A voir également:
- Pop up avec firefox
- Pop up mcafee - Accueil - Piratage
- Downloadhelper firefox - Télécharger - Outils pour navigateurs
- Autoriser pop up firefox - Guide
- Pop corn time - Télécharger - TV & Vidéo
- Notification pop up indisponible whatsapp android 14 - Forum Téléphones & tablettes Android
3 réponses
fais un peut le ménage et paramètre un peut plus Mozilla
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
http://www.videonoob.fr/tutoriel-firefox-3.html
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
http://www.videonoob.fr/tutoriel-firefox-3.html
Bonjour
Après tu le met sur le forum le rapport de navilog. Ici . Mais si tu peux pas afficher un rapport tu le signale a la conciergerie en cliquant sur le /!\ jaune.
Après tu le met sur le forum le rapport de navilog. Ici . Mais si tu peux pas afficher un rapport tu le signale a la conciergerie en cliquant sur le /!\ jaune.
Oui, j'ai oublié de le copier!
Le voilà, après netoyage avec ccleaner
Search Navipromo version 3.7.1 commencé le 25/01/2009 à 8:12:38,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : BIOS Date: 04/19/06 17:46:43 Ver: 08.00.12
USER : sylvia gentellet ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:168 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Instant Access
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Instant Access trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sylvia gentellet\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARION~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TOMKIN~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sylvia gentellet\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARION~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TOMKIN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sylvia gentellet\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARION~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TOMKIN~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\sylvia gentellet\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MARION~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TOMKIN~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\dialerexe.ini trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ewcacem"="\"c:\\documents and settings\\sylvia gentellet\\local settings\\application data\\ewcacem.exe\" ewcacem"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\sylvia gentellet\locals~1\applic~1" :
cuumm.dat trouvé !
cuumm_navps.dat trouvé !
ewcacem.exe trouvé !
ewcacem.dat trouvé !
ewcacem_nav.dat trouvé !
ewcacem_navps.dat trouvé !
ueykays.dat trouvé !
ueykays_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MARION~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TOMKIN~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 25/01/2009 à 8:19:57,62 ***
Le voilà, après netoyage avec ccleaner
Search Navipromo version 3.7.1 commencé le 25/01/2009 à 8:12:38,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : BIOS Date: 04/19/06 17:46:43 Ver: 08.00.12
USER : sylvia gentellet ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:168 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Instant Access
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Instant Access trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sylvia gentellet\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARION~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TOMKIN~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sylvia gentellet\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARION~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TOMKIN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sylvia gentellet\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARION~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TOMKIN~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\sylvia gentellet\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MARION~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TOMKIN~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\dialerexe.ini trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ewcacem"="\"c:\\documents and settings\\sylvia gentellet\\local settings\\application data\\ewcacem.exe\" ewcacem"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\sylvia gentellet\locals~1\applic~1" :
cuumm.dat trouvé !
cuumm_navps.dat trouvé !
ewcacem.exe trouvé !
ewcacem.dat trouvé !
ewcacem_nav.dat trouvé !
ewcacem_navps.dat trouvé !
ueykays.dat trouvé !
ueykays_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MARION~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TOMKIN~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 25/01/2009 à 8:19:57,62 ***
http://www.commentcamarche.net/faq/sujet 13406 infection navipromo magic control#option 2 desinfection automatique
bonjour
Il semble que le problème est résolu, après application de navilog 2, puis malware byte
ci-joint rapports
ça parait idiot, mais je ne trouve pas l'icone pour marquer en résolu... ?
GRAND MERCI pour la qualité , et la rapidité des réponses.
Clean Navipromo version 3.7.1 commencé le 27/01/2009 à 22:20:56,41
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : BIOS Date: 04/19/06 17:46:43 Ver: 08.00.12
USER : sylvia gentellet ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090127-0] 4.8.1296 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:168 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\sylvia gentellet\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MARION~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TOMKIN~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Instant Access ...suppression...
...\Instant Access supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\sylvia gentellet\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARION~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TOMKIN~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\sylvia gentellet\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARION~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TOMKIN~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\sylvia gentellet\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARION~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TOMKIN~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sylvia gentellet\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\sylvia gentellet\locals~1\applic~1" *
cuumm.dat trouvé !
Copie cuumm.dat réalisée avec succès !
cuumm.dat supprimé !
cuumm_navps.dat trouvé !
Copie cuumm_navps.dat réalisée avec succès !
cuumm_navps.dat supprimé !
ewcacem.exe trouvé !
Copie ewcacem.exe réalisée avec succès !
ewcacem.exe supprimé !
ewcacem.dat trouvé !
Copie ewcacem.dat réalisée avec succès !
ewcacem.dat supprimé !
ewcacem_nav.dat trouvé !
Copie ewcacem_nav.dat réalisée avec succès !
ewcacem_nav.dat supprimé !
ewcacem_navps.dat trouvé !
Copie ewcacem_navps.dat réalisée avec succès !
ewcacem_navps.dat supprimé !
ueykays.dat trouvé !
Copie ueykays.dat réalisée avec succès !
ueykays.dat supprimé !
ueykays_navps.dat trouvé !
Copie ueykays_navps.dat réalisée avec succès !
ueykays_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\MARION~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TOMKIN~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 27/01/2009 à 22:28:12,71 ***
Malwarebytes' Anti-Malware 1.33
Database version: 1699
Windows 5.1.2600 Service Pack 3
28/01/2009 09:41:36
mbam-log-2009-01-28 (09-41-36).txt
Scan type: Full Scan (C:\|)
Objects scanned: 165688
Time elapsed: 3 hour(s), 36 minute(s), 34 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 20
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 6
Files Infected: 19
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\torrentmanager.webmanager (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\torrentmanager.webmanager.1 (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ysb.ysbobj (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ysb.ysbobj.1 (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{03b800f9-2536-4441-8cda-2a3e6d15b4f8} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{dfbcc1eb-b149-487e-80c1-cc1562021542} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{86227d9c-0efe-4f8a-aa55-30386a3f5686} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{4ee12b71-aa5e-45ec-8666-2db3ad3fdf44} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{7ad27f1f-1254-4e47-ae95-8fbb09d7ffbc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{21bd6144-0eda-43be-b445-65da3e59321f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{88c7c48d-6a72-40c2-bd14-78ebc8984d73} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{03e09f16-0408-4581-8d59-0cf96403f8e7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{35a6ff9c-7499-484b-b6e4-8d55b90967d7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YourSiteBar (Trojan.Istbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar (Trojan.Istbar) -> Delete on reboot.
HKEY_CLASSES_ROOT\retnsrp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\VAC.Video (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MSVPS.MSVPSApp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\OnlineGuard (Rogue.OnlineGuard) -> Quarantined and deleted successfully.
C:\Program Files\AdwareRemover2007 (Rogue.AdwareRemover) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar (Adware.ISTBar) -> Quarantined and deleted successfully.
Files Infected:
C:\Program Files\OnlineGuard\Uninstall.exe (Rogue.OnlineGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\install.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\RichVideoCodec.ocx (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\OnlineGuard\OnlineGuard.lic (Rogue.OnlineGuard) -> Quarantined and deleted successfully.
C:\Program Files\OnlineGuard\OnlineGuard0.og (Rogue.OnlineGuard) -> Quarantined and deleted successfully.
C:\Program Files\OnlineGuard\OnlineGuard1.og (Rogue.OnlineGuard) -> Quarantined and deleted successfully.
C:\Program Files\AdwareRemover2007\AdwareRemover2007.lic (Rogue.AdwareRemover) -> Quarantined and deleted successfully.
C:\Program Files\AdwareRemover2007\AdwareRemover20070.ar (Rogue.AdwareRemover) -> Quarantined and deleted successfully.
C:\Program Files\AdwareRemover2007\AdwareRemover20071.ar (Rogue.AdwareRemover) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar\imagemap_normal.bmp (Adware.ISTBar) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar\imagemap_over.bmp (Adware.ISTBar) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar\version.txt (Adware.ISTBar) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar\yoursitebar.xml (Adware.ISTBar) -> Quarantined and deleted successfully.
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
Il semble que le problème est résolu, après application de navilog 2, puis malware byte
ci-joint rapports
ça parait idiot, mais je ne trouve pas l'icone pour marquer en résolu... ?
GRAND MERCI pour la qualité , et la rapidité des réponses.
Clean Navipromo version 3.7.1 commencé le 27/01/2009 à 22:20:56,41
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : BIOS Date: 04/19/06 17:46:43 Ver: 08.00.12
USER : sylvia gentellet ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090127-0] 4.8.1296 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:168 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\sylvia gentellet\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MARION~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TOMKIN~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Instant Access ...suppression...
...\Instant Access supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\sylvia gentellet\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARION~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TOMKIN~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\sylvia gentellet\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARION~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TOMKIN~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\sylvia gentellet\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARION~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TOMKIN~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sylvia gentellet\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\sylvia gentellet\locals~1\applic~1" *
cuumm.dat trouvé !
Copie cuumm.dat réalisée avec succès !
cuumm.dat supprimé !
cuumm_navps.dat trouvé !
Copie cuumm_navps.dat réalisée avec succès !
cuumm_navps.dat supprimé !
ewcacem.exe trouvé !
Copie ewcacem.exe réalisée avec succès !
ewcacem.exe supprimé !
ewcacem.dat trouvé !
Copie ewcacem.dat réalisée avec succès !
ewcacem.dat supprimé !
ewcacem_nav.dat trouvé !
Copie ewcacem_nav.dat réalisée avec succès !
ewcacem_nav.dat supprimé !
ewcacem_navps.dat trouvé !
Copie ewcacem_navps.dat réalisée avec succès !
ewcacem_navps.dat supprimé !
ueykays.dat trouvé !
Copie ueykays.dat réalisée avec succès !
ueykays.dat supprimé !
ueykays_navps.dat trouvé !
Copie ueykays_navps.dat réalisée avec succès !
ueykays_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\MARION~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TOMKIN~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 27/01/2009 à 22:28:12,71 ***
Malwarebytes' Anti-Malware 1.33
Database version: 1699
Windows 5.1.2600 Service Pack 3
28/01/2009 09:41:36
mbam-log-2009-01-28 (09-41-36).txt
Scan type: Full Scan (C:\|)
Objects scanned: 165688
Time elapsed: 3 hour(s), 36 minute(s), 34 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 20
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 6
Files Infected: 19
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\torrentmanager.webmanager (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\torrentmanager.webmanager.1 (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ysb.ysbobj (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ysb.ysbobj.1 (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{03b800f9-2536-4441-8cda-2a3e6d15b4f8} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{dfbcc1eb-b149-487e-80c1-cc1562021542} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{86227d9c-0efe-4f8a-aa55-30386a3f5686} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{4ee12b71-aa5e-45ec-8666-2db3ad3fdf44} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{7ad27f1f-1254-4e47-ae95-8fbb09d7ffbc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{21bd6144-0eda-43be-b445-65da3e59321f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{88c7c48d-6a72-40c2-bd14-78ebc8984d73} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{03e09f16-0408-4581-8d59-0cf96403f8e7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{35a6ff9c-7499-484b-b6e4-8d55b90967d7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YourSiteBar (Trojan.Istbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar (Trojan.Istbar) -> Delete on reboot.
HKEY_CLASSES_ROOT\retnsrp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\VAC.Video (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MSVPS.MSVPSApp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\OnlineGuard (Rogue.OnlineGuard) -> Quarantined and deleted successfully.
C:\Program Files\AdwareRemover2007 (Rogue.AdwareRemover) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar (Adware.ISTBar) -> Quarantined and deleted successfully.
Files Infected:
C:\Program Files\OnlineGuard\Uninstall.exe (Rogue.OnlineGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\install.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec\RichVideoCodec.ocx (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\OnlineGuard\OnlineGuard.lic (Rogue.OnlineGuard) -> Quarantined and deleted successfully.
C:\Program Files\OnlineGuard\OnlineGuard0.og (Rogue.OnlineGuard) -> Quarantined and deleted successfully.
C:\Program Files\OnlineGuard\OnlineGuard1.og (Rogue.OnlineGuard) -> Quarantined and deleted successfully.
C:\Program Files\AdwareRemover2007\AdwareRemover2007.lic (Rogue.AdwareRemover) -> Quarantined and deleted successfully.
C:\Program Files\AdwareRemover2007\AdwareRemover20070.ar (Rogue.AdwareRemover) -> Quarantined and deleted successfully.
C:\Program Files\AdwareRemover2007\AdwareRemover20071.ar (Rogue.AdwareRemover) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar\imagemap_normal.bmp (Adware.ISTBar) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar\imagemap_over.bmp (Adware.ISTBar) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar\version.txt (Adware.ISTBar) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar\yoursitebar.xml (Adware.ISTBar) -> Quarantined and deleted successfully.
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
