Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
136 réponses 12345 Suivant
Statut : Résolu

Problème pub up, spyware, antivirus 2009

nyb9, le mercredi 9 juillet 2008 à 19:28:03
Bonjour,
j'ai un problème je me suis fait avoir par un virus "Antivirus 2009" connu aussi sous "av2009.exe" qui s'est fait passer pour un antivirus, il m'a tellement fait peur que j'ai fini par l'acheter, bref maintenant je me suis rendu compte que c'est un virus dangeureux. Depuis j'ai spyware secure qui s'est installé aussi sur mon ordi, puis quand je vais sur internet, j'ai sans arrêt des pub, alors que avant ce n'était pas le cas. J'ai lu sur des forums que c'est mieux d'avoir firefox que internet explorer donc j'ai prie ça, mais j'ai toujours les pub. J'ai fait des manipulations pour essayer de me débarrasser ce que conneries, mais je ne sais pas si ça marché. Le prob des pub continue;

les manipulations que j'ai faites: pour spyware secure: je l'ai supp dans supp programme, pui dans C: programme aussi, antivirus 2009 ne figure pas dans supp programme dans le panneau de configuration, donc je l'ai supp ds C: programme aussi, puis quand j'ai fait demarrer rechercher antivirus 2009, d'un seul coup il y avait marqué desinstaller donc j'ai fait ça aussi. mais j'aimerai être sûre que je suis vraiment débarrasser de ces trucs là.

Si qqn pourrait m'aider ça serait très gentil, car je m'y connais pas trop.

J'ai avast comme antivirus, puis windows defender. J'ai remarqué que mon pare feu n'était pas activé, donc là je l'ai activé, puis j'ai même cliquer sur bloquer toutes les connexions entrante. A oui j'ai windows vista pr info. bon j'espère que j'ai été assez claire.

merci d'avance pour votre aide :)
Configuration: Windows Vista
Firefox 3.0
Répondre à nyb9  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
fiat500, le mercredi 9 juillet 2008 à 19:30:07
bonsoir

fais ceci:

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

et:

télécharge Lop S&D.exe sur ton Bureau.http://eric.71.mespages.googlepages.com/LopSD.exe

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---
   
Répondre à fiat500

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nyb9, le mercredi 9 juillet 2008 à 19:40:01
bonsoir, merci pr votre rép si rapide. les prob commence déja pour la première manipulation, j'ai suivi ce que vs mav di, l'installation a marché, mais quand je tappe F pr langue française et fait entrée, il me dit qu'un problème est survenu et que ça a cessé de fonctionné :( je dois faire quoi?
   
Répondre à nyb9

101


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lepasionner, le mardi 4 novembre 2008 à 23:15:53
REGARDE SUR BLOG DES MESSAGE ON ÉTÉ AJOUTÉ SUR COMMENT LE RETIRÉ DE TON ORDI
   
Répondre à lepasionner

102


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
geoffrey5, le mardi 4 novembre 2008 à 23:53:45
Salut !!

lepasionner : Ne pas écrire en majuscule stp !! Merci
   
Répondre à geoffrey5

103


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lepasionner, le mercredi 5 novembre 2008 à 04:09:27
désolé pour les majuscules je ne pensais pas que çà fessait une différence
explique moi cette différence (brièvement bien entendu)
svp merci
   
Répondre à lepasionner

104


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lepasionner, le mercredi 5 novembre 2008 à 04:17:03
salut j ai vu que mon message a été envoyé a 4:09 mais chez moi il est 10:10 pm
canada Québec
wow on va loin n'es ce pas
de quel endroit est tu
   
Répondre à lepasionner

55


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
refbond, le mercredi 16 juillet 2008 à 15:03:00
je ne sais pas comment creer une nouvelle discution,j'ai le même probleme, je vous envoi mon rapport texte avec navilog 1, pitie aidez moi, toute les minutes , j'ai une coupure avec ecran bleu et demarrage window avant de pouvoir refonctionner.

Search Navipromo version 3.6.0 commencé le 16/07/2008 à 14:43:06,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Le Roy"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Le Roy\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Le Roy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Le Roy\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Le Roy\locals~1\applic~1" *

Fichiers trouvés :

awcis.exe trouvé !
awcis.dat trouvé !
awcis_nav.dat trouvé !
awcis_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Le Roy\locals~1\applic~1" :

awcis.dat trouvé !
awcis_nav.dat trouvé !
awcis_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/07/2008 à 14:47:51,67 ***
   
Répondre à refbond

56


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le mercredi 16 juillet 2008 à 15:06:52
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm

A++

^^TONGS^^©^^Marie^^ OUT ^^Marie©^^TONGS^^
Faire du « pignon fixe », c’est comme faire de la marche à pied… mais sur un vélo !
☼♫♫☼ !!?
   
Répondre à ^^Marie^^

69


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
senga971, le mardi 19 août 2008 à 17:32:47
Clean Navipromo version 3.6.4 commencé le 20/08/2008 à 11:08:01,23

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/08/2008 à 11:14:00,57 ***
   
Répondre à senga971

70


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sabandie, le mercredi 27 août 2008 à 21:26:20
Search Navipromo version 3.6.5 commencé le 27/08/2008 à 21:18:34,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "yann gelus"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\yann gelus\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\yann gelus\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\yann gelus\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\yann gelus\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\yann gelus\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/08/2008 à 21:21:46,07 ***
   
Répondre à sabandie

78


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
john 62, le mercredi 24 septembre 2008 à 19:05:17
Search Navipromo version 3.6.5 commencé le 24/09/2008 à 18:47:19,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "marie"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\marie\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\marie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\marie\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\marie\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\marie\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ooqXHRqr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 24/09/2008 à 18:51:44,32 ***
   
Répondre à john 62

79


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jlpjlp, le mercredi 24 septembre 2008 à 19:13:21
tu as une infection vundo qui ne sera pas traitée ici

cré ton propre message merci
   
Répondre à jlpjlp

81


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
john 62, le mercredi 24 septembre 2008 à 19:17:20
c'est a dire car je mit connait pas de trop!!!repondez merci
   
Répondre à john 62

82


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
jlpjlp, le mercredi 24 septembre 2008 à 19:45:06
tu pose ta propre question

sans aller dans le post d'une autre personne et on t'aidera
   
Répondre à jlpjlp

80


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
john 62, le mercredi 24 septembre 2008 à 19:13:20
la 2emé serie lop

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : marie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 39 Go Free : 8 Go
D:\ (Local Disk) - NTFS - Total : 49 Go Free : 39 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 24/09/2008|19:07 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/09/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/09/2008|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[09/09/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[15/09/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/09/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[09/09/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[24/09/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/09/2008|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/09/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[21/09/2008|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/09/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/09/2008|17:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[11/08/2008|18:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/09/2008|17:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[24/09/2008|16:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/09/2008|09:36] C:\DOCUME~1\marie\APPLIC~1\Adobe
[20/09/2008|13:56] C:\DOCUME~1\marie\APPLIC~1\Apple Computer
[20/09/2008|13:52] C:\DOCUME~1\marie\APPLIC~1\DivX
[09/09/2008|22:35] C:\DOCUME~1\marie\APPLIC~1\FlySuite
[15/09/2008|20:19] C:\DOCUME~1\marie\APPLIC~1\Google
[11/08/2008|18:48] C:\DOCUME~1\marie\APPLIC~1\Identities
[09/09/2008|17:29] C:\DOCUME~1\marie\APPLIC~1\Intel
[24/09/2008|15:59] C:\DOCUME~1\marie\APPLIC~1\LimeWire
[11/08/2008|18:49] C:\DOCUME~1\marie\APPLIC~1\Macromedia
[20/09/2008|13:48] C:\DOCUME~1\marie\APPLIC~1\Media Player Classic
[24/09/2008|16:05] C:\DOCUME~1\marie\APPLIC~1\Microsoft
[21/09/2008|16:49] C:\DOCUME~1\marie\APPLIC~1\MSN6
[21/09/2008|16:07] C:\DOCUME~1\marie\APPLIC~1\Real
[10/09/2008|20:11] C:\DOCUME~1\marie\APPLIC~1\Samsung
[21/09/2008|16:58] C:\DOCUME~1\marie\APPLIC~1\TuneUp Software
[24/09/2008|16:56] C:\DOCUME~1\marie\APPLIC~1\uTorrent
[12/09/2008|19:48] C:\DOCUME~1\marie\APPLIC~1\vlc
[24/09/2008|16:05] C:\DOCUME~1\marie\APPLIC~1\Windows Desktop Search
[24/09/2008|16:05] C:\DOCUME~1\marie\APPLIC~1\Windows Search

[09/09/2008|17:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[09/09/2008|20:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/09/2008 19:00][--a------] C:\WINDOWS\tasks\aqmzexyu.job
[20/09/2008 14:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/09/2008 19:00][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[24/09/2008 17:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18/09/2002 17:27][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/09/2008|19:28] C:\Program Files\Alwil Software
[24/09/2008|16:07] C:\Program Files\Antivirus 2009
[12/09/2008|19:52] C:\Program Files\Apple Software Update
[11/08/2008|18:40] C:\Program Files\ComPlus Applications
[23/09/2008|22:32] C:\Program Files\DivX
[24/09/2008|18:30] C:\Program Files\Fichiers communs
[11/08/2008|18:49] C:\Program Files\Free
[15/09/2008|19:34] C:\Program Files\Google
[14/09/2008|21:32] C:\Program Files\InstallShield Installation Information
[09/09/2008|17:28] C:\Program Files\Intel
[12/09/2008|10:54] C:\Program Files\Internet Explorer
[14/09/2008|19:19] C:\Program Files\Java
[15/09/2008|22:56] C:\Program Files\LimeWire
[09/09/2008|17:21] C:\Program Files\ma-config.com
[14/09/2008|18:41] C:\Program Files\Messenger
[11/08/2008|18:44] C:\Program Files\microsoft frontpage
[09/09/2008|20:01] C:\Program Files\Microsoft SQL Server Compact Edition
[14/09/2008|18:36] C:\Program Files\Movie Maker
[21/09/2008|14:06] C:\Program Files\MSN
[11/08/2008|18:39] C:\Program Files\MSN Gaming Zone
[12/09/2008|00:02] C:\Program Files\MSXML 4.0
[09/09/2008|23:16] C:\Program Files\MSXML 6.0
[24/09/2008|18:52] C:\Program Files\Navilog1
[14/09/2008|18:34] C:\Program Files\NetMeeting
[14/09/2008|18:34] C:\Program Files\Outlook Express
[12/09/2008|19:49] C:\Program Files\PhotoFiltre Studio
[15/09/2008|19:35] C:\Program Files\Real
[11/09/2008|22:52] C:\Program Files\Realtek
[10/09/2008|17:27] C:\Program Files\Samsung
[11/08/2008|18:40] C:\Program Files\Services en ligne
[09/09/2008|15:40] C:\Program Files\SiSoftware
[09/09/2008|16:25] C:\Program Files\Synaptics
[24/09/2008|18:37] C:\Program Files\Trend Micro
[11/08/2008|18:48] C:\Program Files\Uninstall Information
[24/09/2008|16:06] C:\Program Files\uTorrent
[21/09/2008|16:06] C:\Program Files\VideoLAN
[24/09/2008|16:03] C:\Program Files\Windows Desktop Search
[14/09/2008|03:01] C:\Program Files\Windows Live
[09/09/2008|20:01] C:\Program Files\Windows Live Favorites
[09/09/2008|20:01] C:\Program Files\Windows Live Toolbar
[21/09/2008|16:47] C:\Program Files\Windows Media Connect 2
[20/09/2008|11:30] C:\Program Files\Windows Media Player
[14/09/2008|18:34] C:\Program Files\Windows NT
[11/08/2008|18:40] C:\Program Files\WindowsUpdate
[11/08/2008|18:44] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/09/2008|17:23] C:\Program Files\Fichiers communs\Adobe
[23/09/2008|22:33] C:\Program Files\Fichiers communs\Apple
[14/09/2008|20:33] C:\Program Files\Fichiers communs\InstallShield
[14/09/2008|19:18] C:\Program Files\Fichiers communs\Java
[09/09/2008|19:56] C:\Program Files\Fichiers communs\Microsoft Shared
[11/08/2008|18:41] C:\Program Files\Fichiers communs\MSSoap
[11/08/2008|19:36] C:\Program Files\Fichiers communs\ODBC
[21/09/2008|16:07] C:\Program Files\Fichiers communs\Real
[11/08/2008|18:41] C:\Program Files\Fichiers communs\Services
[11/08/2008|19:36] C:\Program Files\Fichiers communs\SpeechEngines
[14/09/2008|18:34] C:\Program Files\Fichiers communs\System
[09/09/2008|19:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 52 Processes )

iexplore.exe ~ [PID:2188]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\marie\Cookies\marie@advertstream[2].txt
C:\DOCUME~1\marie\Cookies\marie@adultfriendfinder[2].txt
C:\DOCUME~1\marie\Cookies\marie@advertising[2].txt
C:\DOCUME~1\marie\Cookies\marie@bigpoint[2].txt
C:\DOCUME~1\marie\Cookies\marie@fr.thepimps.bigpoint[2].txt
C:\DOCUME~1\marie\Cookies\marie@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\marie\Cookies\marie@banner.cotedazurpalace[2].txt
C:\DOCUME~1\marie\Cookies\marie@cotedazurpalace[2].txt
C:\DOCUME~1\marie\Cookies\marie@www.cotedazurpalace[1].txt
C:\DOCUME~1\marie\Cookies\marie@adopt.euroclick[2].txt
C:\DOCUME~1\marie\Cookies\marie@partypoker[2].txt
C:\DOCUME~1\marie\Cookies\marie@2xmoinscher[1].txt
C:\DOCUME~1\marie\Cookies\marie@www.2xmoinscher[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 19:10:12
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 99

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\ooqXHRqr.ini
C:\WINDOWS\system32\ooqXHRqr.ini2
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\marie\Local Settings\Temporary Internet Files\Content.IE5\09VP2RN5\keyGen[1].htm


[F:204][D:14]-> C:\DOCUME~1\marie\LOCALS~1\Temp
[F:456][D:0]-> C:\DOCUME~1\marie\Cookies
[F:14736][D:16]-> C:\DOCUME~1\marie\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/09/2008|19:12 - Option : [1]

--------------------\\ Fin du rapport a 19:12:35
   
Répondre à john 62

83


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Letispy, le mardi 30 septembre 2008 à 18:07:08
Merci pour tes conseils je te poste ci dessous les deux rapports reçu avec les deux programmes que tu conseilles... merci de me tenir au courant rapidement, je vais bouffer mon pc et je bosse dessus toute la journée .

FIXNAVI

Search Navipromo version 3.6.6 commencé le mar. 30/09/2008 à 17:43:27,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Letizia"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Letizia\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Letizia\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Letizia\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Letizia\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Letizia\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le mar. 30/09/2008 à 17:53:01,55 ***


LOPR



--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Medallion BIOS v6.0
USER : Letizia ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 080929-1] 4.7.1098 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 31 Go Free : 17 Go
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( mar. 30/09/2008|17:56 )

--------------------\\ Listing des dossiers dans APPLIC~1

[16/09/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[26/02/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/04/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\albumphoto
[01/04/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/04/2008|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/03/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/01/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Snapfish Livres photo
[29/02/2008|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/03/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[08/01/2008|14:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/07/2008|08:59] C:\DOCUME~1\Letizia\APPLIC~1\Adobe
[16/04/2008|09:42] C:\DOCUME~1\Letizia\APPLIC~1\Apple Computer
[26/02/2008|13:50] C:\DOCUME~1\Letizia\APPLIC~1\FileMaker
[10/03/2008|14:36] C:\DOCUME~1\Letizia\APPLIC~1\Help
[08/01/2008|14:39] C:\DOCUME~1\Letizia\APPLIC~1\Identities
[09/01/2008|09:15] C:\DOCUME~1\Letizia\APPLIC~1\Macromedia
[23/09/2008|13:16] C:\DOCUME~1\Letizia\APPLIC~1\Microsoft
[26/08/2008|09:21] C:\DOCUME~1\Letizia\APPLIC~1\Mozilla
[11/03/2008|11:43] C:\DOCUME~1\Letizia\APPLIC~1\Sun
[22/09/2008|09:41] C:\DOCUME~1\Letizia\APPLIC~1\U3

[08/01/2008|14:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/01/2008|14:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/09/2008 15:10][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/09/2008 17:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/07/2008|08:49] C:\Program Files\Adobe
[10/03/2008|12:55] C:\Program Files\albumfactory Designer
[10/03/2008|11:34] C:\Program Files\Alwil Software
[30/09/2008|09:15] C:\Program Files\Antivirus 2009
[26/08/2008|09:24] C:\Program Files\Apple Software Update
[10/03/2008|13:36] C:\Program Files\Belgique Loisirs
[16/09/2008|14:17] C:\Program Files\Bonjour
[26/02/2008|13:46] C:\Program Files\Claris Corp
[08/01/2008|14:27] C:\Program Files\ComPlus Applications
[01/04/2008|10:37] C:\Program Files\Fichiers communs
[26/02/2008|13:49] C:\Program Files\FileMaker
[09/01/2008|11:12] C:\Program Files\InstallShield Installation Information
[14/08/2008|16:51] C:\Program Files\Internet Explorer
[16/09/2008|14:27] C:\Program Files\iPod
[16/09/2008|14:28] C:\Program Files\iTunes
[11/03/2008|11:42] C:\Program Files\Java
[14/08/2008|16:54] C:\Program Files\Messenger
[08/01/2008|14:32] C:\Program Files\microsoft frontpage
[08/01/2008|15:20] C:\Program Files\Microsoft Office
[08/01/2008|15:19] C:\Program Files\Microsoft Visual Studio
[10/06/2008|16:19] C:\Program Files\Microsoft Works
[08/01/2008|15:23] C:\Program Files\Microsoft.NET
[14/04/2008|09:29] C:\Program Files\monAlbumPhoto
[08/01/2008|14:28] C:\Program Files\Movie Maker
[30/09/2008|17:40] C:\Program Files\Mozilla Firefox
[08/01/2008|15:00] C:\Program Files\mozilla.org
[08/01/2008|14:25] C:\Program Files\MSN
[08/01/2008|14:26] C:\Program Files\MSN Gaming Zone
[30/09/2008|17:54] C:\Program Files\Navilog1
[08/01/2008|14:28] C:\Program Files\NetMeeting
[08/01/2008|14:26] C:\Program Files\Online Services
[10/01/2008|17:28] C:\Program Files\Outlook Express
[29/09/2008|11:48] C:\Program Files\PDFCreator
[29/09/2008|11:47] C:\Program Files\PDFCreator Toolbar
[13/03/2008|14:57] C:\Program Files\PhotoFiltre
[16/09/2008|14:25] C:\Program Files\QuickTime
[26/08/2008|08:53] C:\Program Files\Safari
[09/01/2008|11:12] C:\Program Files\Samsung
[08/01/2008|14:29] C:\Program Files\Services en ligne
[29/01/2008|10:13] C:\Program Files\Snapfish Livres photo
[08/01/2008|14:39] C:\Program Files\Uninstall Information
[30/04/2008|15:59] C:\Program Files\WinAce
[10/03/2008|11:55] C:\Program Files\Windows Live
[10/01/2008|17:29] C:\Program Files\Windows Media Player
[08/01/2008|14:26] C:\Program Files\Windows NT
[08/01/2008|14:29] C:\Program Files\WindowsUpdate
[08/01/2008|14:32] C:\Program Files\xerox
[09/01/2008|11:11] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/07/2008|08:49] C:\Program Files\Fichiers communs\Adobe
[01/04/2008|10:37] C:\Program Files\Fichiers communs\Apple
[08/01/2008|15:20] C:\Program Files\Fichiers communs\DESIGNER
[09/01/2008|11:11] C:\Program Files\Fichiers communs\InstallShield
[11/03/2008|11:41] C:\Program Files\Fichiers communs\Java
[21/08/2008|16:50] C:\Program Files\Fichiers communs\Microsoft Shared
[08/01/2008|14:28] C:\Program Files\Fichiers communs\MSSoap
[08/01/2008|15:16] C:\Program Files\Fichiers communs\ODBC
[08/01/2008|14:28] C:\Program Files\Fichiers communs\Services
[08/01/2008|15:16] C:\Program Files\Fichiers communs\SpeechEngines
[10/01/2008|17:28] C:\Program Files\Fichiers communs\System
[10/03/2008|11:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 31 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 17:59:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\Letizia\MENUDM~1\Antivirus 2009
C:\PROGRA~1\Antivirus 2009


Aucune autre infection trouvée !

[F:4602][D:43]-> C:\DOCUME~1\Letizia\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\Letizia\Cookies
[F:104][D:4]-> C:\DOCUME~1\Letizia\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - mar. 30/09/2008|18:01 - Option : [1]

--------------------\\ Fin du rapport a 18:01:14
   
Répondre à Letispy

85


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
mela, le mardi 7 octobre 2008 à 16:26:17
Bonjour,

J'ai effectué votre marche à suivre et je vous envoie donc les deux rapports demandés.

Merci d'avance pour votre aide.


Search Navipromo version 3.6.6 commencé le 07.10.2008 à 15:15:41.57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Mélanie"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Default System BIOS
USER : Mélanie ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 232 Go Free : 202 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 07.10.2008|16:22 )

--------------------\\ Listing des dossiers dans APPLIC~1

[31.03.2008|06:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[30.03.2008|22:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30.03.2008|22:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[31.03.2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31.03.2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[23.09.2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\erreurchasseur
[28.05.2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06.10.2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[31.03.2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[31.03.2008|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[19.06.2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[07.10.2008|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[23.09.2008|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[05.04.2008|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[13.06.2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10.09.2008|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[19.06.2008|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[23.09.2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SalesMon
[27.09.2008|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\U3
[31.03.2008|08:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[31.03.2008|06:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01.08.2008|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[30.03.2008|22:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30.03.2008|22:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[09.04.2008|14:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31.03.2008|18:34] C:\DOCUME~1\MLANIE~1\APPLIC~1\Adobe
[16.04.2008|19:37] C:\DOCUME~1\MLANIE~1\APPLIC~1\Ahead
[15.08.2008|10:42] C:\DOCUME~1\MLANIE~1\APPLIC~1\Common Files
[18.04.2008|20:23] C:\DOCUME~1\MLANIE~1\APPLIC~1\CyberLink
[31.03.2008|16:28] C:\DOCUME~1\MLANIE~1\APPLIC~1\Google
[31.03.2008|16:14] C:\DOCUME~1\MLANIE~1\APPLIC~1\Hewlett-Packard
[15.08.2008|10:16] C:\DOCUME~1\MLANIE~1\APPLIC~1\HP
[31.03.2008|06:52] C:\DOCUME~1\MLANIE~1\APPLIC~1\Identities
[31.03.2008|16:27] C:\DOCUME~1\MLANIE~1\APPLIC~1\Macromedia
[16.08.2008|17:48] C:\DOCUME~1\MLANIE~1\APPLIC~1\Microsoft
[19.06.2008|21:37] C:\DOCUME~1\MLANIE~1\APPLIC~1\Nokia
[19.06.2008|21:42] C:\DOCUME~1\MLANIE~1\APPLIC~1\Nokia Multimedia Player
[19.06.2008|21:31] C:\DOCUME~1\MLANIE~1\APPLIC~1\PC Suite
[31.03.2008|15:53] C:\DOCUME~1\MLANIE~1\APPLIC~1\PDFCreator
[23.09.2008|19:21] C:\DOCUME~1\MLANIE~1\APPLIC~1\ProtectionAssuree
[16.06.2008|19:54] C:\DOCUME~1\MLANIE~1\APPLIC~1\Samsung
[05.04.2008|11:02] C:\DOCUME~1\MLANIE~1\APPLIC~1\SiteAdvisor
[30.03.2008|22:04] C:\DOCUME~1\MLANIE~1\APPLIC~1\Sun
[31.03.2008|16:49] C:\DOCUME~1\MLANIE~1\APPLIC~1\TeamViewer
[06.10.2008|20:52] C:\DOCUME~1\MLANIE~1\APPLIC~1\U3
[30.04.2008|16:39] C:\DOCUME~1\MLANIE~1\APPLIC~1\XnView

[31.03.2008|18:34] C:\DOCUME~1\MLANIE~1\APPLIC~1\Adobe
[16.04.2008|19:37] C:\DOCUME~1\MLANIE~1\APPLIC~1\Ahead
[15.08.2008|10:42] C:\DOCUME~1\MLANIE~1\APPLIC~1\Common Files
[18.04.2008|20:23] C:\DOCUME~1\MLANIE~1\APPLIC~1\CyberLink
[31.03.2008|16:28] C:\DOCUME~1\MLANIE~1\APPLIC~1\Google
[31.03.2008|16:14] C:\DOCUME~1\MLANIE~1\APPLIC~1\Hewlett-Packard
[15.08.2008|10:16] C:\DOCUME~1\MLANIE~1\APPLIC~1\HP
[31.03.2008|06:52] C:\DOCUME~1\MLANIE~1\APPLIC~1\Identities
[31.03.2008|16:27] C:\DOCUME~1\MLANIE~1\APPLIC~1\Macromedia
[16.08.2008|17:48] C:\DOCUME~1\MLANIE~1\APPLIC~1\Microsoft
[19.06.2008|21:37] C:\DOCUME~1\MLANIE~1\APPLIC~1\Nokia
[19.06.2008|21:42] C:\DOCUME~1\MLANIE~1\APPLIC~1\Nokia Multimedia Player
[19.06.2008|21:31] C:\DOCUME~1\MLANIE~1\APPLIC~1\PC Suite
[31.03.2008|15:53] C:\DOCUME~1\MLANIE~1\APPLIC~1\PDFCreator
[23.09.2008|19:21] C:\DOCUME~1\MLANIE~1\APPLIC~1\ProtectionAssuree
[16.06.2008|19:54] C:\DOCUME~1\MLANIE~1\APPLIC~1\Samsung
[05.04.2008|11:02] C:\DOCUME~1\MLANIE~1\APPLIC~1\SiteAdvisor
[30.03.2008|22:04] C:\DOCUME~1\MLANIE~1\APPLIC~1\Sun
[31.03.2008|16:49] C:\DOCUME~1\MLANIE~1\APPLIC~1\TeamViewer
[06.10.2008|20:52] C:\DOCUME~1\MLANIE~1\APPLIC~1\U3
[30.04.2008|16:39] C:\DOCUME~1\MLANIE~1\APPLIC~1\XnView

[31.03.2008|06:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02.08.2008 16:15][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1206972860.job
[07.10.2008 15:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02.03.2006 04:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03.07.2008|11:48] C:\Program Files\Adobe
[31.03.2008|17:31] C:\Program Files\ArcSoft
[30.03.2008|22:08] C:\Program Files\Broadcom
[30.03.2008|22:08] C:\Program Files\Compaq
[31.03.2008|06:52] C:\Program Files\ComPlus Applications
[31.03.2008|15:55] C:\Program Files\CyberLink
[19.06.2008|21:19] C:\Program Files\DIFX
[04.10.2008|11:50] C:\Program Files\Fichiers communs
[01.08.2008|19:41] C:\Program Files\Google
[31.03.2008|17:28] C:\Program Files\Hewlett-Packard
[31.03.2008|17:30] C:\Program Files\HP
[30.03.2008|22:08] C:\Program Files\HP_SDMS
[30.03.2008|22:07] C:\Program Files\HPQ
[14.08.2008|10:10] C:\Program Files\IncrediMail
[16.06.2008|19:59] C:\Program Files\InstallShield Installation Information
[14.08.2008|17:10] C:\Program Files\Internet Explorer
[30.03.2008|22:05] C:\Program Files\Java
[31.03.2008|15:59] C:\Program Files\JuraTax2006
[31.03.2008|15:50] C:\Program Files\JuraTax2007
[23.09.2008|09:31] C:\Program Files\Kaspersky Lab
[07.09.2008|17:49] C:\Program Files\Messenger
[04.10.2008|11:47] C:\Program Files\MicroAntivirus
[31.03.2008|06:52] C:\Program Files\microsoft frontpage
[02.04.2008|18:49] C:\Program Files\Microsoft Office
[31.03.2008|16:02] C:\Program Files\Microsoft Visual Studio
[02.04.2008|18:45] C:\Program Files\Microsoft Visual Studio 8
[02.04.2008|18:49] C:\Program Files\Microsoft Works
[31.03.2008|16:01] C:\Program Files\Microsoft.NET
[07.09.2008|17:28] C:\Program Files\Movie Maker
[02.04.2008|18:49] C:\Program Files\MSBuild
[31.03.2008|06:52] C:\Program Files\MSN
[31.03.2008|06:52] C:\Program Files\MSN Gaming Zone
[01.04.2008|11:53] C:\Program Files\MSXML 4.0
[07.10.2008|16:16] C:\Program Files\Navilog1
[31.03.2008|15:59] C:\Program Files\Nero
[07.09.2008|17:26] C:\Program Files\NetMeeting
[31.03.2008|06:52] C:\Program Files\Online Services
[07.09.2008|17:26] C:\Program Files\Outlook Express
[19.06.2008|21:18] C:\Program Files\PC Connectivity Solution
[30.03.2008|22:08] C:\Program Files\PDF Complete
[31.03.2008|15:53] C:\Program Files\PDFCreator
[30.03.2008|22:14] C:\Program Files\Raccourcis de programmes
[30.03.2008|22:06] C:\Program Files\Realtek
[16.06.2008|19:27] C:\Program Files\Samsung
[31.03.2008|06:52] C:\Program Files\Services en ligne
[31.03.2008|06:52] C:\Program Files\Uninstall Information
[04.10.2008|11:33] C:\Program Files\VirusRemover2008
[11.04.2008|17:01] C:\Program Files\Windows Media Connect 2
[07.09.2008|17:26] C:\Program Files\Windows Media Player
[07.09.2008|17:26] C:\Program Files\Windows NT
[31.03.2008|06:52] C:\Program Files\WindowsUpdate
[31.03.2008|15:52] C:\Program Files\WinZip
[31.03.2008|06:52] C:\Program Files\xerox
[16.04.2008|19:44] C:\Program Files\XnView

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31.03.2008|15:54] C:\Program Files\Fichiers communs\Adobe
[31.03.2008|16:00] C:\Program Files\Fichiers communs\Ahead
[31.03.2008|16:02] C:\Program Files\Fichiers communs\DESIGNER
[04.10.2008|11:59] C:\Program Files\Fichiers communs\ErreurChasseur
[31.03.2008|16:12] C:\Program Files\Fichiers communs\Hewlett-Packard
[31.03.2008|17:28] C:\Program Files\Fichiers communs\HP
[31.03.2008|15:55] C:\Program Files\Fichiers communs\InstallShield
[30.03.2008|22:05] C:\Program Files\Fichiers communs\Java
[05.09.2008|20:10] C:\Program Files\Fichiers communs\Microsoft Shared
[31.03.2008|06:52] C:\Program Files\Fichiers communs\MSSoap
[19.06.2008|21:19] C:\Program Files\Fichiers communs\Nokia
[31.03.2008|06:52] C:\Program Files\Fichiers communs\ODBC
[19.06.2008|21:19] C:\Program Files\Fichiers communs\PCSuite
[31.03.2008|06:52] C:\Program Files\Fichiers communs\Services
[31.03.2008|06:52] C:\Program Files\Fichiers communs\SpeechEngines
[07.09.2008|17:26] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 53 Processes )

iexplore.exe ~ [PID:364]
iexplore.exe ~ [PID:3548]
iexplore.exe ~ [PID:2448]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\MLANIE~1\Cookies\mélanie@advertstream[1].txt
C:\DOCUME~1\MLANIE~1\Cookies\mélanie@advertising[1].txt
C:\DOCUME~1\MLANIE~1\Cookies\mélanie@partypoker[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 16:23:23
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1555][D:81]-> C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp
[F:805][D:0]-> C:\DOCUME~1\MLANIE~1\Cookies
[F:32844][D:42]-> C:\DOCUME~1\MLANIE~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07.10.2008|16:24 - Option : [1]

--------------------\\ Fin du rapport a 16:24:45
   
Répondre à mela

87


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
simchaka, le samedi 11 octobre 2008 à 17:22:31
Bonjours,

J'ai eu le même problème similaire a celui d'écrit par un internaute .
Merci de votre aide qui j'espère fonctionnera.






Search Navipromo version 3.6.6 commencé le 11/10/2008 à 16:57:55,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans &q