Sujet Précédent Sujet Suivant

Problème pub up, spyware, antivirus 2009

Résolu/Fermé
nyb9 - 9 juil. 2008 à 19:28
 remysimpson - 10 sept. 2009 à 16:56
Bonjour,
j'ai un problème je me suis fait avoir par un virus "Antivirus 2009" connu aussi sous "av2009.exe" qui s'est fait passer pour un antivirus, il m'a tellement fait peur que j'ai fini par l'acheter, bref maintenant je me suis rendu compte que c'est un virus dangeureux. Depuis j'ai spyware secure qui s'est installé aussi sur mon ordi, puis quand je vais sur internet, j'ai sans arrêt des pub, alors que avant ce n'était pas le cas. J'ai lu sur des forums que c'est mieux d'avoir firefox que internet explorer donc j'ai prie ça, mais j'ai toujours les pub. J'ai fait des manipulations pour essayer de me débarrasser ce que conneries, mais je ne sais pas si ça marché. Le prob des pub continue;

les manipulations que j'ai faites: pour spyware secure: je l'ai supp dans supp programme, pui dans C: programme aussi, antivirus 2009 ne figure pas dans supp programme dans le panneau de configuration, donc je l'ai supp ds C: programme aussi, puis quand j'ai fait demarrer rechercher antivirus 2009, d'un seul coup il y avait marqué desinstaller donc j'ai fait ça aussi. mais j'aimerai être sûre que je suis vraiment débarrasser de ces trucs là.

Si qqn pourrait m'aider ça serait très gentil, car je m'y connais pas trop.

J'ai avast comme antivirus, puis windows defender. J'ai remarqué que mon pare feu n'était pas activé, donc là je l'ai activé, puis j'ai même cliquer sur bloquer toutes les connexions entrante. A oui j'ai windows vista pr info. bon j'espère que j'ai été assez claire.

merci d'avance pour votre aide :)
A voir également:

104 réponses

Précédent
Réponse 81 / 104
GENCO SUSKUN
4 déc. 2008 à 20:19
SALUT SAVA
0
Réponse 82 / 104
sweetpoulette
4 déc. 2008 à 21:01
Search Navipromo version 3.6.9 commencé le 04/12/2008 à 20:43:22,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gilles"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gilles\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gilles\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gilles\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Gilles\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Gilles\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/12/2008 à 20:50:33,37 ***
0
Réponse 83 / 104
xtrem22
5 déc. 2008 à 15:57
Search Navipromo version 3.6.9 commencé le 05/12/2008 à 15:50:44,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "moi"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\moi\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\moi\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\moi\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\moi\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\moi\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\oVwwayay.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\wHkmmnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 05/12/2008 à 15:54:30,03 ***
0
Réponse 84 / 104
xtrem22
5 déc. 2008 à 16:06
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : BIOS Date: 02/29/08 11:17:07 Ver: 08.00.12
USER : moi ( Administrator )
BOOT : Normal boot
Firewall : ActiveArmor Firewall 1.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:32 Go)
E:\ (Local Disk) - NTFS - Total:57 Go (Free:10 Go)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:248 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 05/12/2008|15:59 )

--------------------\\ Listing des dossiers dans APPLIC~1

[01/10/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/10/2008|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[11/09/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[16/09/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[11/09/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[11/09/2008|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[11/09/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/10/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[04/12/2008|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
[11/09/2008|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/09/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[11/09/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[01/12/2008|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/10/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/09/2008|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[10/09/2008|23:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/09/2008|23:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/10/2008|14:57] C:\DOCUME~1\moi\APPLIC~1\Adobe
[12/09/2008|07:08] C:\DOCUME~1\moi\APPLIC~1\AdobeUM
[25/09/2008|13:16] C:\DOCUME~1\moi\APPLIC~1\ArcSoft
[03/12/2008|11:51] C:\DOCUME~1\moi\APPLIC~1\Canon
[29/09/2008|17:48] C:\DOCUME~1\moi\APPLIC~1\Creative
[11/09/2008|17:02] C:\DOCUME~1\moi\APPLIC~1\FotoWire
[05/11/2008|23:35] C:\DOCUME~1\moi\APPLIC~1\Help
[10/09/2008|23:34] C:\DOCUME~1\moi\APPLIC~1\Identities
[11/09/2008|18:02] C:\DOCUME~1\moi\APPLIC~1\InterTrust
[01/10/2008|15:07] C:\DOCUME~1\moi\APPLIC~1\Leadertech
[11/09/2008|17:46] C:\DOCUME~1\moi\APPLIC~1\Macromedia
[21/10/2008|22:33] C:\DOCUME~1\moi\APPLIC~1\Microsoft
[11/09/2008|17:37] C:\DOCUME~1\moi\APPLIC~1\MSNInstaller
[13/09/2008|00:07] C:\DOCUME~1\moi\APPLIC~1\OpenOffice.org
[11/09/2008|18:04] C:\DOCUME~1\moi\APPLIC~1\ScanSoft
[11/09/2008|12:32] C:\DOCUME~1\moi\APPLIC~1\vlc

[10/09/2008|23:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/12/2008 15:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/10/2008|14:57] C:\Program Files\Adobe
[11/09/2008|18:38] C:\Program Files\Ahead
[11/09/2008|10:21] C:\Program Files\Alwil Software
[12/09/2008|15:16] C:\Program Files\Analog Devices
[04/12/2008|10:46] C:\Program Files\Antivirus 2009
[11/09/2008|18:03] C:\Program Files\ArcSoft
[11/09/2008|08:26] C:\Program Files\ASUS
[30/10/2008|11:32] C:\Program Files\Bejeweled 2
[30/10/2008|11:28] C:\Program Files\bfgclient
[12/09/2008|15:10] C:\Program Files\Canon
[10/09/2008|23:20] C:\Program Files\ComPlus Applications
[04/12/2008|22:01] C:\Program Files\eMule
[05/12/2008|15:24] C:\Program Files\Enigma Software Group
[11/09/2008|08:52] C:\Program Files\EXPERTool
[11/09/2008|23:14] C:\Program Files\Fichiers communs
[11/09/2008|23:43] C:\Program Files\IncrediMail
[11/09/2008|17:57] C:\Program Files\installation
[29/09/2008|17:54] C:\Program Files\InstallShield Installation Information
[16/10/2008|02:01] C:\Program Files\Internet Explorer
[11/09/2008|17:04] C:\Program Files\Inventel
[11/09/2008|22:59] C:\Program Files\Logitech
[12/09/2008|14:56] C:\Program Files\Messenger
[11/09/2008|23:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[10/09/2008|23:24] C:\Program Files\microsoft frontpage
[12/09/2008|14:49] C:\Program Files\Movie Maker
[12/09/2008|14:49] C:\Program Files\msn
[10/09/2008|23:19] C:\Program Files\MSN Gaming Zone
[05/12/2008|15:54] C:\Program Files\Navilog1
[12/09/2008|14:47] C:\Program Files\NetMeeting
[11/09/2008|08:25] C:\Program Files\NVIDIA Corporation
[10/09/2008|23:19] C:\Program Files\Online Services
[13/09/2008|00:04] C:\Program Files\OpenOffice.org
[13/09/2008|00:06] C:\Program Files\OpenOffice.org 3
[13/09/2008|00:13] C:\Program Files\OpenOffice.org 3.0 (en-US) Installation Files
[12/09/2008|14:47] C:\Program Files\Outlook Express
[16/09/2008|21:36] C:\Program Files\Player Metaboli
[11/09/2008|18:04] C:\Program Files\ScanSoft
[10/09/2008|23:22] C:\Program Files\Services en ligne
[19/11/2008|12:18] C:\Program Files\Spybot - Search & Destroy
[10/09/2008|23:34] C:\Program Files\Uninstall Information
[11/09/2008|12:31] C:\Program Files\VideoLAN
[11/09/2008|23:35] C:\Program Files\Windows Live
[05/12/2008|14:48] C:\Program Files\Windows Media Connect 2
[21/10/2008|22:40] C:\Program Files\Windows Media Player
[12/09/2008|14:47] C:\Program Files\Windows NT
[10/09/2008|23:22] C:\Program Files\WindowsUpdate
[05/11/2008|23:35] C:\Program Files\WinRAR
[10/09/2008|23:24] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[01/10/2008|14:57] C:\Program Files\Fichiers communs\Adobe
[11/09/2008|18:39] C:\Program Files\Fichiers communs\Ahead
[11/09/2008|17:02] C:\Program Files\Fichiers communs\FotoWire
[11/09/2008|08:26] C:\Program Files\Fichiers communs\InstallShield
[11/09/2008|17:01] C:\Program Files\Fichiers communs\Logitech
[11/09/2008|23:16] C:\Program Files\Fichiers communs\Microsoft Shared
[10/09/2008|23:21] C:\Program Files\Fichiers communs\MSSoap
[11/09/2008|06:55] C:\Program Files\Fichiers communs\ODBC
[11/09/2008|18:04] C:\Program Files\Fichiers communs\ScanSoft Shared
[10/09/2008|23:21] C:\Program Files\Fichiers communs\Services
[11/09/2008|06:54] C:\Program Files\Fichiers communs\SpeechEngines
[12/09/2008|14:47] C:\Program Files\Fichiers communs\System
[11/09/2008|23:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 43 Processes )

IEXPLORE.EXE ~ [PID:3596]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\moi\Cookies\moi@adultfriendfinder[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 16:02:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 48

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\oVwwayay.ini
C:\WINDOWS\system32\oVwwayay.ini2
C:\WINDOWS\system32\wHkmmnmp.ini
C:\WINDOWS\system32\wHkmmnmp.ini2
C:\WINDOWS\system32\pmnmmkHw.dll
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\AntiSpywareExpert
C:\PROGRA~1\Antivirus 2009

--------------------\\ Suspect ..

C:\WINDOWS\system32\TDSSegfirrpb.log
C:\WINDOWS\system32\TDSSktevsthp.dat
C:\WINDOWS\system32\TDSSltewbfas.dll
C:\WINDOWS\system32\TDSSpxxylkdd.dll
C:\WINDOWS\system32\TDSSrwxvrbfj.dll
C:\WINDOWS\system32\TDSSwempqbob.dll
C:\WINDOWS\system32\TDSSyriqhucy.dll

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\moi\Mes documents\Mes documents\mes documents\Mes documents\johanna\Clip Art\holiday\NUTCRACK.WMF


[F:158][D:300]-> C:\DOCUME~1\moi\LOCALS~1\Temp
[F:43][D:0]-> C:\DOCUME~1\moi\Cookies
[F:2188][D:5]-> C:\DOCUME~1\moi\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/12/2008|16:04 - Option : [1]

--------------------\\ Fin du rapport a 16:04:23
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 104
louis
5 déc. 2008 à 19:21
J' ai un problème avec antivirus 2009 depuis hier que faire?
Louis
0
Réponse 86 / 104
magic
8 déc. 2008 à 22:51
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.524 7.5.524 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:91 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 08/12/2008|22:40 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[01/01/2004|10:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[01/01/2004|08:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/09/2008|12:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[01/01/2004|10:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[01/01/2004|09:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[01/01/2004|08:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[20/03/2008|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/01/2004|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/09/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[15/11/2008|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[08/10/2007|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[05/08/2007|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DyLogic
[12/11/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/12/2008|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[04/09/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[01/01/2004|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[26/01/2006|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotSync
[23/11/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hps
[15/11/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/05/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/01/2006|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/01/2004|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[04/01/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[16/01/2006|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/12/2008|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[07/06/2007|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/10/2007|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Snapfish Livres de photo
[03/01/2006|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[15/11/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/08/2007|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[21/04/2008|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/11/2006|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[15/11/2005|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[01/01/2004|10:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[01/01/2004|08:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|08:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/01/2004|10:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|09:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/01/2004|08:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[19/06/2008|12:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[03/10/2006|10:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[01/01/2004|10:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[19/06/2008|12:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVG7
[27/11/2008|17:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Brother
[18/09/2007|16:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BSplayer
[09/11/2006|16:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
[09/08/2006|22:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Datalayer
[05/08/2007|18:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\DyLogic
[17/01/2006|13:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\F-Secure
[21/01/2007|12:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[26/03/2006|22:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[26/01/2006|18:02] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HotSync
[31/12/2005|17:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[06/09/2008|17:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield
[07/09/2005|09:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InterVideo
[06/09/2005|20:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ispnews
[04/01/2006|18:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft
[01/09/2005|17:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[29/08/2005|07:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[28/09/2006|20:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microgaming
[04/06/2008|10:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[08/10/2007|11:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Motive
[10/04/2007|14:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[01/09/2005|18:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MSNInstaller
[09/08/2006|22:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Nokia
[09/08/2006|22:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Nokia Multimedia Player
[09/08/2006|22:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PC Suite
[01/01/2004|10:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SampleView
[08/12/2008|22:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Skype
[08/12/2008|20:25] C:\DOCUME~1\HP_ADM~1\APPLIC~1\skypePM
[01/09/2005|17:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[01/01/2004|09:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[01/01/2004|08:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Symantec
[11/01/2007|17:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\uTorrent
[03/01/2006|20:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Wannadoo
[11/06/2007|15:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
[15/11/2005|23:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Zylom

[20/04/2008|12:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[04/09/2008|12:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/09/2008|12:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[01/09/2005|17:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/12/2008 22:00][--a------] C:\WINDOWS\tasks\swkvazso.job
[05/12/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[10/08/2004 11:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[08/12/2008 22:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/01/2006 13:19][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job

--------------------\\ Listing des dossiers dans C:\Program Files

[26/01/2006|18:17] C:\Program Files\_PqiTemp_
[26/01/2006|18:17] C:\Program Files\Add-on
[26/06/2008|09:39] C:\Program Files\Adobe
[12/01/2006|14:04] C:\Program Files\Ahead
[03/01/2006|21:12] C:\Program Files\Alwil Software
[15/11/2008|13:23] C:\Program Files\Brother
[26/01/2006|12:17] C:\Program Files\Canon
[01/01/2004|08:41] C:\Program Files\ComPlus Applications
[29/08/2005|11:37] C:\Program Files\Creative
[26/01/2006|18:22] C:\Program Files\delalav
[26/01/2006|18:06] C:\Program Files\DeviceInfo
[09/05/2006|15:37] C:\Program Files\DIFX
[26/04/2008|09:59] C:\Program Files\Disney Interactive
[05/08/2007|18:49] C:\Program Files\DyLogic
[12/08/2007|11:32] C:\Program Files\Easy Internet signup
[29/08/2005|11:54] C:\Program Files\Elaborate Bytes
[20/04/2008|16:17] C:\Program Files\eMule
[15/11/2008|13:20] C:\Program Files\Fichiers communs
[01/01/2004|10:25] C:\Program Files\FrenchOtto
[15/11/2008|20:45] C:\Program Files\Google
[20/04/2008|12:36] C:\Program Files\Grisoft
[08/10/2007|11:39] C:\Program Files\Help and Support Additions
[26/01/2006|18:04] C:\Program Files\helpnote
[01/01/2004|10:03] C:\Program Files\Hewlett-Packard
[01/01/2004|10:12] C:\Program Files\HP
[08/12/2008|22:06] C:\Program Files\IncrediMail
[15/11/2008|20:38] C:\Program Files\InstallShield Installation Information
[15/10/2008|02:18] C:\Program Files\Internet Explorer
[15/01/2005|14:03] C:\Program Files\InterVideo
[01/01/2004|10:33] C:\Program Files\iPod
[01/01/2004|10:33] C:\Program Files\iTunes
[15/11/2008|22:30] C:\Program Files\Java
[17/01/2006|12:24] C:\Program Files\Logitech
[06/09/2008|23:20] C:\Program Files\Messenger
[06/09/2008|16:31] C:\Program Files\Messenger Plus! Live
[11/11/2008|03:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/08/2005|12:44] C:\Program Files\Microsoft Encarta
[01/01/2004|08:45] C:\Program Files\microsoft frontpage
[12/01/2006|16:18] C:\Program Files\Microsoft Money
[29/08/2005|08:25] C:\Program Files\Microsoft Office
[09/11/2008|10:28] C:\Program Files\Microsoft Silverlight
[01/01/2004|08:42] C:\Program Files\Movie Maker
[12/11/2008|19:53] C:\Program Files\Mozilla Firefox
[01/01/2004|08:40] C:\Program Files\MSN
[12/10/2005|22:16] C:\Program Files\MSN Apps
[01/01/2004|08:40] C:\Program Files\MSN Gaming Zone
[06/09/2008|16:31] C:\Program Files\MSN Messenger
[16/11/2008|23:14] C:\Program Files\MSXML 4.0
[24/04/2007|12:03] C:\Program Files\myphotobook
[08/12/2008|22:40] C:\Program Files\Navilog1
[29/12/2005|21:21] C:\Program Files\NetMeeting
[03/01/2006|19:21] C:\Program Files\Norton AntiVirus
[13/03/2008|01:38] C:\Program Files\Norton Security Scan
[01/03/2008|20:41] C:\Program Files\Norton Security Scan(2)
[15/11/2008|13:21] C:\Program Files\Nuance
[01/01/2004|08:40] C:\Program Files\Online Services
[06/09/2008|23:17] C:\Program Files\Orange
[04/09/2008|19:19] C:\Program Files\Outlook Express
[29/08/2005|13:37] C:\Program Files\Painter Classic
[07/09/2005|10:55] C:\Program Files\Philips ToUcam Camera
[11/08/2007|17:14] C:\Program Files\Photo Service Edition
[06/10/2008|21:42] C:\Program Files\Picasa2
[03/01/2006|21:32] C:\Program Files\Program Files
[01/01/2004|10:33] C:\Program Files\QuickTime
[06/09/2008|17:41] C:\Program Files\SAGEM
[01/03/2008|20:40] C:\Program Files\SAGEM WiFi manager
[01/03/2008|20:40] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[01/03/2008|20:40] C:\Program Files\SAGEM(2)
[15/11/2008|13:19] C:\Program Files\ScanSoft
[06/09/2008|17:39] C:\Program Files\Securitoo
[01/01/2004|10:53] C:\Program Files\Services en ligne
[01/01/2004|08:03] C:\Program Files\SiS VGA Utilities V3.59e
[07/06/2007|23:08] C:\Program Files\Skype
[29/08/2005|11:55] C:\Program Files\SlySoft
[23/11/2008|23:15] C:\Program Files\SNAPFISH
[15/11/2008|22:30] C:\Program Files\Sun
[03/01/2006|20:09] C:\Program Files\Symantec
[07/08/2006|21:21] C:\Program Files\T‚l‚chargement PHOTOWAYS
[01/01/2004|08:49] C:\Program Files\Uninstall Information
[08/10/2007|10:56] C:\Program Files\USB_Driver
[04/09/2008|19:20] C:\Program Files\Wanadoo
[07/06/2007|19:30] C:\Program Files\Windows Live
[29/12/2005|21:21] C:\Program Files\Windows Media Player
[29/12/2005|21:21] C:\Program Files\Windows NT
[01/01/2004|08:40] C:\Program Files\Windows Plus
[01/01/2004|08:42] C:\Program Files\WindowsUpdate
[11/06/2007|16:05] C:\Program Files\WinRAR
[11/08/2007|17:31] C:\Program Files\WinZip
[01/01/2004|08:45] C:\Program Files\xerox
[12/11/2006|00:36] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/03/2008|16:06] C:\Program Files\Fichiers communs\Adobe
[29/08/2005|08:25] C:\Program Files\Fichiers communs\Designer
[06/09/2008|23:16] C:\Program Files\Fichiers communs\France Telecom
[01/01/2004|09:53] C:\Program Files\Fichiers communs\Hewlett-Packard
[15/11/2008|13:20] C:\Program Files\Fichiers communs\InstallShield
[15/01/2005|14:03] C:\Program Files\Fichiers communs\InterVideo
[01/01/2004|09:19] C:\Program Files\Fichiers communs\Java
[16/01/2006|17:00] C:\Program Files\Fichiers communs\Logitech
[01/02/2006|21:00] C:\Program Files\Fichiers communs\Micro Application Shared
[23/11/2008|23:17] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|08:42] C:\Program Files\Fichiers communs\MSSoap
[01/01/2004|09:36] C:\Program Files\Fichiers communs\ODBC
[15/11/2008|13:20] C:\Program Files\Fichiers communs\ScanSoft Shared
[29/12/2005|21:21] C:\Program Files\Fichiers communs\Services
[10/11/2008|10:42] C:\Program Files\Fichiers communs\Skype
[01/01/2004|09:36] C:\Program Files\Fichiers communs\SpeechEngines
[01/03/2008|20:44] C:\Program Files\Fichiers communs\Symantec Shared
[26/06/2007|21:37] C:\Program Files\Fichiers communs\System
[04/02/2007|12:09] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 57 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 22:46:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\WINDOWS\System32\tULDuRLb.dll 35328 bytes executable
scan completed successfully
hidden processes: 0
hidden files: 163

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\lVDdffii.ini
C:\WINDOWS\system32\lVDdffii.ini2
C:\WINDOWS\system32\iiffdDVl.dll
[b]==> VUNDO <==/b



[F:160][D:47]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:52][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:1228][D:21]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/12/2008|22:49 - Option : [2]

--------------------\\ Fin du rapport a 22:49:09
0
Réponse 87 / 104
le mec qui reçoit 50 000 pop pups
25 déc. 2008 à 19:39
Search Navipromo version 3.7.0 commencé le 25/12/2008 à 19:13:02,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1600MHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0
USER : Administrateur ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:37 Go (Free:12 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\administrateur.NANTES\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.NAN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FPERAU~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\smillier\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\administrateur.NANTES\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FPERAU~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\smillier\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\administrateur.NANTES\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.NAN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FPERAU~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\smillier\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\administrateur.NANTES\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FPERAU~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\smillier\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\administrateur.NANTES\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FPERAU~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\smillier\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 25/12/2008 à 19:33:35,91 ***
0
Réponse 88 / 104
lucia25
26 déc. 2008 à 21:18
Search Navipromo version 3.7.0 commencé le 26/12/2008 à 21:05:06,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLA
USER : elise_2 ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081226-0] 4.8.1296 (Activated)


C:\ (Local Disk) - FAT32 - Total:35 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\elise_2\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LOULOU\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\elise_2\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\elise_2\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\elise_2\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\elise_2\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 26/12/2008 à 21:08:01,39 ***
0
Réponse 89 / 104
lucia25
26 déc. 2008 à 21:22
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLA
USER : elise_2 ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081226-0] 4.8.1296 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/12/2008|21:14 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/10/2004|12:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[15/10/2004|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[08/11/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/09/2006|01:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/10/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[08/03/2007|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/10/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iDeal Designer Hygena
[30/09/2006|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[27/12/2006|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[22/10/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/10/2004|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/10/2006|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[07/11/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[06/08/2007|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[04/11/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[14/04/2006|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[20/05/2008|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[23/10/2006|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[15/11/2006|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/10/2007|08:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[29/09/2007|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[15/10/2004|11:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[15/10/2004|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/09/2006|21:54] C:\DOCUME~1\LOULOU\APPLIC~1\Adobe
[15/10/2004|12:05] C:\DOCUME~1\LOULOU\APPLIC~1\Identities
[07/09/2006|13:28] C:\DOCUME~1\LOULOU\APPLIC~1\Macromedia
[15/10/2004|11:51] C:\DOCUME~1\LOULOU\APPLIC~1\Microsoft
[13/09/2006|22:28] C:\DOCUME~1\LOULOU\APPLIC~1\OpenOffice.org2

[26/10/2008|11:28] C:\DOCUME~1\elise_2\APPLIC~1\2020 Fusion
[10/08/2008|11:55] C:\DOCUME~1\elise_2\APPLIC~1\Adobe
[07/11/2008|22:23] C:\DOCUME~1\elise_2\APPLIC~1\AdobeUM
[25/10/2008|14:26] C:\DOCUME~1\elise_2\APPLIC~1\DivX
[26/10/2008|18:52] C:\DOCUME~1\elise_2\APPLIC~1\EoRezo
[07/11/2008|23:39] C:\DOCUME~1\elise_2\APPLIC~1\Google
[15/10/2004|12:05] C:\DOCUME~1\elise_2\APPLIC~1\Identities
[10/08/2008|18:28] C:\DOCUME~1\elise_2\APPLIC~1\Macromedia
[06/12/2008|20:41] C:\DOCUME~1\elise_2\APPLIC~1\Media Player Classic
[15/10/2004|11:51] C:\DOCUME~1\elise_2\APPLIC~1\Microsoft
[22/12/2008|22:47] C:\DOCUME~1\elise_2\APPLIC~1\Mozilla
[22/10/2008|17:55] C:\DOCUME~1\elise_2\APPLIC~1\MSNInstaller
[28/08/2008|17:43] C:\DOCUME~1\elise_2\APPLIC~1\OpenOffice.org2
[27/10/2008|15:06] C:\DOCUME~1\elise_2\APPLIC~1\Real
[23/11/2008|18:14] C:\DOCUME~1\elise_2\APPLIC~1\Samsung
[30/10/2008|20:54] C:\DOCUME~1\elise_2\APPLIC~1\Shareaza
[17/12/2008|18:45] C:\DOCUME~1\elise_2\APPLIC~1\Smart Panel
[23/12/2008|21:40] C:\DOCUME~1\elise_2\APPLIC~1\Sun

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/12/2008 20:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/12/2008|17:49] C:\Program Files\A360
[07/09/2006|01:48] C:\Program Files\Acer
[14/04/2006|16:22] C:\Program Files\Acer Inc
[14/04/2006|16:23] C:\Program Files\Adobe
[28/01/2007|20:51] C:\Program Files\Alwil Software
[18/05/2007|08:00] C:\Program Files\Astonsoft
[11/05/2007|23:35] C:\Program Files\BitComet
[01/10/2006|11:34] C:\Program Files\Common Files
[15/10/2004|11:58] C:\Program Files\ComPlus Applications
[14/10/2007|19:26] C:\Program Files\Crawler
[07/09/2006|01:48] C:\Program Files\CyberLink
[24/10/2008|20:59] C:\Program Files\eMule
[10/08/2007|08:00] C:\Program Files\eoRezo
[23/10/2006|14:17] C:\Program Files\epson
[15/10/2004|11:52] C:\Program Files\Fichiers communs
[14/01/2007|09:21] C:\Program Files\Google
[24/12/2007|10:32] C:\Program Files\graphiquEcalendar 2008 Classic Cats
[14/04/2006|16:05] C:\Program Files\InstallShield Installation Information
[14/04/2006|16:01] C:\Program Files\Intel
[15/10/2004|11:58] C:\Program Files\Internet Explorer
[10/08/2007|08:00] C:\Program Files\ItsLabel
[23/12/2008|21:43] C:\Program Files\Java
[30/09/2006|23:13] C:\Program Files\Kaspersky Lab
[04/11/2007|21:26] C:\Program Files\K-Lite Codec Pack
[07/09/2006|13:28] C:\Program Files\Launch Manager
[17/11/2007|20:41] C:\Program Files\ma-config.com
[15/10/2004|11:57] C:\Program Files\Messenger
[22/10/2008|17:49] C:\Program Files\Messenger Plus! Live
[23/09/2007|20:44] C:\Program Files\Microsoft ActiveSync
[01/10/2007|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/10/2004|12:01] C:\Program Files\microsoft frontpage
[13/11/2007|18:55] C:\Program Files\Microsoft SQL Server Compact Edition
[15/10/2004|11:58] C:\Program Files\Movie Maker
[22/12/2008|22:46] C:\Program Files\Mozilla Firefox
[07/10/2007|19:58] C:\Program Files\MSBuild
[15/10/2004|11:57] C:\Program Files\MSN
[15/10/2004|11:57] C:\Program Files\MSN Gaming Zone
[18/11/2006|22:41] C:\Program Files\MSXML 4.0
[07/10/2007|20:02] C:\Program Files\MSXML 6.0
[26/12/2008|21:01] C:\Program Files\Navilog1
[15/10/2004|11:58] C:\Program Files\NetMeeting
[14/04/2006|16:22] C:\Program Files\NewTech Infosystems
[07/11/2008|23:34] C:\Program Files\NOS
[15/10/2004|11:57] C:\Program Files\Online Services
[13/09/2006|22:22] C:\Program Files\OpenOffice.org 2.0
[15/10/2004|11:58] C:\Program Files\Outlook Express
[22/12/2008|23:47] C:\Program Files\PhotoFiltre
[05/01/2008|11:50] C:\Program Files\PhotoViewer V208G_French
[17/11/2007|21:18] C:\Program Files\Realtek
[07/10/2007|19:49] C:\Program Files\Reference Assemblies
[22/04/2008|20:24] C:\Program Files\RomStation
[23/11/2008|18:03] C:\Program Files\Samsung
[15/10/2004|11:59] C:\Program Files\Services en ligne
[24/10/2008|21:11] C:\Program Files\Shareaza
[04/09/2007|09:56] C:\Program Files\SM
[23/10/2006|14:26] C:\Program Files\Smart Panel
[07/10/2007|21:55] C:\Program Files\Spyware Terminator
[20/05/2008|20:59] C:\Program Files\TomTom DesktopSuite
[15/10/2004|12:05] C:\Program Files\Uninstall Information
[10/02/2007|22:03] C:\Program Files\VideoLAN
[22/10/2008|18:38] C:\Program Files\VirginMega
[07/10/2007|22:01] C:\Program Files\WinClamAVShield
[22/11/2007|20:36] C:\Program Files\Windows Journal Viewer
[11/06/2007|17:25] C:\Program Files\Windows Live
[13/10/2007|08:14] C:\Program Files\Windows Live Toolbar
[26/11/2006|20:27] C:\Program Files\Windows Media Connect 2
[15/10/2004|11:57] C:\Program Files\Windows Media Player
[15/10/2004|11:57] C:\Program Files\Windows NT
[15/10/2004|11:59] C:\Program Files\WindowsUpdate
[07/09/2006|13:31] C:\Program Files\WinPCap
[30/09/2006|21:28] C:\Program Files\WinRAR
[15/10/2004|12:01] C:\Program Files\xerox
[11/02/2007|20:46] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/09/2006|13:32] C:\Program Files\Fichiers communs\Acer
[08/11/2008|21:34] C:\Program Files\Fichiers communs\Adobe
[08/11/2008|21:36] C:\Program Files\Fichiers communs\Adobe AIR
[30/09/2006|22:25] C:\Program Files\Fichiers communs\Ahead
[07/09/2006|16:50] C:\Program Files\Fichiers communs\DirectX
[14/04/2006|16:04] C:\Program Files\Fichiers communs\InstallShield
[07/09/2006|13:32] C:\Program Files\Fichiers communs\Logitech
[15/10/2004|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
[01/10/2006|11:55] C:\Program Files\Fichiers communs\Motive
[15/10/2004|11:58] C:\Program Files\Fichiers communs\MSSoap
[14/04/2006|16:23] C:\Program Files\Fichiers communs\muvee Technologies
[14/04/2006|16:22] C:\Program Files\Fichiers communs\NewTech Infosystems
[15/10/2004|11:52] C:\Program Files\Fichiers communs\ODBC
[15/10/2004|11:58] C:\Program Files\Fichiers communs\Services
[15/10/2004|11:52] C:\Program Files\Fichiers communs\SpeechEngines
[14/04/2006|16:24] C:\Program Files\Fichiers communs\Symantec Shared
[15/10/2004|11:58] C:\Program Files\Fichiers communs\System
[13/11/2007|18:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 21:17:56
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:504][D:11]-> C:\DOCUME~1\elise_2\LOCALS~1\Temp
[F:13][D:0]-> C:\DOCUME~1\elise_2\Cookies
[F:160][D:5]-> C:\DOCUME~1\elise_2\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 26/12/2008|21:18 - Option : [1]

--------------------\\ Fin du rapport a 21:18:50
0
Réponse 90 / 104
pompier28 Messages postés 9 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008 1
26 déc. 2008 à 21:22
bas va sur ton site orange et parle l en leure
0
Réponse 91 / 104
Kimo
27 déc. 2008 à 19:20
Search Navipromo version 3.7.0 commencé le 27/12/2008 à 19:12:01,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:87 Go (Free:79 Go)
D:\ (Local Disk) - NTFS - Total:61 Go (Free:20 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur.TITANIUM\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur.TITANIUM\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur.TITANIUM\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Administrateur.TITANIUM\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Administrateur.TITANIUM\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 27/12/2008 à 19:12:51,28 ***
0
Réponse 92 / 104
putain de virus
28 déc. 2008 à 11:24
slt...g choppé aussi cette connerie....ije n'arrive mme pas a aller sur le net et il me blok des applikations.....au secooouuurrrrrrrssssss
0
Réponse 93 / 104
stevie
31 déc. 2008 à 16:20
Search Navipromo version 3.7.0 commencé le 31/12/2008 à 15:58:32,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Stevie ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:111 Go)
D:\ (CD or DVD) --------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Stevie ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:111 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/12/2008|16:10 )

--------------------\\ Listing des dossiers dans APPLIC~1

[30/06/2008|11:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[14/12/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[16/08/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[10/11/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[01/05/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[28/05/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeTest
[15/12/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/05/2008|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[03/08/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[16/12/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[14/04/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/04/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/04/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[31/12/2008|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[14/12/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[30/06/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/04/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[14/04/2008|16:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/06/2008|12:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/04/2008|16:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[14/04/2008|19:15] C:\DOCUME~1\Stevie\APPLIC~1\Adobe
[16/08/2008|17:08] C:\DOCUME~1\Stevie\APPLIC~1\Ahead
[03/08/2008|15:51] C:\DOCUME~1\Stevie\APPLIC~1\Apple Computer
[02/05/2008|08:21] C:\DOCUME~1\Stevie\APPLIC~1\Brother
[15/12/2008|19:40] C:\DOCUME~1\Stevie\APPLIC~1\Desktop Maestro
[16/08/2008|00:24] C:\DOCUME~1\Stevie\APPLIC~1\DivX
[18/12/2008|23:07] C:\DOCUME~1\Stevie\APPLIC~1\Google
[11/11/2008|17:30] C:\DOCUME~1\Stevie\APPLIC~1\Help
[14/04/2008|16:42] C:\DOCUME~1\Stevie\APPLIC~1\Identities
[31/12/2008|11:37] C:\DOCUME~1\Stevie\APPLIC~1\InstallShield
[04/06/2008|16:45] C:\DOCUME~1\Stevie\APPLIC~1\Macromedia
[15/12/2008|19:38] C:\DOCUME~1\Stevie\APPLIC~1\Microsoft
[14/04/2008|19:53] C:\DOCUME~1\Stevie\APPLIC~1\MSNInstaller
[10/08/2008|09:01] C:\DOCUME~1\Stevie\APPLIC~1\Real
[17/04/2008|01:19] C:\DOCUME~1\Stevie\APPLIC~1\TuneUp Software
[30/06/2008|09:27] C:\DOCUME~1\Stevie\APPLIC~1\U3
[22/12/2008|23:58] C:\DOCUME~1\Stevie\APPLIC~1\uTorrent
[31/12/2008|14:12] C:\DOCUME~1\Stevie\APPLIC~1\vghd
[14/04/2008|20:54] C:\DOCUME~1\Stevie\APPLIC~1\vlc
[14/04/2008|17:15] C:\DOCUME~1\Stevie\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/11/2008 21:07][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[30/06/2008 09:36][--a------] C:\WINDOWS\tasks\$~$Sys0$.job
[31/12/2008 13:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/09/2008|18:03] C:\Program Files\Adobe
[14/04/2008|20:32] C:\Program Files\Alwil Software
[15/12/2008|21:18] C:\Program Files\Anti Trojan Elite
[16/04/2008|18:28] C:\Program Files\AskTBar
[14/04/2008|16:45] C:\Program Files\AvRack
[31/12/2008|12:42] C:\Program Files\Brother
[22/12/2008|18:22] C:\Program Files\CDex_170b2
[14/04/2008|16:34] C:\Program Files\ComPlus Applications
[31/12/2008|14:22] C:\Program Files\Desktop Maestro
[14/11/2008|21:54] C:\Program Files\Digital Camera
[18/12/2008|08:54] C:\Program Files\DivX
[14/12/2008|15:28] C:\Program Files\eChanblard
[31/12/2008|14:25] C:\Program Files\eMule
[01/05/2008|10:18] C:\Program Files\Ensemble clavier et souris sans fil Labtec
[11/11/2008|12:50] C:\Program Files\Eye On Network
[10/11/2008|18:14] C:\Program Files\Fichiers communs
[15/12/2008|21:19] C:\Program Files\Google
[31/12/2008|11:38] C:\Program Files\InstallShield Installation Information
[21/10/2008|12:41] C:\Program Files\Internet Explorer
[03/08/2008|14:59] C:\Program Files\Kodak
[30/06/2008|09:29] C:\Program Files\Lavalys
[16/12/2008|15:21] C:\Program Files\ma-config.com
[21/10/2008|12:43] C:\Program Files\Messenger
[08/09/2008|21:06] C:\Program Files\Messenger Plus! Live
[14/09/2008|18:26] C:\Program Files\microids
[14/04/2008|16:37] C:\Program Files\microsoft frontpage
[21/10/2008|12:41] C:\Program Files\Movie Maker
[14/04/2008|19:55] C:\Program Files\MSN
[14/04/2008|16:33] C:\Program Files\MSN Gaming Zone
[12/11/2008|07:32] C:\Program Files\MSXML 4.0
[31/12/2008|16:03] C:\Program Files\Navilog1
[14/04/2008|19:41] C:\Program Files\Nero
[21/10/2008|12:39] C:\Program Files\NetMeeting
[14/04/2008|16:34] C:\Program Files\Online Services
[21/10/2008|12:49] C:\Program Files\Outlook Express
[10/11/2008|18:14] C:\Program Files\QuickTime
[10/08/2008|08:58] C:\Program Files\Real
[14/04/2008|16:45] C:\Program Files\Realtek Sound Manager
[16/05/2008|11:53] C:\Program Files\RealVNC
[01/05/2008|10:14] C:\Program Files\ScanSoft
[14/04/2008|16:35] C:\Program Files\Services en ligne
[14/09/2008|18:53] C:\Program Files\Sierra On-Line
[30/06/2008|11:23] C:\Program Files\SuperLogix
[31/12/2008|11:40] C:\Program Files\TomTom HOME
[17/04/2008|00:36] C:\Program Files\ToniArts
[25/08/2008|20:38] C:\Program Files\Topro
[17/12/2008|00:04] C:\Program Files\TuneUp Utilities 2009
[14/04/2008|16:42] C:\Program Files\Uninstall Information
[14/04/2008|21:27] C:\Program Files\uTorrent
[14/04/2008|17:16] C:\Program Files\UxTheme Multipatcher Fr
[31/12/2008|14:12] C:\Program Files\vghd
[14/04/2008|16:46] C:\Program Files\VIA
[14/04/2008|20:52] C:\Program Files\VideoLAN
[30/06/2008|11:23] C:\Program Files\Windows Live
[30/06/2008|12:02] C:\Program Files\Windows Media Connect 2
[21/10/2008|12:39] C:\Program Files\Windows Media Player
[21/10/2008|12:39] C:\Program Files\Windows NT
[14/04/2008|16:36] C:\Program Files\WindowsUpdate
[14/04/2008|17:15] C:\Program Files\WinRAR
[14/04/2008|16:37] C:\Program Files\xerox
[14/04/2008|20:12] C:\Program Files\X'nBeep 1.1

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/09/2008|18:03] C:\Program Files\Fichiers communs\Adobe
[14/04/2008|19:41] C:\Program Files\Fichiers communs\Ahead
[10/11/2008|18:14] C:\Program Files\Fichiers communs\Apple
[31/12/2008|12:42] C:\Program Files\Fichiers communs\InstallShield
[03/08/2008|14:58] C:\Program Files\Fichiers communs\Kodak
[30/06/2008|11:25] C:\Program Files\Fichiers communs\Microsoft Shared
[14/04/2008|16:35] C:\Program Files\Fichiers communs\MSSoap
[14/04/2008|18:27] C:\Program Files\Fichiers communs\ODBC
[10/08/2008|08:58] C:\Program Files\Fichiers communs\Real
[14/04/2008|16:35] C:\Program Files\Fichiers communs\Services
[14/04/2008|18:27] C:\Program Files\Fichiers communs\SpeechEngines
[21/10/2008|12:49] C:\Program Files\Fichiers communs\System
[14/04/2008|19:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/08/2008|08:58] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 26 Processes )

iexplore.exe ~ [PID:808]
iexplore.exe ~ [PID:1312]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Stevie\Cookies\stevie@adultfriendfinder[1].txt
C:\DOCUME~1\Stevie\Cookies\stevie@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-31 16:14:43
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\Stevie\LOCALS~1\APPLIC~1\awiqe.dat
C:\DOCUME~1\Stevie\LOCALS~1\APPLIC~1\awiqe_nav.dat
C:\DOCUME~1\Stevie\LOCALS~1\APPLIC~1\awiqe_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\lVENonmp.ini
C:\WINDOWS\system32\lVENonmp.ini2
C:\WINDOWS\system32\pmnoNEVl.dll
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Stevie\Mes documents\logisiel\Super.Utilities.Pro.2008.v8.0.1975.Multilangages.Incl-Crack.rar
C:\DOCUME~1\Stevie\Mes documents\Ma musique\musique nelly\Sounds\Super.Utilities.Pro.2008.v8.0.1975.Multilangages.Incl-Crack.rar
C:\DOCUME~1\Stevie\Recent\keygen tomtom v7 et v8 maps + radars et voix oct 2008(one,go,one xl,v2,v3,v4,pda,ppc,palm) french.lnk
C:\DOCUME~1\Stevie\Recent\radars tomtom one france No serial(crack).lnk


[F:11][D:6]-> C:\DOCUME~1\Stevie\LOCALS~1\Temp
[F:59][D:0]-> C:\DOCUME~1\Stevie\Cookies
[F:3448][D:6]-> C:\DOCUME~1\Stevie\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 31/12/2008|16:16 - Option : [1]

--------------------\\ Fin du rapport a 16:16:18

E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Stevie\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Stevie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Stevie\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Stevie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Stevie\locals~1\applic~1" :

awiqe.dat trouvé !
awiqe_nav.dat trouvé !
awiqe_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\lVENonmp.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 31/12/2008 à 16:01:30,87 ***
0
Réponse 94 / 104
kintin13 Messages postés 3 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 1 janvier 2009
31 déc. 2008 à 19:08
Search Navipromo version 3.7.0 commencé le 31/12/2008 à 19:03:30,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 05/04/05 17:18:45 Ver: 08.00.12
USER : Chevalier ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:145 Go (Free:126 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Chevalier\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Chevalier\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Chevalier\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Chevalier\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aaqge"="\"c:\\documents and settings\\chevalier\\local settings\\application data\\aaqge.exe\" aaqge"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Chevalier\locals~1\applic~1" :

aaqge.exe trouvé !
aaqge.dat trouvé !
aaqge_nav.dat trouvé !
aaqge_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 31/12/2008 à 19:06:18,85 ***
0
Réponse 95 / 104
kintin13 Messages postés 3 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 1 janvier 2009
31 déc. 2008 à 19:12
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 05/04/05 17:18:45 Ver: 08.00.12
USER : Chevalier ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:126 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/12/2008|19:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[11/12/2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/11/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[06/11/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[06/11/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[31/12/2008|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[08/11/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/11/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[10/11/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[06/11/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[21/12/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/12/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[11/12/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[14/12/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OptiTex
[15/12/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/11/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/11/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[10/12/2008|16:32] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Adobe
[21/12/2008|14:54] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Ahead
[06/11/2008|11:01] C:\DOCUME~1\CHEVAL~1\APPLIC~1\ATI
[31/12/2008|15:49] C:\DOCUME~1\CHEVAL~1\APPLIC~1\DAEMON Tools Lite
[21/12/2008|15:28] C:\DOCUME~1\CHEVAL~1\APPLIC~1\dvdcss
[08/11/2008|13:32] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Google
[07/12/2008|12:34] C:\DOCUME~1\CHEVAL~1\APPLIC~1\HP
[31/08/2005|22:08] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Identities
[07/12/2008|12:41] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Image Zone Express
[06/11/2008|11:03] C:\DOCUME~1\CHEVAL~1\APPLIC~1\InstallShield
[08/11/2008|16:16] C:\DOCUME~1\CHEVAL~1\APPLIC~1\InterTrust
[31/12/2008|11:49] C:\DOCUME~1\CHEVAL~1\APPLIC~1\LimeWire
[06/11/2008|12:27] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Macromedia
[21/12/2008|20:33] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Microsoft
[06/11/2008|11:07] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Mozilla
[05/11/2008|20:16] C:\DOCUME~1\CHEVAL~1\APPLIC~1\SampleView
[31/12/2008|12:26] C:\DOCUME~1\CHEVAL~1\APPLIC~1\SecuROM
[14/11/2008|19:07] C:\DOCUME~1\CHEVAL~1\APPLIC~1\Sun
[15/12/2008|18:34] C:\DOCUME~1\CHEVAL~1\APPLIC~1\temp
[22/11/2008|16:29] C:\DOCUME~1\CHEVAL~1\APPLIC~1\vlc

[31/08/2005|22:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/11/2008|20:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/11/2008|20:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[06/11/2008|11:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/11/2008|11:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[31/12/2008 15:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/12/2008|16:31] C:\Program Files\Adobe
[05/11/2008|20:15] C:\Program Files\Ahead
[05/11/2008|20:08] C:\Program Files\AMD
[31/12/2008|11:43] C:\Program Files\Antivirus 2009
[06/11/2008|19:10] C:\Program Files\ATI Technologies
[06/11/2008|11:09] C:\Program Files\AVG
[31/12/2008|12:25] C:\Program Files\Boonty
[31/12/2008|12:25] C:\Program Files\BoontyGames
[06/11/2008|11:13] C:\Program Files\CCleaner
[31/08/2005|22:09] C:\Program Files\ComPlus Applications
[31/12/2008|15:56] C:\Program Files\DAEMON Tools Lite
[31/12/2008|15:56] C:\Program Files\DAEMON Tools Toolbar
[14/12/2008|15:43] C:\Program Files\DAZ
[08/11/2008|15:12] C:\Program Files\directx
[03/12/2008|16:50] C:\Program Files\EA GAMES
[31/12/2008|15:09] C:\Program Files\eMule
[14/11/2008|21:26] C:\Program Files\FantasticTV
[21/12/2008|20:33] C:\Program Files\Fichiers communs
[13/12/2008|18:55] C:\Program Files\Google
[07/11/2008|18:56] C:\Program Files\Hewlett-Packard
[31/08/2005|22:09] C:\Program Files\HighMAT CD Writing Wizard
[10/11/2008|17:48] C:\Program Files\HP
[31/12/2008|15:52] C:\Program Files\InstallShield Installation Information
[06/11/2008|21:37] C:\Program Files\Internet Explorer
[30/11/2008|19:48] C:\Program Files\IVCsoft
[06/12/2008|09:32] C:\Program Files\Java
[07/11/2008|19:05] C:\Program Files\Look 110
[06/11/2008|10:36] C:\Program Files\ma-config.com
[06/11/2008|21:50] C:\Program Files\Messenger
[21/12/2008|20:43] C:\Program Files\Microsoft
[31/08/2005|22:09] C:\Program Files\microsoft frontpage
[06/11/2008|06:51] C:\Program Files\Microsoft Office
[21/12/2008|20:43] C:\Program Files\Microsoft Office Outlook Connector
[21/12/2008|20:43] C:\Program Files\Microsoft Silverlight
[21/12/2008|20:42] C:\Program Files\Microsoft SQL Server Compact Edition
[06/11/2008|06:51] C:\Program Files\Microsoft Visual Studio
[06/11/2008|06:51] C:\Program Files\Microsoft Works
[06/11/2008|06:50] C:\Program Files\Microsoft.NET
[06/11/2008|20:52] C:\Program Files\Movie Maker
[31/12/2008|18:57] C:\Program Files\Mozilla Firefox
[06/11/2008|06:51] C:\Program Files\MSBuild
[31/08/2005|22:09] C:\Program Files\MSN
[31/08/2005|22:09] C:\Program Files\MSN Gaming Zone
[08/11/2008|21:44] C:\Program Files\MSXML 4.0
[31/12/2008|19:06] C:\Program Files\Navilog1
[06/11/2008|20:49] C:\Program Files\NetMeeting
[06/11/2008|12:22] C:\Program Files\NOS
[06/11/2008|20:49] C:\Program Files\Outlook Express
[27/11/2008|19:17] C:\Program Files\PDFCreator
[10/12/2008|17:08] C:\Program Files\PhotoFiltre
[10/12/2008|16:29] C:\Program Files\Picasa2
[06/11/2008|10:56] C:\Program Files\Realtek AC97
[23/11/2008|15:00] C:\Program Files\RndLabs
[06/11/2008|20:13] C:\Program Files\Seagate
[31/08/2005|22:09] C:\Program Files\Services en ligne
[23/11/2008|10:35] C:\Program Files\Stellar Phoenix FAT & NTFS
[31/08/2005|22:09] C:\Program Files\Uninstall Information
[08/11/2008|13:50] C:\Program Files\VideoLAN
[21/12/2008|20:43] C:\Program Files\Windows Live
[21/12/2008|20:39] C:\Program Files\Windows Live SkyDrive
[06/11/2008|11:14] C:\Program Files\Windows Media Connect
[06/11/2008|11:16] C:\Program Files\Windows Media Connect 2
[06/11/2008|20:49] C:\Program Files\Windows Media Player
[06/11/2008|20:49] C:\Program Files\Windows NT
[31/08/2005|22:09] C:\Program Files\WindowsUpdate
[06/11/2008|06:44] C:\Program Files\WinRAR
[31/08/2005|22:09] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/12/2008|21:03] C:\Program Files\Fichiers communs\Adobe
[05/11/2008|20:15] C:\Program Files\Fichiers communs\Ahead
[14/12/2008|15:43] C:\Program Files\Fichiers communs\DAZ
[06/11/2008|06:51] C:\Program Files\Fichiers communs\DESIGNER
[07/11/2008|18:55] C:\Program Files\Fichiers communs\Hewlett-Packard
[07/11/2008|18:58] C:\Program Files\Fichiers communs\HP
[06/11/2008|10:40] C:\Program Files\Fichiers communs\InstallShield
[07/11/2008|19:05] C:\Program Files\Fichiers communs\Look110
[21/12/2008|20:40] C:\Program Files\Fichiers communs\Microsoft Shared
[31/08/2005|22:09] C:\Program Files\Fichiers communs\MSSoap
[31/08/2005|22:09] C:\Program Files\Fichiers communs\ODBC
[31/08/2005|22:09] C:\Program Files\Fichiers communs\Services
[31/08/2005|22:09] C:\Program Files\Fichiers communs\SpeechEngines
[21/12/2008|20:43] C:\Program Files\Fichiers communs\System
[21/12/2008|20:33] C:\Program Files\Fichiers communs\Windows Live
[06/11/2008|12:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\CHEVAL~1\LOCALS~1\Temp\nsq5.tmp
C:\DOCUME~1\CHEVAL~1\LOCALS~1\Temp\nsxA.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-31 19:09:59
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\CHEVAL~1\LOCALS~1\APPLIC~1\aaqge.dat
C:\DOCUME~1\CHEVAL~1\LOCALS~1\APPLIC~1\aaqge.exe
C:\DOCUME~1\CHEVAL~1\LOCALS~1\APPLIC~1\aaqge_nav.dat
C:\DOCUME~1\CHEVAL~1\LOCALS~1\APPLIC~1\aaqge_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009



[F:31][D:8]-> C:\DOCUME~1\CHEVAL~1\LOCALS~1\Temp
[F:14][D:0]-> C:\DOCUME~1\CHEVAL~1\Cookies
[F:748][D:4]-> C:\DOCUME~1\CHEVAL~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 31/12/2008|16:24 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 31/12/2008|19:10 - Option : [1]

--------------------\\ Fin du rapport a 19:10:29


s'il vous plait, aider moi, répondez !
merci encore
0
Réponse 96 / 104
kintin13 Messages postés 3 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 1 janvier 2009
1 janv. 2009 à 12:12
aider moi mince!
j'en ai marre des personnes qui ne réponde pas
0
Tatouefr
3 janv. 2009 à 05:30
Ça a l'air bien compliqué tout ça !
J'ai eu ce virus "Antivirus 2009" tous las antivirus, tous les antispywares sont impuissants, sauf... "Malwarebute's anti-malware" gratuit et en français.
0
tatoue70 Messages postés 1 Date d'inscription samedi 3 janvier 2009 Statut Membre Dernière intervention 3 janvier 2009 > Tatouefr
3 janv. 2009 à 05:36
Erreur : lire Malwarebyte's anti-malware
0
Réponse 97 / 104
Utilisateur anonyme
3 janv. 2009 à 05:33
Salut,

@kintin:

Comment faire sont propre topic sur CCM

Merci
0
Réponse 98 / 104
youki
3 janv. 2009 à 22:03
Search Navipromo version 3.7.1 commencé le 03/01/2009 à 21:57:21,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Version 5.00 R1.08.1844
USER : Administrateur ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:8 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\XxGOonnn.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 03/01/2009 à 22:01:27,79 ***
0
Réponse 99 / 104
pierlebel Messages postés 3 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 6 janvier 2009
6 janv. 2009 à 07:20
Bon, moi aussi j'ai ce spyware dans mes pattes. Voici mon rapport Hijackthis. Quelqu'un peut-il me guider? Merci, Pierre.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:04:23, on 2009-01-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\coucou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = sigparb.uqo.ca:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {08e45e00-e968-46f8-90ec-32f3213c2458} - C:\WINDOWS\system32\ziratuvi.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awtsrSIX.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [wosevogopa] Rundll32.exe "C:\WINDOWS\system32\susonuno.dll",s
O4 - HKLM\..\Run: [9449a7e3] rundll32.exe "C:\WINDOWS\system32\nunayeta.dll",b
O4 - HKLM\..\Run: [CPM977a947f] Rundll32.exe "c:\windows\system32\pemuwiru.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [wosevogopa] Rundll32.exe "C:\WINDOWS\system32\susonuno.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (file missing) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C:\WINDOWS\system32\jepelavu.dll c:\windows\system32\pemuwiru.dll c:\windows\system32\tadagagu.dll
O20 - Winlogon Notify: awtsrSIX - awtsrSIX.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tadagagu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tadagagu.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 100 / 104
pierlebel Messages postés 3 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 6 janvier 2009
6 janv. 2009 à 07:23
Quelqu'un peut-il me guider?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:04:23, on 2009-01-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\coucou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = sigparb.uqo.ca:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {08e45e00-e968-46f8-90ec-32f3213c2458} - C:\WINDOWS\system32\ziratuvi.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awtsrSIX.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [wosevogopa] Rundll32.exe "C:\WINDOWS\system32\susonuno.dll",s
O4 - HKLM\..\Run: [9449a7e3] rundll32.exe "C:\WINDOWS\system32\nunayeta.dll",b
O4 - HKLM\..\Run: [CPM977a947f] Rundll32.exe "c:\windows\system32\pemuwiru.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [wosevogopa] Rundll32.exe "C:\WINDOWS\system32\susonuno.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (file missing) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C:\WINDOWS\system32\jepelavu.dll c:\windows\system32\pemuwiru.dll c:\windows\system32\tadagagu.dll
O20 - Winlogon Notify: awtsrSIX - awtsrSIX.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tadagagu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tadagagu.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses