Je pense avoir un virus...
Fermé
gachette2
-
13 janv. 2009 à 11:09
WinError Messages postés 511 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 19 juillet 2010 - 20 janv. 2009 à 10:36
WinError Messages postés 511 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 19 juillet 2010 - 20 janv. 2009 à 10:36
A voir également:
- Je pense avoir un virus...
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
14 réponses
WinError
Messages postés
511
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
19 juillet 2010
30
13 janv. 2009 à 11:10
13 janv. 2009 à 11:10
Mets nous en ligne ton rapport ! en suite malwarebytes detecte les MALWARES pas les spam alors trouve un antispam et un antispyware (spybot pour l'antispyware =) )
lululebg
Messages postés
82
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
16 avril 2009
7
13 janv. 2009 à 11:11
13 janv. 2009 à 11:11
ue deja eske tu peu metrre ne ligne le rapport de hijackthis stp
et ensuite je te conseille d'instaler spyboot search and destroy car moi je l'utilise et il est tres bien
et ensuite je te conseille d'instaler spyboot search and destroy car moi je l'utilise et il est tres bien
Ben oui je vous ai meme pas mis le rapport....!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:48, on 13/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\documents and settings\compaq\local settings\application data\keaiq.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\compaq\Local Settings\Temporary Internet Files\Content.IE5\7FYW5N1M\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [keaiq] "c:\documents and settings\compaq\local settings\application data\keaiq.exe" keaiq
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:48, on 13/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\documents and settings\compaq\local settings\application data\keaiq.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\compaq\Local Settings\Temporary Internet Files\Content.IE5\7FYW5N1M\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [keaiq] "c:\documents and settings\compaq\local settings\application data\keaiq.exe" keaiq
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
WinError
Messages postés
511
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
19 juillet 2010
30
13 janv. 2009 à 11:22
13 janv. 2009 à 11:22
J'vois pas grand chose d'anormal .. il ya des modifs dans le registres qui ne servent mais alors a rien du tout !!
Go sur 01.net tu cherches SmitFraudFix tu les met sur clé usb et tu redemarre en mode sans echec et tu le lance en sans echec il va regarder ce qui ne correspont pas a une config windaube d'origine et va fixer les problemes .
PS: Tu devras remettre ton fond d'ecran
Deuxieme chose si sa persiste tu va sur le web et tu cherche " Desactiver JavaScripts dans IE "
car en general ces saloperies de pubs s'executent en Javascript .
Go sur 01.net tu cherches SmitFraudFix tu les met sur clé usb et tu redemarre en mode sans echec et tu le lance en sans echec il va regarder ce qui ne correspont pas a une config windaube d'origine et va fixer les problemes .
PS: Tu devras remettre ton fond d'ecran
Deuxieme chose si sa persiste tu va sur le web et tu cherche " Desactiver JavaScripts dans IE "
car en general ces saloperies de pubs s'executent en Javascript .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
WinError
Messages postés
511
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
19 juillet 2010
30
13 janv. 2009 à 11:27
13 janv. 2009 à 11:27
J'ai que 16ans et demi tu peux me tutoyer ;)
Ok ,je vais te tutoyer!
Alors j'ai telecharger spybot et ça m'a trouvé pas mal de trucs (15 je crois) mais je ne sais pas trop quoi faire j'ai peur de faire une bêtise...
Alors j'ai telecharger spybot et ça m'a trouvé pas mal de trucs (15 je crois) mais je ne sais pas trop quoi faire j'ai peur de faire une bêtise...
J'ai refait hijackthis mais en mode sans echec car je crois qu'en normal ça peut fausser (c 'est ce qu'il me semble!)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:45, on 14/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Trend Micro\HijackThis\compaq.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [keaiq] "c:\documents and settings\compaq\local settings\application data\keaiq.exe" keaiq
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:45, on 14/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Trend Micro\HijackThis\compaq.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [keaiq] "c:\documents and settings\compaq\local settings\application data\keaiq.exe" keaiq
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
J'ai fait malxarebytes voici le rapport :
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1650
Windows 5.1.2600 Service Pack 1
14/01/2009 15:32:59
mbam-log-2009-01-14 (15-32-49).txt
Type de recherche: Examen rapide
Eléments examinés: 43045
Temps écoulé: 5 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\keaiq (Adware.Navipromo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\compaq\Local Settings\Application Data\keaiq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\compaq\Local Settings\Application Data\keaiq_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\compaq\Local Settings\Application Data\keaiq.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\compaq\Local Settings\Application Data\keaiq.exe (Adware.Navipromo.H) -> No action taken.
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1650
Windows 5.1.2600 Service Pack 1
14/01/2009 15:32:59
mbam-log-2009-01-14 (15-32-49).txt
Type de recherche: Examen rapide
Eléments examinés: 43045
Temps écoulé: 5 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\keaiq (Adware.Navipromo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\compaq\Local Settings\Application Data\keaiq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\compaq\Local Settings\Application Data\keaiq_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\compaq\Local Settings\Application Data\keaiq.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\compaq\Local Settings\Application Data\keaiq.exe (Adware.Navipromo.H) -> No action taken.
WinError
Messages postés
511
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
19 juillet 2010
30
15 janv. 2009 à 15:16
15 janv. 2009 à 15:16
Les seuls trucs trouvés par malware bytes est un logiciel appellé keaiq.exe qui est je cite "Bel et bien un petit mmerdeur de virus ..." tu trouve le temps long sur ton pc non ? c'est normal ..alors on va le supprimer en deux etapes (tout les problèmes se rapportent a ce seul et unique programme qui exploite toute ressouce disponible afin de le faire ramer et comme si cela ne suffisais pas les Pop-up sont de plus en plus envahissantes..)
Le logiciel Navipromo version 3.7.1 t'aideras a les virer mais pas de suite pour l'instant télécharge le ,installe le et tout le tralala...
Ensuite lance l'action 1 (et seulement la PREMIERE pour l'instant) ne lance pas les autres sans que je te le dise sa serais risqué ! Quand tu l'as fait tu me poste le rapport.
S'il a les memes resultat on supprimeras une bonne fois pour toute cette saloperie =) voila ;)
Le logiciel Navipromo version 3.7.1 t'aideras a les virer mais pas de suite pour l'instant télécharge le ,installe le et tout le tralala...
Ensuite lance l'action 1 (et seulement la PREMIERE pour l'instant) ne lance pas les autres sans que je te le dise sa serais risqué ! Quand tu l'as fait tu me poste le rapport.
S'il a les memes resultat on supprimeras une bonne fois pour toute cette saloperie =) voila ;)
WinError
Messages postés
511
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
19 juillet 2010
30
15 janv. 2009 à 15:24
15 janv. 2009 à 15:24
Deux choses => J'ai eu le meme probleme et j'ai utilisé navipromo pour m'en débarrasser apres quand tout et fini rien ne l'empeche de supprimer navipromo ..
WinError
Messages postés
511
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
19 juillet 2010
30
15 janv. 2009 à 15:29
15 janv. 2009 à 15:29
Il ya souvent des conflits entre logiciels ,si je dis qu'il faut sa pour supprimer sa c'est qu'il le faut ;)
WinError
Messages postés
511
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
19 juillet 2010
30
15 janv. 2009 à 15:38
15 janv. 2009 à 15:38
Oui ,désolé j'avais confondu avec un autre programme mdr
gachette2 avec navilog ou navipromo tu devrais trouver sa
keaiq.exe trouvé !
keaiq.dat trouvé !
keaiq_nav.dat trouvé !
keaiq_navps.dat trouvé
Avec peut etre des certificats absent si tu les trouves (ce qui est certains !!!!!)
Tu relance navilog1 et tu execute la deuximem action
dans le log tu trouveras sa quelque part
keaiq.exe trouvé !
Copie keaiq.exe réalisée avec succès !
keaiq.exe supprimé !
keaiq.dat trouvé !
Copie keaiq.dat réalisée avec succès !
keaiq.dat supprimé !
keaiq_nav.dat trouvé !
Copie keaiq_nav.dat réalisée avec succès !
keaiq_nav.dat supprimé !
keaiq_navps.dat trouvé !
Copie keaiq_navps.dat réalisée avec succès !
keaiq_navps.dat supprimé !
<<< Et voila apres tout ira un peu mieux,PS => Pense a mettre IExplorer au niveau 7 et faire les mises a jours de Windows vers Windows Servie Pack 1 puis Windows Service Pack 3
gachette2 avec navilog ou navipromo tu devrais trouver sa
keaiq.exe trouvé !
keaiq.dat trouvé !
keaiq_nav.dat trouvé !
keaiq_navps.dat trouvé
Avec peut etre des certificats absent si tu les trouves (ce qui est certains !!!!!)
Tu relance navilog1 et tu execute la deuximem action
dans le log tu trouveras sa quelque part
keaiq.exe trouvé !
Copie keaiq.exe réalisée avec succès !
keaiq.exe supprimé !
keaiq.dat trouvé !
Copie keaiq.dat réalisée avec succès !
keaiq.dat supprimé !
keaiq_nav.dat trouvé !
Copie keaiq_nav.dat réalisée avec succès !
keaiq_nav.dat supprimé !
keaiq_navps.dat trouvé !
Copie keaiq_navps.dat réalisée avec succès !
keaiq_navps.dat supprimé !
<<< Et voila apres tout ira un peu mieux,PS => Pense a mettre IExplorer au niveau 7 et faire les mises a jours de Windows vers Windows Servie Pack 1 puis Windows Service Pack 3
WinError
Messages postés
511
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
19 juillet 2010
30
20 janv. 2009 à 10:36
20 janv. 2009 à 10:36
En 3 mots => Tu télécharge ,tu installes ,tu éxecute.
En regardant dans les menus tu verras un menu contextuel te proposant plusieurs actions choisis la 1ere.
Ensuite poste ton rapport ici.
Si le rapport ne passe pas clique sur le p'tit Triangle Jaune et demande de l'aide
En regardant dans les menus tu verras un menu contextuel te proposant plusieurs actions choisis la 1ere.
Ensuite poste ton rapport ici.
Si le rapport ne passe pas clique sur le p'tit Triangle Jaune et demande de l'aide
