22:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[25/12/2007|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\TMP
[10/09/2008|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Viewpoint
[14/12/2007|21:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[10/02/2008|18:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient
[15/12/2007|17:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[26/01/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/12/2007|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[11/06/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[14/12/2007|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/12/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[26/01/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[13/02/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[26/09/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[18/01/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/05/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[31/05/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[21/02/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/12/2007|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[14/12/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[17/05/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spadester
[30/05/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\T6
[28/03/2008|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tool Eggs Less City
[26/09/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[15/12/2007|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[14/12/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/02/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[22/02/2008|07:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/12/2007|13:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[12/02/2008|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[26/01/2008|16:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/01/2008|16:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/12/2008 18:00][--a------] C:\WINDOWS\tasks\bblkikyo.job
[04/12/2008 17:41][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[04/12/2008 17:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/01/2008|11:16] C:\Program Files\_uninstallation_info
[06/07/2008|19:09] C:\Program Files\5APoker
[23/01/2008|19:42] C:\Program Files\Absolute Poker
[25/04/2008|18:36] C:\Program Files\Ace Venue
[09/08/2008|09:40] C:\Program Files\Action Poker
[14/06/2006|18:46] C:\Program Files\Ad-Aware
[04/12/2008|16:59] C:\Program Files\Antivirus 2009
[04/12/2008|17:37] C:\Program Files\AOL 9.0
[04/12/2008|17:37] C:\Program Files\AOL Compagnon
[26/01/2008|16:36] C:\Program Files\AOLbox(2)
[22/12/2007|14:57] C:\Program Files\ATI Technologies
[04/04/2008|20:37] C:\Program Files\Betfair
[28/03/2008|18:23] C:\Program Files\BitTorrent Fastest Tool
[14/12/2007|13:42] C:\Program Files\Cener Development
[14/06/2006|18:46] C:\Program Files\Compare It!
[25/12/2007|19:48] C:\Program Files\EA Sports
[04/12/2008|17:37] C:\Program Files\eMule
[26/09/2008|18:16] C:\Program Files\epson
[26/09/2008|18:20] C:\Program Files\Epson Software
[18/05/2008|13:46] C:\Program Files\e-texaspoker client
[24/10/2006|07:44] C:\Program Files\Everest
[04/12/2008|17:37] C:\Program Files\Fichiers communs
[27/09/2008|10:56] C:\Program Files\Full Tilt Poker
[19/01/2008|10:17] C:\Program Files\Google
[18/12/2007|20:02] C:\Program Files\Hewlett-Packard
[14/06/2006|18:46] C:\Program Files\IE Privacy Keeper
[26/09/2008|18:20] C:\Program Files\InstallShield Installation Information
[04/12/2008|17:37] C:\Program Files\Internet Explorer
[26/01/2008|16:39] C:\Program Files\Interwetten
[27/03/2008|05:39] C:\Program Files\Java
[14/12/2007|13:42] C:\Program Files\K-Lite Codec Pack
[25/12/2007|19:22] C:\Program Files\KONAMI
[18/05/2008|15:23] C:\Program Files\LandSharkPoker
[15/12/2007|17:10] C:\Program Files\Learn2.com
[18/12/2007|19:46] C:\Program Files\Logitech
[14/12/2007|20:14] C:\Program Files\ma-config.com
[26/01/2008|16:39] C:\Program Files\MansionPoker
[25/12/2007|19:35] C:\Program Files\Marvell
[04/12/2008|07:46] C:\Program Files\Messenger
[04/12/2008|07:55] C:\Program Files\microsoft frontpage
[14/12/2007|22:56] C:\Program Files\Microsoft Office
[21/02/2008|17:56] C:\Program Files\Microsoft SQL Server Compact Edition
[14/12/2007|22:55] C:\Program Files\Microsoft.NET
[09/10/2008|16:08] C:\Program Files\Million Dollar Poker Club
[04/12/2008|07:46] C:\Program Files\Movie Maker
[21/11/2008|14:17] C:\Program Files\Mozilla Firefox
[04/12/2008|07:46] C:\Program Files\msn
[04/12/2008|07:55] C:\Program Files\msn gaming zone
[15/12/2007|00:46] C:\Program Files\MSXML 6.0
[28/03/2008|18:32] C:\Program Files\Multi_Media_France
[28/03/2008|18:36] C:\Program Files\MultiMedia France Toolbar
[04/12/2008|18:12] C:\Program Files\Navilog1
[14/12/2007|21:46] C:\Program Files\Nero
[04/12/2008|07:55] C:\Program Files\netmeeting
[11/06/2008|14:44] C:\Program Files\Neuf
[02/12/2008|19:05] C:\Program Files\NutHands
[04/12/2008|07:44] C:\Program Files\Outlook Express
[27/04/2008|17:53] C:\Program Files\PartyGaming
[29/07/2008|16:41] C:\Program Files\Poker Heaven
[31/07/2008|18:21] C:\Program Files\Poker Royale
[04/12/2008|17:37] C:\Program Files\PokerStars
[14/12/2007|22:44] C:\Program Files\Realtek
[14/12/2007|22:20] C:\Program Files\Realtek AC97
[25/12/2007|19:33] C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility
[17/09/2008|18:10] C:\Program Files\Red Kings Poker
[26/01/2008|16:38] C:\Program Files\Rosso Poker
[28/03/2008|18:27] C:\Program Files\Share_Accelerator_MM
[04/08/2004|15:19] C:\Program Files\Soft4Ever
[14/02/2008|18:43] C:\Program Files\Steam
[04/12/2008|17:44] C:\Program Files\Styler
[05/07/2006|03:20] C:\Program Files\TweakRAM
[14/06/2006|18:46] C:\Program Files\UberIcon
[17/04/2008|20:09] C:\Program Files\Vegas007
[14/12/2007|21:16] C:\Program Files\VideoLAN
[15/12/2007|17:10] C:\Program Files\Viewpoint
[13/05/2008|20:39] C:\Program Files\VS Revo Group
[29/02/2008|15:19] C:\Program Files\Windows Live
[21/02/2008|17:58] C:\Program Files\Windows Live Favorites
[03/12/2008|22:34] C:\Program Files\Windows Live Safety Center
[21/02/2008|17:59] C:\Program Files\Windows Live Toolbar
[04/12/2008|17:37] C:\Program Files\Windows Media Player
[04/12/2008|07:55] C:\Program Files\windows nt
[04/12/2008|17:37] C:\Program Files\Windows Sidebar
[27/05/2008|17:46] C:\Program Files\WingowsPoker
[14/12/2007|13:41] C:\Program Files\Winrar
[04/12/2008|07:55] C:\Program Files\xerox
[12/03/2008|07:08] C:\Program Files\YesMessenger
[28/03/2008|22:29] C:\Program Files\Zapu

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/12/2007|21:47] C:\Program Files\Fichiers communs\Ahead
[26/01/2008|16:38] C:\Program Files\Fichiers communs\AOL
[15/12/2007|17:15] C:\Program Files\Fichiers communs\aolback
[04/12/2008|17:37] C:\Program Files\Fichiers communs\aolshare
[14/12/2007|22:56] C:\Program Files\Fichiers communs\DESIGNER
[18/12/2007|19:57] C:\Program Files\Fichiers communs\Hewlett-Packard
[14/12/2007|20:50] C:\Program Files\Fichiers communs\InstallShield
[18/01/2008|22:01] C:\Program Files\Fichiers communs\Java
[16/05/2008|16:05] C:\Program Files\Fichiers communs\LogiShrd
[04/12/2008|07:55] C:\Program Files\Fichiers communs\Microsoft Shared
[14/12/2007|13:34] C:\Program Files\Fichiers communs\MSSoap
[04/12/2008|17:37] C:\Program Files\Fichiers communs\Nullsoft
[14/12/2007|13:34] C:\Program Files\Fichiers communs\Services
[04/12/2008|07:55] C:\Program Files\Fichiers communs\speechengines
[04/12/2008|07:44] C:\Program Files\Fichiers communs\System
[04/12/2008|17:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 46 Processes )

iexplore.exe ~ [PID:3436]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tool Eggs Less City
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France\tbMul1.dll
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France\tbMul1.dll
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
C:\Program Files\MultiMedia France Toolbar
C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar\MultiMedia_SSNew.exe
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 18:24:09
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 19

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\YyFfLkkj.ini
C:\WINDOWS\system32\YyFfLkkj.ini2
C:\WINDOWS\system32\jkkLfFyY.dll
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\DOCUME~1\ADMINI~1\MENUDM~1\Antivirus 2009
C:\PROGRA~1\Antivirus 2009



[F:8260][D:273]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:43][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:2114][D:25]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/12/2008|18:24 - Option : [1]

--------------------\\ Fin du rapport a 18:24:57
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses