Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

qui connait WinAntivirusPro 2007 ? [resolu]

 

LOGICIELS : ChristianCM et 36 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

qui connait WinAntivirusPro 2007 ? [resolu]

Prévenir les modérateurs en cas d'abus 
crikette
crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/02/2008 à 19:07:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai acheté un antivirus sur le net l'an dernier, WinAntivirusPro 2007, mais ce qui est bizarre, c'est que j'ai l'impression que personne ne le connait, je n'en n'entend jamais parler ni vois son nom dans les différents forums.

 plus çà va, plus je pense m'être fait rouler et avoir jeté 40 euros à la poubelle...

 après plusieurs problèmes avec ce programme (sur le conseil du SAV, je devais le désinstaller et le re-télécharger en cas de soucis, ce que je devais faire presque ... chaque jours...), j'ai décidé aujourd'hui de le virer de mon pc et de télécharger Antivir, suite à la lecture des forums qui disent du bien de ce programme.

 si quelqu'un a entendu parler de ce fameux programme (ou escroquerie) nommé WinAntivirusPro 2007, merci de me contacter !

 biz




benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 20/02/2008 à 19:13:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Winantivirus c est une belle infection en fait...C est un rogue, un fake...

 http://www.malekal.com/WinAnti [...] SPM_LX.php

 Voila, va jeter un coup d'oeil au lien...

 Tu devrais pouvoir t en débarrasser grace a ca !  :super:

(Publicité)
crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/02/2008 à 20:32:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir benj_mic,

 merci beaucoup pour ta réponse. j'ai un peu de peine avec les termes tel que rogue, fake... mais j'ai quand-même bien compris que je me suis faite avoir en beauté !!! c'est vraiment dégueulasse tous ces trucs qui nous pourrissent voir même détruisent nos ordi !!!

 dis-moi, sans abuser de l'aide que tu m'as déjà apporté par ta réponse super, j'ai une petite question...

 tout à l'heure donc, avant de télécharger et d'installer Antivir (qui scan d'ailleurs mon pc à présent), j'avais désinstallé WinAntivirusPro 2007 (par "installation/suppression de programme" de mon Windows xp).
 est-ce que celà suffit pour avoir tout viré ou dois-je faire la manip du lien que tu m'as donné ?

 pardon mais tu sais, je suis novice dans ce style de software...  je rame grave !!!

 merci et bonne soirée,
 biz

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 20/02/2008 à 20:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de soucis on va TOUT eradiquer ensemble :super:

 Alors, la désinstallation de Winantivirus était la première étape, continuons donc !

 Est ce que l analyse d'antivir est terminée ? Si non, enregistre le rapport qui te sera généré a la fin puis poste le moi en copier\coller. ;)

crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/02/2008 à 20:58:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors non, l'analyse d'antivir en est à 53%. j'ai cliqué sur "delete" et sur "appliquer à tout les fichiers qui merdouaillent" (ma traduction de la phrase en anglais, hum!)

 je t'enverrai le rapport final dés qu'antivir aura fini.

 un tout grand merci pour ton aide et pour me consacrer de ton temps !

 alors à plus tard...

 re-biz

(Publicité)
benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 20/02/2008 à 21:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Un tout grand merci pour ton aide et pour me consacrer de ton temps !




 Pas de soucis  :super:

 J attend ton scan  :paf:

crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2008 à 15:55:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 voiçi le rapport de fin de scan.
 encore un très grand merci pour ton aide, c'est très gentil de ta part de m'aider :super:



 AntiVir PersonalEdition Classic
 Report file date: mercredi 20 février 2008  16:32

 Scanning for 1118348 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         SYSTEM
 Computer name:    CRIC

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:30
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:52
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:48
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:22
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:16
 ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 15:23:32
 ANTIVIR2.VDF : 7.0.2.113   1673728 Bytes  08/02/2008 15:23:32
 ANTIVIR3.VDF : 7.0.2.168    307200 Bytes  20/02/2008 15:23:32
 AVEWIN32.DLL : 7.6.0.67    3293696 Bytes  20/02/2008 15:23:32
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:28
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:18
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
 AVPACK32.DLL : 7.6.0.3      360488 Bytes  20/02/2008 15:23:32
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:08
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:34
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:20
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:44
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:14
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:38
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:22

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: All files
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mercredi 20 février 2008  16:32

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
 Scan process 'lnaccess.exe' - '1' Module(s) have been scanned
 Scan process 'aoltpspd.exe' - '1' Module(s) have been scanned
 Scan process 'shellmon.exe' - '1' Module(s) have been scanned
 Scan process 'WAOL.EXE' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'WMIAPSRV.EXE' - '1' Module(s) have been scanned
 Scan process 'HPHipm09.exe' - '1' Module(s) have been scanned
 Scan process 'FXSSVC.EXE' - '1' Module(s) have been scanned
 Scan process 'WANMPSVC.EXE' - '1' Module(s) have been scanned
 Scan process 'aolsoftware.exe' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'AOLSP Scheduler.exe' - '1' Module(s) have been scanned
 Scan process 'MDM.EXE' - '1' Module(s) have been scanned
 Scan process 'DkService.exe' - '1' Module(s) have been scanned
 Scan process 'PcfMgr.exe' - '1' Module(s) have been scanned
 Scan process 'acrotray.exe' - '1' Module(s) have been scanned
 Scan process 'NielsenOnline.exe' - '1' Module(s) have been scanned
 Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
 Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
 Scan process 'IAPZFR.EXE' - '1' Module(s) have been scanned
  Module is infected -> 'C:\windows\system32\iapzfr.ex​e'
 Scan process 'NielsenOnline.exe' - '1' Module(s) have been scanned
 Scan process 'HPGS2WNF.EXE' - '1' Module(s) have been scanned
 Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
 Scan process '9WIFI.EXE' - '1' Module(s) have been scanned
 Scan process 'DC6cw.exe' - '1' Module(s) have been scanned
 Scan process 'WA7PCW.EXE' - '1' Module(s) have been scanned
 Scan process 'mav_startupmon.exe' - '1' Module(s) have been scanned
 Scan process 'SDR6cw.exe' - '1' Module(s) have been scanned
  Module is infected -> 'C:\Program Files\Fichiers communs\SystemDoctor\SDR6cw.ex​e'
 Scan process 'USDRMDR.EXE' - '1' Module(s) have been scanned
 Scan process 'VM_STI.EXE' - '1' Module(s) have been scanned
 Scan process 'aolsoftware.exe' - '1' Module(s) have been scanned
 Scan process 'HPGS2WND.EXE' - '1' Module(s) have been scanned
 Scan process 'ATIPTAXX.EXE' - '1' Module(s) have been scanned
 Scan process 'HKServ.exe' - '1' Module(s) have been scanned
 Scan process 'HPZTSB04.EXE' - '1' Module(s) have been scanned
 Scan process 'HPHMON03.EXE' - '1' Module(s) have been scanned
 Scan process 'JogServ2.exe' - '1' Module(s) have been scanned
 Scan process 'REALPLAY.EXE' - '1' Module(s) have been scanned
 Scan process 'QTTASK.EXE' - '1' Module(s) have been scanned
 Scan process 'AOLAgent.exe' - '1' Module(s) have been scanned
 Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
 Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
 Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
 Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
 Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
 Process 'IAPZFR.EXE' has been terminated
 Process 'SDR6cw.exe' has been terminated
 C:\windows\system32\iapzfr.exe

[DETECTION] Is the Trojan horse TR/Spy.Agent.waa

[INFO]      The file was deleted!
 C:\Program Files\Fichiers communs\SystemDoctor\SDR6cw.ex​e

[DETECTION] Is the Trojan horse TR/Dldr.WinFixer.T.1

[INFO]      The file was deleted!

 60 processes with 58 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[NOTE]      No virus was found!
 Master boot sector HD1

[NOTE]      No virus was found!

[WARNING]   The boot sector file could not be read!

[WARNING]   Error code: 0x0015
 Master boot sector HD2

[NOTE]      No virus was found!

[WARNING]   The boot sector file could not be read!

[WARNING]   Error code: 0x0015

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!

 Starting to scan the registry.

 The registry was scanned ( '51' files ).


 Starting the file scan:

 Begin scan in 'C:\' <VAIO>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\lnaccess.e​xe

[WARNING]   'Contains detection pattern of the dial-up program DIAL/151008.A'. This detection is probably an error. Please send us this file immediately for further analysis.
 C:\WINDOWS\system32\qpyyhuup.e​xe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[INFO]      The file was deleted!
 C:\WINDOWS\Temp\IAUninstall\un​install.exe

[DETECTION] Contains detection pattern of the dial-up program DIAL/116736.A.12

[INFO]      The file was deleted!
 C:\Documents and Settings\christinepras\Local Settings\Temporary Internet Files\Content.IE5\VEJ5HLBF\Dia​lpassUninstall[1].exe

[DETECTION] Contains detection pattern of the dial-up program DIAL/116736.A.12

[INFO]      The file was deleted!
 C:\Program Files\Fichiers communs\SystemDoctor\order.dll

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was deleted!
 C:\Program Files\SystemDoctor\ModelLib.dl​l

[DETECTION] Is the Trojan horse TR/Winfixer

[INFO]      The file was deleted!
 Begin scan in 'D:\'
 D:\lecteurs multimédia\WebMediaPlayer\WebM​ediaPlayer.exe

[DETECTION] Is the Trojan horse TR/MailSkinner.C.1

[INFO]      The file was deleted!
 D:\lecteurs multimédia\WebMediaPlayer\unin​st.exe

[DETECTION] Contains detection pattern of the dropper DR/NaviPromo.BI.6

[INFO]      The file was deleted!


 End of the scan: mercredi 20 février 2008  21:26
 Used time:  4:54:53 min

 The scan has been done completely.

4749 Scanning directories
 249550 Files were scanned

11 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

9 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 249539 Files not concerned

7194 Archives were scanned

3 Warnings

1 Notes

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/02/2008 à 16:41:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pfiouu, c était sale tout ça ! :D

 Va dans poste de travail et via ajout\suppression de programmes desinstalle SystemDoctor (c'est un malware comme Winantivirus, ne le reinstalle pas)

 Supprime ce dossier en gras apres la desinstallation : C:\Program Files\SystemDoctor si existant.

 Il doit rester des traces - Avant de commencer, lis la licence de Blacklight (F-Secure)
 - En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
 - Télécharge maintenant Navilog1.exe (de Il Mafioso) : http://perso.orange.fr/il.mafi [...] vilog1.exe
 - Enregistre-le sur ton Bureau.
 - Double clique sur Navilog1.exe, puis suis l’installation.
 - Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
 - Patiente jusqu'à l'apparition de ce message :
 "*** Analyse Termine le ..... ***"
 - Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique Droit / Coller dans ta réponse
 :super:

(Publicité)
crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/02/2008 à 16:59:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ok je vais faire tout çà et je vous poste le résultat dés que c'est fini.

 et dire que j'avais aussi payé pour SystemDoctor... j'ai vraiment honte de m'être faite avoir comme çà et d'avoir gâché de l'argent (précieux quand on est sans emploi) pour rien et en croyant bien protéger le pc... :pleure:
 des choses comme çà, çà révolte  :hurle:

 biz

crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/02/2008 à 20:58:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 voici le rapport:

 Search Navipromo version 3.4.6 commencé le 22/02/2008 à 18:34:36,14

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : FAT32

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\christinepras\applic~​1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\christinepras\locals~​1\applic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\christinepras\MENUD?~​1\PROGRA~1" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\christinepras\locals~​1\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :

 C:\WINDOWS\system32\lnaccess.e​xe trouvé !

 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :

 iapzfr.dat trouvé !
 edeaaqphgm.dat trouvé !
 iapzfr_nav.dat trouvé !
 edeaaqphgm_nav.dat trouvé !
 iapzfr_navps.dat trouvé !
 edeaaqphgm_navps.dat trouvé !
 lnaccess.exe trouvé !

 * Dans "C:\Documents and Settings\christinepras\locals~​1\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !

 4)Recherche fichiers connus :



 *** Analyse terminée le 22/02/2008 à 18:36:18,02 ***

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/02/2008 à 20:14:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 - Redémarre en mode sans échec : http://www.malekal.com/modesansechec.php
 - Double-clique sur Navilog1.bat.
 - Choisis maintenant l'option 2 puis valide.
 - Laisse toi guider et réponds aux questions éventuelles.
 - Réponds aux questions éventuelles.
 - Ton bureau va disparaître, c'est normal !

 Patiente jusqu'à l'apparition de ce message :
 "*** Nettoyage Termine le ..... ***"

 - Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
 - Sauvegarde le rapport de manière à le retrouver en mode normal.
 - Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
 - Redémarre normalement puis poste le rapport sauvegardé auparavant.

 NOTES :
 # Le rapport se trouve également ici : %root%\cleannavi.txt
 # Si ton Bureau ne réapparaît pas, fais ceci :
 -> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 Choisis Exécuter..., tape Explorer puis valide.

 A bientot ! :super:

(Publicité)
crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2008 à 04:05:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ok, je vais faire tout çà.
 merci, à+
 :super:

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/02/2008 à 12:26:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
No soucis, j'attend ton rapport :)

crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/02/2008 à 13:08:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 voici le rapport:

 Clean Navipromo version 3.4.6 commencé le 26/02/2008 à 12:15:02,04

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : FAT32

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Executé en mode sans échec

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\WINDOWS\System32 *


 * Suppression dans "C:\Documents and Settings\christinepras\locals~​1\applic~1" *



 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


 *** Suppression dossiers dans "C:\Documents and Settings\christinepras\applic~​1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\christinepras\locals~​1\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\christinepras\MENUD?~​1\PROGRA~1" ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\​PROGRA~1 ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\christinepras\locals~​1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 C:\WINDOWS\system32\lnaccess.e​xe trouvé !
 Copie C:\WINDOWS\system32\lnaccess.e​xe réalisée avec succès !
 C:\WINDOWS\system32\lnaccess.e​xe supprimé !

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans C:\WINDOWS\system32 *

 iapzfr.dat trouvé !
 Copie iapzfr.dat réalisée avec succès !
 iapzfr.dat supprimé !

 edeaaqphgm.dat trouvé !
 Copie edeaaqphgm.dat réalisée avec succès !
 edeaaqphgm.dat supprimé !

 iapzfr_nav.dat trouvé !
 Copie iapzfr_nav.dat réalisée avec succès !
 iapzfr_nav.dat supprimé !

 edeaaqphgm_nav.dat trouvé !
 Copie edeaaqphgm_nav.dat réalisée avec succès !
 edeaaqphgm_nav.dat supprimé !

 iapzfr_navps.dat trouvé !
 Copie iapzfr_navps.dat réalisée avec succès !
 iapzfr_navps.dat supprimé !

 edeaaqphgm_navps.dat trouvé !
 Copie edeaaqphgm_navps.dat réalisée avec succès !
 edeaaqphgm_navps.dat supprimé !

 C:\WINDOWS\prefetch\iapzfr*.pf trouvé !
 Copie C:\WINDOWS\prefetch\iapzfr*.pf réalisée avec succès !
 C:\WINDOWS\prefetch\iapzfr*.pf supprimé !


 * Dans "C:\Documents and Settings\christinepras\locals~​1\applic~1" *


 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !

 *** Nettoyage terminé le 26/02/2008 à 12:16:34,20 ***

(Publicité)
benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/02/2008 à 20:25:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon bah c est joli tout ca !

 On va verifier si c'est bien propre :
 - Télécharge ComboFix  (créé par sUBs) sur ton Bureau.
 - Démarre en mode sans échec : http://www.malekal.com/modesansechec.php
 - Double clique combofix.exe.
 - Tape sur la touche Y (Yes) pour démarrer le scan.
 - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 A bientot !

crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/02/2008 à 20:57:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ok je vais faire çà et je te poste le rapport.
 encore merci pour ton aide précieuse  :super:

 à bientôt !

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/02/2008 à 21:04:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de probleme ! :super:

crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/02/2008 à 21:28:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 voiçi le rapport:

 ComboFix 08-02-25.3 - christinepras 2008-02-26 21:11:12.1 - FAT32x86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.246 [GMT 1:00]
 Endroit: C:\Documents and Settings\christinepras\Bureau\​ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Application Data\DriveCleaner
 C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\Abbr
 C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\Activat​ionCode
 C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\Custome​rEmail
 C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\Custome​rName
 C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\Install​Path
 C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\OID
 C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\PCID
 C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\Product​Code
 C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\Suspici​ous
 C:\Documents and Settings\All Users\Application Data\salesmonitor
 C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007
 C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\Abbr
 C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\ActivationCode
 C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\CustomerEmail
 C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\CustomerName
 C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\OID
 C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\PCID
 C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\ProductCode
 C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\Suspicious
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveClean​er
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveClean​er\Demander instructions.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveClean​er\DriveCleaner Mode d'emploi.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveClean​er\DriveCleaner sur le net.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveClean​er\DriveCleaner.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveClean​er\Désinstaller DriveCleaner.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveClean​er\Informer défaut de logiciel.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveClean​er\Partager suggestions.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveClean​er\Votre avis sur le Service Clients.lnk
 C:\Documents and Settings\christinepras\Applica​tion Data\DriveCleaner
 C:\Documents and Settings\christinepras\Applica​tion Data\DriveCleaner\activator_in​fo.txt
 C:\Documents and Settings\christinepras\Applica​tion Data\DriveCleaner\Logs\Activat​e.log
 C:\Documents and Settings\christinepras\Applica​tion Data\DriveCleaner\Logs\update.​log
 C:\Documents and Settings\christinepras\Applica​tion Data\WinAntiVirus Pro 2007
 C:\Documents and Settings\christinepras\Applica​tion Data\WinAntiVirus Pro 2007\activator_info.txt
 C:\Documents and Settings\christinepras\Applica​tion Data\WinAntiVirus Pro 2007\avtasks.dat
 C:\Documents and Settings\christinepras\Applica​tion Data\WinAntiVirus Pro 2007\CookieList.dat
 C:\Documents and Settings\christinepras\Applica​tion Data\WinAntiVirus Pro 2007\DownloadWA7P.url
 C:\Documents and Settings\christinepras\Applica​tion Data\WinAntiVirus Pro 2007\history.db
 C:\Documents and Settings\christinepras\Applica​tion Data\WinAntiVirus Pro 2007\Logs\Activate.log
 C:\Documents and Settings\christinepras\Applica​tion Data\WinAntiVirus Pro 2007\Logs\trfilter.log
 C:\Documents and Settings\christinepras\Applica​tion Data\WinAntiVirus Pro 2007\Logs\update.log
 C:\Documents and Settings\christinepras\Applica​tion Data\WinAntiVirus Pro 2007\Logs\wa7Support.log
 C:\Documents and Settings\christinepras\Applica​tion Data\WinAntiVirus Pro 2007\Logs\winav.log
 C:\Documents and Settings\christinepras\Applica​tion Data\WinAntiVirus Pro 2007\PGE.dat
 C:\Documents and Settings\christinepras\err.log
 C:\Documents and Settings\christinepras\ResErro​rs.log
 C:\Program Files\Fichiers communs\companion wizard
 C:\Program Files\Fichiers communs\companion wizard\CompWiz.xml
 C:\Program Files\Fichiers communs\SystemDoctor
 C:\Program Files\Fichiers communs\SystemDoctor\err.log
 C:\Program Files\Fichiers communs\SystemDoctor\up.dat
 C:\Program Files\Fichiers communs\SystemDoctor\USDR6cw.e​xe
 C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.ex​e
 C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.e​xe
 C:\Program Files\Fichiers communs\winantivirus pro 2007
 C:\Program Files\Fichiers communs\winantivirus pro 2007\atl71.dll
 C:\Program Files\Fichiers communs\winantivirus pro 2007\err.log
 C:\Program Files\Fichiers communs\winantivirus pro 2007\mav_startupmon.exe
 C:\Program Files\Fichiers communs\winantivirus pro 2007\mfc71.dll
 C:\Program Files\Fichiers communs\winantivirus pro 2007\msvcp71.dll
 C:\Program Files\Fichiers communs\winantivirus pro 2007\msvcr71.dll
 C:\Program Files\Fichiers communs\winantivirus pro 2007\SpOrder.dll
 C:\Program Files\Fichiers communs\winantivirus pro 2007\wa7pcw.exe
 C:\Program Files\Fichiers communs\winantivirus pro 2007\WAPChk.dll
 C:\Program Files\internet explorer\msimg32.dll
 C:\WINDOWS\system32\stera.job
 C:\WINDOWS\system32\stera.log
 C:\WINDOWS\tmlpwin.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-26 to 2008-02-26  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-22 18:32 . 2008-02-22 18:32 <REP> d-------- C:\Program Files\Navilog1
 2008-02-20 16:18 . 2008-02-20 16:18 <REP> d-------- C:\Program Files\Avira
 2008-02-20 16:18 . 2008-02-20 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-02-20 16:14 . 2008-02-20 16:14 17,788,920 --a------ C:\antivir_workstation_win7u_e​n_h.exe
 2008-01-31 11:28 . 2008-01-31 11:28 <REP> d--hs---- C:\FOUND.009

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\m​rxdav.sys
 2007-12-06 10:05 18,432 ------w C:\WINDOWS\system32\dllcache\i​edw.exe
 2007-12-04 18:41 550,912 --sh--w C:\WINDOWS\system32\oleaut32.d​ll
 2007-12-04 18:41 550,912 --s-a-w C:\WINDOWS\system32\dllcache\o​leaut32.dll
 2007-09-30 12:49 23,766,640 ----a-w C:\Program Files\DivXBundle.exe
 2001-08-28 11:00 94,864 --sh--w C:\WINDOWS\twain.dll
 2004-08-19 23:09 50,688 --sh--w C:\WINDOWS\twain_32.dll
 2004-08-19 23:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
 2004-08-19 23:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
 2004-08-19 23:09 83,456 --sh--w C:\WINDOWS\system32\olepro32.d​ll
 2004-08-19 23:10 12,288 --sh--w C:\WINDOWS\system32\regsvr32.e​xe
 2004-08-19 23:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dl​l
 2004-08-19 23:09 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dl​l
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "IncrediMail"="C:\PROGRA~1\INC​RED~1\bin\IncMail.exe" [ ]
 "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1​\SNDMon.exe" [ ]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 00:09 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AOLSAV"="C:\PROGRA~1\TECHCI~1​\AOLSAV\AOLAgent.exe" [2004-11-10 16:18 80384]
 "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-06-02 23:30 98304]
 "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay​.exe" [2007-04-17 11:37 26112]
 "DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2004-10-04 19:53 176216]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [ ]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [ ]
 "JOGSERV2.EXE"="C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe" [2001-08-23 22:19 1458176]
 "HPHmon03"="C:\WINDOWS\System3​2\hphmon03.exe" [2001-08-23 12:08 311296]
 "HPDJ Taskbar Utility"="C:\WINDOWS\System32\​spool\drivers\w32x86\3\hpztsb0​4.exe" [2001-08-23 12:08 196608]
 "HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2001-08-23 09:44 466944]
 "CXMon"="C:\Program Files\Hewlett-Packard\PhotoSma​rt\Photo Imaging\Hpi_Monitor.exe" [ ]
 "AtiPTA"="atiptaxx.exe" [2001-08-29 01:21 245760 C:\WINDOWS\system32\atiptaxx.exe]
 "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\PhotoSma​rt\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42 69632]
 "HostManager"="C:\Program Files\Fichiers communs\AOL\1136212530\ee\AOLS​oftware.exe" [2006-11-17 14:16 50736]
 "BigDogPath"="C:\WINDOWS\VM_ST​I.exe" [2004-06-09 09:37 40960]
 "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752]
 "NielsenOnline"="C:\Program Files\NetRatingsNetSight\NetSi​ght\NielsenOnline.exe" [2007-11-16 18:55 45056]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-20 16:23 249896]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 00:09 15360]
 "SweetIM"="C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe" [ ]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [2004-08-25 00:08:51 156784]
 Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2002-05-01 04:20:18 110592]
 Assistant d'Acrobat.lnk - D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 01:19:50 217193]
 PowerPanel.lnk - C:\Program Files\PowerPanel\Program\PcfMg​r.exe [2001-09-14 13:34:28 856064]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\WINDOWS\\System32\\fxscln​t.exe"=
 "C:\\Program Files\\AOL 9.0\\waol.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\WINDOWS\\System32\\mmc.ex​e"=
 "D:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe​"=
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe​"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Neuf\\Kit\\9conf.exe"=
 "C:\\Program Files\\Neuf\\Kit\\9diags.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Fichiers communs\\AOL\\1136212530\\EE\\​aolsoftware.exe"=

 R1 biosview;biosview;C:\WINDOWS\s​ystem32\drivers\biosview.sys [2001-08-23 10:10]
 R3 SPI;Périphérique de contrôle d'E/S programmable Sony;C:\WINDOWS\system32\DRIVE​RS\SonyPI.sys [2001-08-17 20:51]
 S1 nnrnstdi;nnrnstdi;C:\WINDOWS\s​ystem32\drivers\nnrnstdi.sys [2007-11-16 19:04]
 S2 C2ASPI;C2ASPI;C:\WINDOWS\syste​m32\drivers\C2ASPI.sys [1998-10-14 13:20]
 S3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\driv​ers\hphius09.sys [2001-08-23 12:24]
 S3 Ich;Ich;C:\WINDOWS\system32\DR​IVERS\Ich.sys [2001-08-09 16:33]
 S3 km_filter;km_filter;C:\WINDOWS​\system32\drivers\km_filter.sy​s [2007-11-16 19:04]
 S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Dri​vers\PCASp50.sys [2005-11-19 03:13]
 S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRI​VERS\WlanBZXP.sys [2006-03-21 16:28]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-02-26 20:03:02 C:\WINDOWS\Tasks\Symantec NetDetect.job"
 - C:\Program Files\Symantec\LiveUpdate\NDET​ECT.EXE
 "2008-02-26 20:03:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-26 21:13:45
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe?exe????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​???????????????????

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-26 21:14:27
 ComboFix-quarantined-files.txt  2008-02-26 20:14:26
 .
 2008-02-14 02:21:08 --- E O F ---  

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/02/2008 à 11:21:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Réefectue un scan avec Antivir et post le rapport comme ci dessus ! :super:
 Ca devrait etre clean a mon avis :)

crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/02/2008 à 20:01:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 ok il est en train de scanner... :super:
 :)

crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/02/2008 à 22:47:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 voiçi le rapport:



 AntiVir PersonalEdition Classic
 Report file date: mercredi 27 février 2008  12:34

 Scanning for 1126150 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         SYSTEM
 Computer name:    CRIC

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:30
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:52
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:48
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:22
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:16
 ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 15:23:32
 ANTIVIR2.VDF : 7.0.2.181   1993728 Bytes  24/02/2008 11:33:34
 ANTIVIR3.VDF : 7.0.2.199     78336 Bytes  27/02/2008 11:33:34
 AVEWIN32.DLL : 7.6.0.67    3293696 Bytes  20/02/2008 15:23:32
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:28
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:18
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
 AVPACK32.DLL : 7.6.0.3      360488 Bytes  20/02/2008 15:23:32
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:08
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:34
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:20
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:44
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:14
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:38
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:22

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: All files
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mercredi 27 février 2008  12:34

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'aoltpspd.exe' - '1' Module(s) have been scanned
 Scan process 'shellmon.exe' - '1' Module(s) have been scanned
 Scan process 'WAOL.EXE' - '1' Module(s) have been scanned
 Scan process 'WUAUCLT.EXE' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
 Scan process 'HPHipm09.exe' - '1' Module(s) have been scanned
 Scan process 'fxssvc.exe' - '1' Module(s) have been scanned
 Scan process 'wanmpsvc.exe' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'MDM.EXE' - '1' Module(s) have been scanned
 Scan process 'DkService.exe' - '1' Module(s) have been scanned
 Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
 Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
 Scan process 'SCHED.EXE' - '1' Module(s) have been scanned
 Scan process 'aolsoftware.exe' - '1' Module(s) have been scanned
 Scan process 'AOLSP Scheduler.exe' - '1' Module(s) have been scanned
 Scan process 'HPGS2WNF.EXE' - '1' Module(s) have been scanned
 Scan process 'PcfMgr.exe' - '1' Module(s) have been scanned
 Scan process 'acrotray.exe' - '1' Module(s) have been scanned
 Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
 Scan process 'NielsenOnline.exe' - '1' Module(s) have been scanned
 Scan process 'AVGNT.EXE' - '1' Module(s) have been scanned
 Scan process 'NielsenOnline.exe' - '1' Module(s) have been scanned
 Scan process '9WIFI.EXE' - '1' Module(s) have been scanned
 Scan process 'VM_STI.EXE' - '1' Module(s) have been scanned
 Scan process 'aolsoftware.exe' - '1' Module(s) have been scanned
 Scan process 'HPGS2WND.EXE' - '1' Module(s) have been scanned
 Scan process 'ATIPTAXX.EXE' - '1' Module(s) have been scanned
 Scan process 'HKServ.exe' - '1' Module(s) have been scanned
 Scan process 'HPZTSB04.EXE' - '1' Module(s) have been scanned
 Scan process 'HPHMON03.EXE' - '1' Module(s) have been scanned
 Scan process 'JogServ2.exe' - '1' Module(s) have been scanned
 Scan process 'REALPLAY.EXE' - '1' Module(s) have been scanned
 Scan process 'QTTASK.EXE' - '1' Module(s) have been scanned
 Scan process 'AOLAgent.exe' - '1' Module(s) have been scanned
 Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned
 Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
 Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
 Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
 Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
 Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
 Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
 51 processes with 51 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[NOTE]      No virus was found!
 Master boot sector HD1

[NOTE]      No virus was found!

[WARNING]   The boot sector file could not be read!

[WARNING]   Error code: 0x0015
 Master boot sector HD2

[NOTE]      No virus was found!

[WARNING]   The boot sector file could not be read!

[WARNING]   Error code: 0x0015

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '49' files ).


 Starting the file scan:

 Begin scan in 'C:\' <VAIO>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\'
 D:\Program Files\netsight_setup_5.1.2.15_​MP_Production_mid50916380166_p​.exe

[DETECTION] Contains detection pattern of the dropper DR/NielsenOn.A

[WARNING]   The file was ignored!


 End of the scan: mercredi 27 février 2008  19:50
 Used time:  7:16:36 min

 The scan has been done completely.

4706 Scanning directories
 245631 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 245630 Files not concerned

7170 Archives were scanned

3 Warnings

1 Notes

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/02/2008 à 23:08:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon bah c'est très bien tout ça ! ;)

 Tu n'a plus d'infection hormis le : D:\Program Files\netsight_setup_5.1.2.15_​MP_Production_mid50916380166_p​.exe

 Peux tu me donner quelques information a propos de ce fichier ? Mon très cher ami Google m'envoie promener pour une fois...
 On supprime ce fichier et on devrait etre au poil. Comment se porte ton PC ?

 Effectue cette manipulation pour le virer :

 Sélectionne cette liste dans le cadre :

 



Files to Delete:
 D:\Program Files\netsight_setup_5.1.2.15_​MP_Production_mid50916380166_p​.exe
 




 --> Clic droit copier

 - Clic droit sur le bureau -> nouveau -> "document texte".
 - Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus.
 - Enregistre le fichier sur ton bureau sous le nom remove.txt

 - Télécharge The Avenger :
 http://swandog46.geekstogo.com/avenger.zip
 - Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
 - Clique sur "Ok"
 - Coche "Load Script from File" et clique sur l'icône en forme de dossier.
 - Sélectionne le fichier remove.txt qui est sur ton bureau
 - Clique sur le feu vert pour lancer le script
 - Clique sur "Oui"
 - Accepte de redémarrer ton pc.
 ____

 -- Colle le rapport de Avenger (C:\avenger.txt). :super:

 Prochain post :

 The Avenger
 Comment se porte le PC
 Information sur le fichier

crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/03/2008 à 00:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 comment vas-tu? je suis de retour après quelques jours dans ma famille et je reprend donc ce soir les rênes de mon pc... :D

 je ne peux pas te dire ce qu'est ce fichier (D:\Program Files\netsight_setup_5.1.2.15_​MP_Production_mid50916380166_p​.exe), je n'en n'ai aucune idée :??: . je vais aller voir çà demain (car là je suis un peu HS, j'ai fait pas mal de route cet a-m pour rentrer :sleep: ) et je te tiens informé si je trouve une info sur ce truc...
 et je vais faire ce que tu m'as noté dans ton dernier message.

 sinon, mon pc se porte déjà beaucoup mieux  :super: et comme moi, il te dit un grand merci  :love: il te dit que tu es un chef  :youpi:

 bon, je vais au dodo...
 bonne nuit et à demain
 biz

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/03/2008 à 11:45:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de problemes ! ;)

 Merci a toi :super:

 J attend ton rapport !

crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/03/2008 à 17:27:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 D:\Program Files\netsight_setup_5.1.2.15_​MP_Production_mid50916380166_p​.exe, en fait, c'est Nielsen, un programme d'études et de sondages avec lequel tu peux, en principe, gagner des bons d'achat sur le net. mais je n'ai pas de chance car je ne gagne jamais rien aux concours... :pleure:

 à plus tard avec le rapport,
 biz  :super:

crikette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2008 à 14:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 en fait, comme je ne veux pas virer ce fichier, je n'ai pas besoin de faire cette manip je pense ?

 qu'en penses-tu ?

 sinon mon pc et moi ne sommes plus sans arrêt importunés par des fenêtres intempestives. c'est super et beaucoup plus agréable !!!
 Antivir fait bien son boulot. le spyware AOL aussi.
 mon pc se met en fonction plus rapidement et s'éteint aussi plus vite qu'avant.

 et tout çà, c'est grace à toi, à ta compétence et à ta gentillesse de nous avoir aidé :love:
 encore merci :super:

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/03/2008 à 20:22:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,  :hello:
 Merci beaucoup pour tout ces compliments qui me vont droit au coeur ! :love:

 STP, si ton problème est résolu :
 Edites ton premier messages avec cette touche : button_edi​t
 Changes ton titre, mets un [resolu] a la fin du titre.
 Merci. @+.. ;)

 Page :
1

Aller à :
 

Sujets relatifs
wmpnetwk.exe ??? [résolu] Norton antivirus 2007
Qui connait Mcafee ? desintaller winantiviruspro 2006 resolu
virus ckvo0.dll, quequ'un connait la marche a suivre SVP ? FullHouse Drive : qui connaît ?
qui connait WinAntivirusPro 2007 [résolu] Quelqu'un connait Trojan.PSW.Transpy ???
Quelqu'un connaît-il se virus ? Qui connait virus POLYCRIPT?
Plus de sujets relatifs à : qui connait WinAntivirusPro 2007 ? [resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
WIN 32 n'est pas une application valide : HELP ! 60
Affichage de fenêtres CID [résolu] 8
es ce un virus ou pas ? 0
virus file secure Variant of the Trojan.Win32.Obfuscated.gx 0
BrowsingSoftware et FenAffiche 10