Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[RESOLU] Adwares détectés mais ignorés?

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU] Adwares détectés mais ignorés?

Prévenir les modérateurs en cas d'abus 
lydia291
lydia291
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2008 à 16:41:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous!
 Je souhaiterai savoir ce que je dois faire face à un drôle de rapport d'AVG antispyware qui m'a détecté deux adwares (.Generic et .NewDotNet) et les a tout simplement ignoré... Ils auraient infectés deux éléments de registre type HKU\S dans Software\Microsoft (...) d'après le rapport. Pensez-vous que je doive les supprimer moi-même ou pas? Merci d'avance pour votre réponse.


han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/10/2008 à 18:15:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html


---------------
http://www.genproc.com/
(Publicité)
lydia291
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2008 à 21:17:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Han!k et merci; voici le raport obtenu:

 Rapport GenProc 2.110 [1] effectué le 03/10/2008 à 22:15:17,37 - Windows XP  

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Lop S&D (Eric 71 & Angeldark) http://eric.71.mespages.googlepages.com/LopSD.exe sur ton bureau.
 
 - Navilog1 (IL-MAFIOSO) http://pagesperso-orange.fr/il [...] vilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
 Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "BLADE" ) *****
 
 
 # Etape 2/
 
 * Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***,  le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre  
 
 # Etape 3/
 
 Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste, dans la même réponse :
 - Le contenu du fichier cleannavi.txt  qui se trouve dans Poste de travail  C:\ ;
 - Le contenu du rapport C:\lopR.txt ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

lydia291
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2008 à 21:26:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Han!k et merci; voici le raport obtenu:

 Rapport GenProc 2.110 [1] effectué le 03/10/2008 à 22:15:17,37 - Windows XP

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 # Etape 1/ Télécharge :

 - Lop S&D (Eric 71 & Angeldark) http://eric.71.mespages.googlepages.com/LopSD.exe sur ton bureau.

 - Navilog1 (IL-MAFIOSO) http://pagesperso-orange.fr/il [...] vilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
 Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.


 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "BLADE" ) *****


 # Etape 2/

 * Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***,  le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

 # Etape 3/

 Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

 # Etape 4/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 5/

 Redémarre normalement et poste, dans la même réponse :
 - Le contenu du fichier cleannavi.txt  qui se trouve dans Poste de travail  C:\ ;
 - Le contenu du rapport C:\lopR.txt ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

lydia291
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2008 à 21:29:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vais donc appliquer la procédure demandée. Je posterai ensuite les résultats

(Publicité)
han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/10/2008 à 21:29:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fait cette manip en entier, dans l'ordre indiqué
 poste les rapports ensuite.


---------------
http://www.genproc.com/
lydia291
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2008 à 22:19:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonsoir, voilà donc tous les résultats :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:11:16, on 03/10/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\agrsmsvc.e​xe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\AOL\1141148744\ee\aols​oftware.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Windows Media Player\WMPNetwk.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 c:\program files\fichiers communs\aol\1141148744\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1141148744\ee\aols​oftware.exe
 C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe
 C:\Documents and Settings\BLADE\Local Settings\Temporary Internet Files\Content.IE5\K5HG3JT9\HiJ​ackThis[1].exe
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.av.fr.aol.com/ [...] insctl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 2628432906
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} - http://download.av.fr.aol.com/ [...] cgdmgr.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.e​xe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Viewpoint Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 O24 - Desktop Component 0: (no name) - http://aolrecherche.aol.fr/aol [...] tion=Image Details

 --
 End of file - 10058 bytes

 Search Navipromo version 3.6.6 commencé le 03/10/2008 à 22:43:57,39

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "BLADE"

 Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.5512
 Système de fichiers : NTFS

 Recherche executé en mode sans échec

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\BLADE\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\BLADE\locals~1\applic​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\BLADE\menudm~1\progra​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1​\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\BLADE\locals~1\applic​~1" *

 * Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_CURRENT_USER\Software\mc trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\BLADE\locals~1\applic​~1" :


 * Dans "C:\DOCUME~1\PROPRI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 03/10/2008 à 22:49:41,62 ***

--------------------\\  Lop S&D 4.2.4-5   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )

BIOS : Rev. 3.09

USER : BLADE ( Administrator )

BOOT : Fail-safe boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)

Firewall  : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - NTFS - Total : 107 Go Free : 95 Go

D:\ (Local Disk) - FAT32 - Total : 4 Go Free : 0 Go

E:\ (CD or DVD)

F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )

Option : [2] ( 03/10/2008|22:53 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\A08C595B91AFC​993.job

Supprime! - C:\WINDOWS\Tasks\A3ED542E918AC​7CA.job

Supprime! - C:\DOCUME~1\BLADE\APPLIC~1\sig​nco~1

Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\​signco~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\  Listing des dossiers dans APPLIC~1

[30/09/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[04/07/2007|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[01/10/2008|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AOL

[02/11/2007|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AOL Downloads

[28/09/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AOL OCP

[30/03/2005|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[28/09/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BitDefender

[05/07/2007|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BufferZone

[30/09/2008|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[30/09/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Grisoft

[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Hewlett-Packard

[24/06/2006|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​HP

[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InterVideo

[11/09/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macromedia

[29/09/2008|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MailFrontier

[28/09/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Malwarebytes

[30/11/2006|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​McAfee.com

[29/09/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Motive

[28/09/2004|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MSN6

[26/03/2006|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nView_Profiles

[19/09/2004|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[28/09/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[07/09/2006|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​startwebseekprogram

[21/11/2004|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[25/06/2006|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[03/09/2006|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar

[02/04/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[02/10/2008|19:53] C:\DOCUME~1\BLADE\APPLIC~1\Ado​be

[21/09/2007|17:45] C:\DOCUME~1\BLADE\APPLIC~1\Ado​beUM

[05/07/2007|16:01] C:\DOCUME~1\BLADE\APPLIC~1\Ahe​ad

[16/09/2006|20:22] C:\DOCUME~1\BLADE\APPLIC~1\AOL

[16/12/2005|21:32] C:\DOCUME~1\BLADE\APPLIC~1\App​le Computer

[29/09/2008|00:14] C:\DOCUME~1\BLADE\APPLIC~1\Bit​defender

[17/12/2005|00:49] C:\DOCUME~1\BLADE\APPLIC~1\Ecr​an de veille

[30/09/2008|11:01] C:\DOCUME~1\BLADE\APPLIC~1\Goo​gle

[30/09/2008|15:12] C:\DOCUME~1\BLADE\APPLIC~1\Gri​soft

[11/02/2006|17:29] C:\DOCUME~1\BLADE\APPLIC~1\Hel​p

[24/06/2006|12:02] C:\DOCUME~1\BLADE\APPLIC~1\HP

[10/06/2006|20:19] C:\DOCUME~1\BLADE\APPLIC~1\Ice Age 2

[01/01/2004|21:05] C:\DOCUME~1\BLADE\APPLIC~1\Ide​ntities

[17/12/2005|11:30] C:\DOCUME~1\BLADE\APPLIC~1\Int​ervideo

[27/10/2006|22:12] C:\DOCUME~1\BLADE\APPLIC~1\iSh​ell

[20/12/2005|13:44] C:\DOCUME~1\BLADE\APPLIC~1\Lea​dertech

[16/12/2005|21:08] C:\DOCUME~1\BLADE\APPLIC~1\Mac​romedia

[28/09/2008|19:30] C:\DOCUME~1\BLADE\APPLIC~1\Mal​warebytes

[17/11/2006|21:09] C:\DOCUME~1\BLADE\APPLIC~1\McA​fee.com Personal Firewall

[12/03/2006|14:40] C:\DOCUME~1\BLADE\APPLIC~1\Med​ia Player Classic

[02/10/2008|22:45] C:\DOCUME~1\BLADE\APPLIC~1\Mic​rosoft

[07/09/2006|17:27] C:\DOCUME~1\BLADE\APPLIC~1\ooz​ekind

[30/09/2008|11:24] C:\DOCUME~1\BLADE\APPLIC~1\Rea​l

[02/01/2004|00:40] C:\DOCUME~1\BLADE\APPLIC~1\Sam​pleView

[20/12/2005|13:44] C:\DOCUME~1\BLADE\APPLIC~1\Son​ic

[01/01/2004|22:12] C:\DOCUME~1\BLADE\APPLIC~1\Sun

[04/01/2004|07:44] C:\DOCUME~1\BLADE\APPLIC~1\Sym​antec

[28/12/2005|13:11] C:\DOCUME~1\BLADE\APPLIC~1\THQ

[29/09/2008|13:09] C:\DOCUME~1\BLADE\APPLIC~1\Win​dows Desktop Search

[29/09/2008|13:18] C:\DOCUME~1\BLADE\APPLIC~1\Win​dows Search

[11/02/2006|15:21] C:\DOCUME~1\BLADE\APPLIC~1\You​'ve Got Pictures Screensaver

[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Intervideo

[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​SampleView

[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sun

[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Symantec

[02/03/2006|18:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Macromedia

[29/09/2008|13:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[20/11/2004|21:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Symantec

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini

[03/10/2008 22:39][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\  Listing des dossiers dans C:\Program Files

[11/04/2006|17:44] C:\Program Files\2015

[22/04/2006|14:52] C:\Program Files\Activision Value

[30/09/2008|11:08] C:\Program Files\Adobe

[13/09/2006|16:52] C:\Program Files\Alawar

[21/11/2004|02:15] C:\Program Files\Alwil Software

[12/09/2005|12:32] C:\Program Files\Anuman Interactive

[13/09/2006|14:33] C:\Program Files\AOL

[01/10/2008|11:56] C:\Program Files\AOL 9.0

[11/09/2007|17:47] C:\Program Files\AOL 9.0 VR

[01/10/2008|11:56] C:\Program Files\AOL 9.0a

[28/02/2006|17:18] C:\Program Files\AOL 9.0b

[27/02/2006|18:24] C:\Program Files\AOL 9.0i

[29/09/2008|14:46] C:\Program Files\Atari

[19/09/2006|14:40] C:\Program Files\CCleaner

[21/11/2004|03:28] C:\Program Files\CyberLink

[04/05/2008|13:22] C:\Program Files\Digital Camera Plus Manager

[28/09/2008|18:42] C:\Program Files\DivX

[16/11/2004|15:12] C:\Program Files\Easy Internet signup

[28/04/2007|14:45] C:\Program Files\Empire Interactive

[27/02/2006|18:45] C:\Program Files\Fiber Twig

[30/09/2008|11:20] C:\Program Files\Fichiers communs

[11/04/2006|17:46] C:\Program Files\GameSpy Arcade

[01/10/2008|15:53] C:\Program Files\Google

[30/09/2008|15:12] C:\Program Files\Grisoft

[01/10/2008|00:22] C:\Program Files\HP

[30/09/2008|14:21] C:\Program Files\HP Pavilion PC Help

[10/12/2005|12:07] C:\Program Files\IncrediMail

[24/12/2005|13:41] C:\Program Files\Infogrames

[30/09/2008|15:35] C:\Program Files\InstallShield Installation Information

[03/10/2008|16:57] C:\Program Files\Internet Explorer

[08/05/2008|12:43] C:\Program Files\InterVideo

[28/09/2008|18:49] C:\Program Files\Java

[28/04/2007|15:40] C:\Program Files\KONAMI

[28/04/2007|17:35] C:\Program Files\Macrogaming

[28/09/2008|22:09] C:\Program Files\Messenger

[28/09/2008|19:23] C:\Program Files\MetaStream

[03/10/2008|16:53] C:\Program Files\Microsoft Bootvis

[01/01/2004|21:05] C:\Program Files\microsoft frontpage

[10/03/2007|14:30] C:\Program Files\Microsoft Office

[10/03/2007|14:37] C:\Program Files\Microsoft Picture It! 9

[29/09/2008|13:09] C:\Program Files\Microsoft Silverlight

[28/04/2007|15:21] C:\Program Files\Microsoft Works

[24/10/2004|12:18] C:\Program Files\Microsoft Works Suite 2004

[17/12/2005|14:49] C:\Program Files\Monte Cristo

[28/09/2008|21:55] C:\Program Files\Movie Maker

[28/09/2008|21:55] C:\Program Files\msn

[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone

[03/10/2008|22:49] C:\Program Files\Navilog1

[04/07/2007|13:44] C:\Program Files\Nero

[28/09/2008|21:50] C:\Program Files\NetMeeting

[28/09/2008|19:08] C:\Program Files\Neuf

[28/09/2008|21:50] C:\Program Files\Outlook Express

[03/10/2008|16:54] C:\Program Files\Power IE

[28/05/2005|23:48] C:\Program Files\QuickTime

[02/10/2008|20:09] C:\Program Files\RamBoost XP

[28/09/2008|19:25] C:\Program Files\Real

[12/09/2006|18:34] C:\Program Files\Registry Repair

[27/02/2006|18:28] C:\Program Files\Roll 'm Up

[01/10/2008|11:57] C:\Program Files\Services en ligne

[30/11/2006|20:20] C:\Program Files\Softwin

[28/09/2008|18:54] C:\Program Files\Spybot - Search & Destroy

[14/11/2004|16:49] C:\Program Files\SymNetDrv

[28/02/2006|16:19] C:\Program Files\Thomson

[30/09/2008|15:35] C:\Program Files\ToniArts

[12/03/2006|14:27] C:\Program Files\Tsunami_Filter_Pack_Mini

[29/09/2008|14:17] C:\Program Files\Ubi Soft

[28/09/2008|18:56] C:\Program Files\Ulead Systems

[15/09/2004|22:25] C:\Program Files\Uninstall Information

[29/09/2008|13:07] C:\Program Files\Windows Desktop Search

[02/04/2008|17:51] C:\Program Files\Windows Live

[28/09/2008|18:57] C:\Program Files\Windows Live Toolbar

[02/12/2006|20:14] C:\Program Files\Windows Media Connect

[02/12/2006|20:28] C:\Program Files\Windows Media Connect 2

[28/09/2008|23:14] C:\Program Files\Windows Media Player

[28/09/2008|21:50] C:\Program Files\Windows NT

[01/01/2004|21:05] C:\Program Files\xerox

[29/09/2008|13:54] C:\Program Files\Zone Labs

--------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

[30/09/2008|11:09] C:\Program Files\Fichiers communs\Adobe

[28/09/2008|19:01] C:\Program Files\Fichiers communs\AOL

[11/09/2004|18:51] C:\Program Files\Fichiers communs\aolback

[28/09/2008|18:42] C:\Program Files\Fichiers communs\aolshare

[10/03/2007|14:30] C:\Program Files\Fichiers communs\Designer

[17/12/2005|01:55] C:\Program Files\Fichiers communs\DirectX

[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard

[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP

[08/05/2008|13:29] C:\Program Files\Fichiers communs\InstallShield

[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java

[28/09/2008|18:56] C:\Program Files\Fichiers communs\Microsoft Shared

[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap

[11/09/2004|18:50] C:\Program Files\Fichiers communs\Nullsoft

[30/09/2008|11:20] C:\Program Files\Fichiers communs\Real

[28/02/2006|19:46] C:\Program Files\Fichiers communs\Scanner

[16/07/2004|21:00] C:\Program Files\Fichiers communs\Services

[29/09/2008|00:06] C:\Program Files\Fichiers communs\Softwin

[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines

[28/09/2008|21:50] C:\Program Files\Fichiers communs\System

[28/09/2008|18:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[30/09/2008|11:20] C:\Program Files\Fichiers communs\xing shared

--------------------\\  Process

( 15 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-03 22:55:11

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 9

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[F:3][D:1]-> C:\DOCUME~1\BLADE\LOCALS~1\Tem​p

[F:42][D:0]-> C:\DOCUME~1\BLADE\Cookies

[F:6][D:4]-> C:\DOCUME~1\BLADE\LOCALS~1\TEM​POR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/10/2008|22:56 - Option : [2]

--------------------\\  Fin du rapport a 22:56:21

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/10/2008 à 22:22:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance genproc, poste le rapport


---------------
http://www.genproc.com/
(Publicité)
lydia291
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2008 à 23:00:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 2.111 [1] effectué le 03/10/2008 à 23:56:17,65 - Windows XP  

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Navilog1 (IL-MAFIOSO) http://pagesperso-orange.fr/il [...] vilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
 Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "BLADE" ) *****
 
 
 # Etape 2/
 
 * Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***,  le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre  
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :
 - Le contenu du fichier cleannavi.txt  qui se trouve dans Poste de travail  C:\ ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 Faut-il que je refasse toute la procédure ou pas Han!K? Je crois que oui mais dans le doute... :whistle:

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/10/2008 à 23:08:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui


---------------
http://www.genproc.com/
lydia291
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/10/2008 à 10:38:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Han!K; voici les résultats que j'ai obtenu:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:33:15, on 04/10/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\agrsmsvc.e​xe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\Program Files\Fichiers communs\AOL\1141148744\ee\aols​oftware.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 c:\program files\fichiers communs\aol\1141148744\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 c:\program files\fichiers communs\aol\1141148744\ee\aols​oftware.exe
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\Documents and Settings\BLADE\Local Settings\Temporary Internet Files\Content.IE5\O1WRGNUP\HiJ​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.av.fr.aol.com/ [...] insctl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 2628432906
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} - http://download.av.fr.aol.com/ [...] cgdmgr.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.e​xe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Viewpoint Service - Unknown owner - C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe (file missing)
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 O24 - Desktop Component 0: (no name) - http://aolrecherche.aol.fr/aol [...] tion=Image Details

 --
 End of file - 9891 bytes

 Clean Navipromo version 3.6.6 commencé le 04/10/2008 à 11:22:33,40

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "BLADE"

 Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.5512
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage executé en mode sans échec

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\BLADE\locals~1\applic​~1" *


 * Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1​\applic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\BLADE\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\BLADE\locals~1\applic​~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\BLADE\menudm~1\progra​~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1​\progra~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\Downloaded Program Files\egaccess4.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\BLADE\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\BLADE\locals~1\applic​~1" *


 * Dans "C:\DOCUME~1\PROPRI~1\locals~1​\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 04/10/2008 à 11:23:25,42 ***

--------------------\\  Lop S&D 4.2.4-5   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )

BIOS : Rev. 3.09

USER : BLADE ( Administrator )

BOOT : Fail-safe boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)

Firewall  : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - NTFS - Total : 107 Go Free : 95 Go

D:\ (Local Disk) - FAT32 - Total : 4 Go Free : 0 Go

E:\ (CD or DVD)

F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )

Option : [2] ( 04/10/2008|11:24 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

Supprime! - C:\DOCUME~1\BLADE\APPLIC~1\Vie​wpoint

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\  Listing des dossiers dans APPLIC~1

[30/09/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[04/07/2007|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[01/10/2008|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AOL

[02/11/2007|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AOL Downloads

[28/09/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AOL OCP

[30/03/2005|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[28/09/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BitDefender

[05/07/2007|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BufferZone

[30/09/2008|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[30/09/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Grisoft

[01/01/2004|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Hewlett-Packard

[24/06/2006|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​HP

[01/01/2004|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InterVideo

[04/10/2008|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Iomatic

[11/09/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macromedia

[29/09/2008|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MailFrontier

[28/09/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Malwarebytes

[30/11/2006|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​McAfee.com

[29/09/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[02/01/2004|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Motive

[28/09/2004|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MSN6

[26/03/2006|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nView_Profiles

[19/09/2004|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[01/01/2004|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[28/09/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[07/09/2006|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​startwebseekprogram

[21/11/2004|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[25/06/2006|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[03/09/2006|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar

[02/04/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[02/10/2008|19:53] C:\DOCUME~1\BLADE\APPLIC~1\Ado​be

[21/09/2007|17:45] C:\DOCUME~1\BLADE\APPLIC~1\Ado​beUM

[05/07/2007|16:01] C:\DOCUME~1\BLADE\APPLIC~1\Ahe​ad

[16/09/2006|20:22] C:\DOCUME~1\BLADE\APPLIC~1\AOL

[16/12/2005|21:32] C:\DOCUME~1\BLADE\APPLIC~1\App​le Computer

[29/09/2008|00:14] C:\DOCUME~1\BLADE\APPLIC~1\Bit​defender

[17/12/2005|00:49] C:\DOCUME~1\BLADE\APPLIC~1\Ecr​an de veille

[30/09/2008|11:01] C:\DOCUME~1\BLADE\APPLIC~1\Goo​gle

[30/09/2008|15:12] C:\DOCUME~1\BLADE\APPLIC~1\Gri​soft

[11/02/2006|17:29] C:\DOCUME~1\BLADE\APPLIC~1\Hel​p

[24/06/2006|12:02] C:\DOCUME~1\BLADE\APPLIC~1\HP

[10/06/2006|20:19] C:\DOCUME~1\BLADE\APPLIC~1\Ice Age 2

[01/01/2004|21:05] C:\DOCUME~1\BLADE\APPLIC~1\Ide​ntities

[17/12/2005|11:30] C:\DOCUME~1\BLADE\APPLIC~1\Int​ervideo

[27/10/2006|22:12] C:\DOCUME~1\BLADE\APPLIC~1\iSh​ell

[20/12/2005|13:44] C:\DOCUME~1\BLADE\APPLIC~1\Lea​dertech

[16/12/2005|21:08] C:\DOCUME~1\BLADE\APPLIC~1\Mac​romedia

[28/09/2008|19:30] C:\DOCUME~1\BLADE\APPLIC~1\Mal​warebytes

[17/11/2006|21:09] C:\DOCUME~1\BLADE\APPLIC~1\McA​fee.com Personal Firewall

[12/03/2006|14:40] C:\DOCUME~1\BLADE\APPLIC~1\Med​ia Player Classic

[02/10/2008|22:45] C:\DOCUME~1\BLADE\APPLIC~1\Mic​rosoft

[07/09/2006|17:27] C:\DOCUME~1\BLADE\APPLIC~1\ooz​ekind

[30/09/2008|11:24] C:\DOCUME~1\BLADE\APPLIC~1\Rea​l

[02/01/2004|00:40] C:\DOCUME~1\BLADE\APPLIC~1\Sam​pleView

[20/12/2005|13:44] C:\DOCUME~1\BLADE\APPLIC~1\Son​ic

[01/01/2004|22:12] C:\DOCUME~1\BLADE\APPLIC~1\Sun

[04/01/2004|07:44] C:\DOCUME~1\BLADE\APPLIC~1\Sym​antec

[28/12/2005|13:11] C:\DOCUME~1\BLADE\APPLIC~1\THQ

[03/10/2008|23:35] C:\DOCUME~1\BLADE\APPLIC~1\Uni​blue

[29/09/2008|13:09] C:\DOCUME~1\BLADE\APPLIC~1\Win​dows Desktop Search

[29/09/2008|13:18] C:\DOCUME~1\BLADE\APPLIC~1\Win​dows Search

[11/02/2006|15:21] C:\DOCUME~1\BLADE\APPLIC~1\You​'ve Got Pictures Screensaver

[01/01/2004|21:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[01/01/2004|23:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Intervideo

[01/01/2004|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[02/01/2004|00:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​SampleView

[01/01/2004|22:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sun

[04/01/2004|07:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Symantec

[02/03/2006|18:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Macromedia

[29/09/2008|13:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[01/01/2004|21:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[20/11/2004|21:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Symantec

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[12/02/2004 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini

[04/10/2008 11:12][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\  Listing des dossiers dans C:\Program Files

[11/04/2006|17:44] C:\Program Files\2015

[22/04/2006|14:52] C:\Program Files\Activision Value

[30/09/2008|11:08] C:\Program Files\Adobe

[13/09/2006|16:52] C:\Program Files\Alawar

[21/11/2004|02:15] C:\Program Files\Alwil Software

[12/09/2005|12:32] C:\Program Files\Anuman Interactive

[13/09/2006|14:33] C:\Program Files\AOL

[01/10/2008|11:56] C:\Program Files\AOL 9.0

[11/09/2007|17:47] C:\Program Files\AOL 9.0 VR

[01/10/2008|11:56] C:\Program Files\AOL 9.0a

[28/02/2006|17:18] C:\Program Files\AOL 9.0b

[27/02/2006|18:24] C:\Program Files\AOL 9.0i

[29/09/2008|14:46] C:\Program Files\Atari

[19/09/2006|14:40] C:\Program Files\CCleaner

[21/11/2004|03:28] C:\Program Files\CyberLink

[04/05/2008|13:22] C:\Program Files\Digital Camera Plus Manager

[28/09/2008|18:42] C:\Program Files\DivX

[16/11/2004|15:12] C:\Program Files\Easy Internet signup

[28/04/2007|14:45] C:\Program Files\Empire Interactive

[27/02/2006|18:45] C:\Program Files\Fiber Twig

[30/09/2008|11:20] C:\Program Files\Fichiers communs

[11/04/2006|17:46] C:\Program Files\GameSpy Arcade

[01/10/2008|15:53] C:\Program Files\Google

[30/09/2008|15:12] C:\Program Files\Grisoft

[01/10/2008|00:22] C:\Program Files\HP

[30/09/2008|14:21] C:\Program Files\HP Pavilion PC Help

[10/12/2005|12:07] C:\Program Files\IncrediMail

[24/12/2005|13:41] C:\Program Files\Infogrames

[30/09/2008|15:35] C:\Program Files\InstallShield Installation Information

[03/10/2008|16:57] C:\Program Files\Internet Explorer

[08/05/2008|12:43] C:\Program Files\InterVideo

[28/09/2008|18:49] C:\Program Files\Java

[28/04/2007|15:40] C:\Program Files\KONAMI

[28/04/2007|17:35] C:\Program Files\Macrogaming

[28/09/2008|22:09] C:\Program Files\Messenger

[28/09/2008|19:23] C:\Program Files\MetaStream

[03/10/2008|16:53] C:\Program Files\Microsoft Bootvis

[01/01/2004|21:05] C:\Program Files\microsoft frontpage

[10/03/2007|14:30] C:\Program Files\Microsoft Office

[10/03/2007|14:37] C:\Program Files\Microsoft Picture It! 9

[29/09/2008|13:09] C:\Program Files\Microsoft Silverlight

[28/04/2007|15:21] C:\Program Files\Microsoft Works

[24/10/2004|12:18] C:\Program Files\Microsoft Works Suite 2004

[17/12/2005|14:49] C:\Program Files\Monte Cristo

[28/09/2008|21:55] C:\Program Files\Movie Maker

[28/09/2008|21:55] C:\Program Files\msn

[01/01/2004|21:01] C:\Program Files\MSN Gaming Zone

[04/10/2008|11:23] C:\Program Files\Navilog1

[04/07/2007|13:44] C:\Program Files\Nero

[28/09/2008|21:50] C:\Program Files\NetMeeting

[28/09/2008|19:08] C:\Program Files\Neuf

[28/09/2008|21:50] C:\Program Files\Outlook Express

[03/10/2008|16:54] C:\Program Files\Power IE

[28/05/2005|23:48] C:\Program Files\QuickTime

[02/10/2008|20:09] C:\Program Files\RamBoost XP

[28/09/2008|19:25] C:\Program Files\Real

[12/09/2006|18:34] C:\Program Files\Registry Repair

[27/02/2006|18:28] C:\Program Files\Roll 'm Up

[01/10/2008|11:57] C:\Program Files\Services en ligne

[30/11/2006|20:20] C:\Program Files\Softwin

[28/09/2008|18:54] C:\Program Files\Spybot - Search & Destroy

[14/11/2004|16:49] C:\Program Files\SymNetDrv

[28/02/2006|16:19] C:\Program Files\Thomson

[30/09/2008|15:35] C:\Program Files\ToniArts

[12/03/2006|14:27] C:\Program Files\Tsunami_Filter_Pack_Mini

[29/09/2008|14:17] C:\Program Files\Ubi Soft

[28/09/2008|18:56] C:\Program Files\Ulead Systems

[15/09/2004|22:25] C:\Program Files\Uninstall Information

[29/09/2008|13:07] C:\Program Files\Windows Desktop Search

[02/04/2008|17:51] C:\Program Files\Windows Live

[28/09/2008|18:57] C:\Program Files\Windows Live Toolbar

[02/12/2006|20:14] C:\Program Files\Windows Media Connect

[02/12/2006|20:28] C:\Program Files\Windows Media Connect 2

[28/09/2008|23:14] C:\Program Files\Windows Media Player

[28/09/2008|21:50] C:\Program Files\Windows NT

[01/01/2004|21:05] C:\Program Files\xerox

[29/09/2008|13:54] C:\Program Files\Zone Labs

--------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

[30/09/2008|11:09] C:\Program Files\Fichiers communs\Adobe

[28/09/2008|19:01] C:\Program Files\Fichiers communs\AOL

[11/09/2004|18:51] C:\Program Files\Fichiers communs\aolback

[28/09/2008|18:42] C:\Program Files\Fichiers communs\aolshare

[10/03/2007|14:30] C:\Program Files\Fichiers communs\Designer

[17/12/2005|01:55] C:\Program Files\Fichiers communs\DirectX

[01/01/2004|22:51] C:\Program Files\Fichiers communs\Hewlett-Packard

[01/01/2004|22:52] C:\Program Files\Fichiers communs\HP

[08/05/2008|13:29] C:\Program Files\Fichiers communs\InstallShield

[01/01/2004|22:12] C:\Program Files\Fichiers communs\Java

[28/09/2008|18:56] C:\Program Files\Fichiers communs\Microsoft Shared

[01/01/2004|21:02] C:\Program Files\Fichiers communs\MSSoap

[11/09/2004|18:50] C:\Program Files\Fichiers communs\Nullsoft

[30/09/2008|11:20] C:\Program Files\Fichiers communs\Real

[28/02/2006|19:46] C:\Program Files\Fichiers communs\Scanner

[16/07/2004|21:00] C:\Program Files\Fichiers communs\Services

[29/09/2008|00:06] C:\Program Files\Fichiers communs\Softwin

[01/01/2004|20:57] C:\Program Files\Fichiers communs\SpeechEngines

[28/09/2008|21:50] C:\Program Files\Fichiers communs\System

[28/09/2008|18:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[30/09/2008|11:20] C:\Program Files\Fichiers communs\xing shared

--------------------\\  Process

( 15 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-04 11:26:01

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 9

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[F:42][D:0]-> C:\DOCUME~1\BLADE\Cookies

[F:71][D:10]-> C:\DOCUME~1\BLADE\LOCALS~1\TEM​POR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/10/2008|22:56 - Option : [2]

2 - "C:\Lop SD\LopR_2.txt" - 04/10/2008|11:27 - Option : [2]

--------------------\\  Fin du rapport a 11:27:11

(Publicité)
han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/10/2008 à 10:44:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance genproc.bat, poste le rapport


---------------
http://www.genproc.com/
lydia291
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/10/2008 à 11:01:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
GenProc 2.111 [2] 04/10/2008 - Windows XP : Aucune infection caractéristique trouvée .
 
 Merci de poster un rapport Nod32 http://www.eset-nod32.fr/scanner.html
 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.tx​t

 Voilà; je vais tenter d'effectuer le rapport Nod32 comme indiqué

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/10/2008 à 11:04:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, poste le rapport ensuite.


---------------
http://www.genproc.com/
(Publicité)
lydia291
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/10/2008 à 16:59:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Celà fait maintenant 5 heures que l'analyse a débutée et elle n'est toujours pas achevée. Le logiciel a détecté un problème; j'attends le rapport pour pouvoir le poster. Mon ordi rame à mort en attendant... :pleure:

lydia291
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/10/2008 à 19:32:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enfin!

 # version=4
 # OnlineScanner.ocx=1.0.0.56
 # OnlineScannerDLLA.dll=1, 0, 0, 51
 # OnlineScannerDLLW.dll=1, 0, 0, 51
 # OnlineScannerUninstaller.exe=1​, 0, 0, 49
 # vers_standard_module=3495 (20081004)
 # vers_arch_module=1.064 (20080214)
 # vers_adv_heur_module=1.066 (20070917)
 # EOSSerial=6b08d3ba85be944796f4​01a569629437
 # end=finished
 # remove_checked=true
 # unwanted_checked=true
 # utc_time=2008-10-04 06:19:13
 # local_time=2008-10-04 08:19:13 (+0100, Paris, Madrid)
 # country="France"
 # osver=5.1.2600 NT Service Pack 3
 # scanned=308049
 # found=2
 # scan_time=3487
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\zlib.Vdll Win32/Adware.SmartAntivirus application (unable to clean - deleted (after the next restart)) 000000000000000000000000000000​00
 C:\Program Files\Softwin\BitDefender10\zl​ib.dll Win32/Adware.SmartAntivirus application (unable to clean - deleted) 000000000000000000000000000000​00

 Quelle suite penses-tu qu'il faille y donner? Merci pour ta réponse Han!K

lydia291
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2008 à 10:25:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, est-ce que les résultats ont l'air bon? Eset a t-il réellement supprimé les problèmes trouvés? Merci d'avance pour le temps que vous m'aurez consacré  :jap:

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/10/2008 à 11:49:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
plus de soucis?


---------------
http://www.genproc.com/
lydia291
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2008 à 20:21:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de relancer une analyse avec AVG antispyware et  :hurle:
 Il me détecte toujours les deux adwares cités précédemment et il est vrai que l'ordi rame sur internet, les pages sont longues à s'ouvrir. Que faire à présent?

lydia291
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/10/2008 à 22:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je poste ci- après le rapport d'AVG, forcée de constater que les adwares détectés courent toujours à mon insu... As-tu une autre solution Han!K? Merci en tous cas pour ton aide précieuse car je n'y connais pas grand chose.

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 23:17:16 05/10/2008

 + Résultat de l'analyse:  



 HKU\S-1-5-21-960625140-3144779​899-880468827-1009\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{5929CD6E-2062-44A4​-B2C5-2C7E78FBAB38} -> Adware.Generic : Ignoré.
 HKU\S-1-5-21-960625140-3144779​899-880468827-1009\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{4A2AACF3-ADF6-11D5​-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoré.


 Fin du rapport

 Comment s'en débarrasser définitivement?

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/10/2008 à 17:00:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ignoré.

 il faut que tu les supprime


---------------
http://www.genproc.com/
 Page :
1

Aller à :
 

Sujets relatifs
Avira met cinq minutes pour se charger (Résolu) [Résolu] PC très lent après installation d'un logiciel
je n’arrive pas à supprimer 3 Adwares trojan détecté + malwares détectés par trojan killer resolu
wmpnetwk.exe ??? [résolu] [résolu] onglets vides qui s'ouvrent dans firefox...
RESOLU : Mots soulignés en vert Publicités intempestives avec Chrome [Résolu]
infecté par do search - Résolu Ordinateur qui rame. Merci pour l'aide. [résolu]
Plus de sujets relatifs à : [RESOLU] Adwares détectés mais ignorés?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comment supprimer virus PC? 6
Trojan / ouverture de fenêtres. 37
virtumonde et privacyremover 24
virus packer.pespin.a 2
Spyware !!!! 7