Trojan.generic.1615438
Fermé
sanjin
Messages postés
16
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2009
-
9 oct. 2009 à 20:43
Utilisateur anonyme - 12 oct. 2009 à 21:17
Utilisateur anonyme - 12 oct. 2009 à 21:17
26 réponses
Utilisateur anonyme
9 oct. 2009 à 20:59
9 oct. 2009 à 20:59
Bonsoir,
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) de Random/Random :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue Le rapport commence ...
* Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM/l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) de Random/Random :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue Le rapport commence ...
* Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM/l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
sanjin
Messages postés
16
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2009
9 oct. 2009 à 21:35
9 oct. 2009 à 21:35
merci d avoir répondu si vite
je crois que c'est ca ;
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sanjin at 2009-10-09 21:28:17
Microsoft Windows 7 Édition Intégrale
System drive C: has 864 GB (91%) free of 946 GB
Total RAM: 3070 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:19, on 09/10/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Users\Sanjin\AppData\Local\ykwbmxb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Sanjin\Desktop\RSIT.exe
C:\Program Files\trend micro\Sanjin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ykwbmxb] "c:\users\sanjin\appdata\local\ykwbmxb.exe" ykwbmxb
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
je crois que c'est ca ;
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sanjin at 2009-10-09 21:28:17
Microsoft Windows 7 Édition Intégrale
System drive C: has 864 GB (91%) free of 946 GB
Total RAM: 3070 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:19, on 09/10/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Users\Sanjin\AppData\Local\ykwbmxb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Sanjin\Desktop\RSIT.exe
C:\Program Files\trend micro\Sanjin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ykwbmxb] "c:\users\sanjin\appdata\local\ykwbmxb.exe" ykwbmxb
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Utilisateur anonyme
9 oct. 2009 à 21:37
9 oct. 2009 à 21:37
◆ Clique ici pour installer Genproc
► Installe sur ton bureaux GenProc en suivant le lien d'en haut
► Double clique sur le raccourci GenProc.exe
► Poste le contenu du rapport qui s'ouvre
# Si le rapport ne s'ouvre pas :
- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html
( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller )
► Installe sur ton bureaux GenProc en suivant le lien d'en haut
► Double clique sur le raccourci GenProc.exe
► Poste le contenu du rapport qui s'ouvre
# Si le rapport ne s'ouvre pas :
- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html
( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller )
sanjin
Messages postés
16
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2009
9 oct. 2009 à 21:41
9 oct. 2009 à 21:41
Rapport GenProc 2.636 [1] - 09/10/2009 à 21:39:48
@ Windows 7 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Sanjin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.636 09/10/2009 à 21:40:12
Navipromo:le 09/10/2009 à 21:40:27 "C:\Users\Sanjin\AppData\Local\*_nav??.dat"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:40:42 ~~
@ Windows 7 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Sanjin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.636 09/10/2009 à 21:40:12
Navipromo:le 09/10/2009 à 21:40:27 "C:\Users\Sanjin\AppData\Local\*_nav??.dat"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:40:42 ~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 oct. 2009 à 21:43
9 oct. 2009 à 21:43
Fait ceci :
☞ Installe sur ton bureaux Navilog * Installer Navilog
☞ Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
☞ Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"
☞ Un avertissement se presente Appuye 3 fois sur la touche "Espace".
☞ Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).
Le scan commence, patiente, il peux prendre de 2 à 10 min.
Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.
Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.
Et colle le dans ta prochaine réponse ...
☞ Installe sur ton bureaux Navilog * Installer Navilog
☞ Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
☞ Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"
☞ Un avertissement se presente Appuye 3 fois sur la touche "Espace".
☞ Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).
Le scan commence, patiente, il peux prendre de 2 à 10 min.
Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.
Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.
Et colle le dans ta prochaine réponse ...
sanjin
Messages postés
16
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2009
9 oct. 2009 à 21:50
9 oct. 2009 à 21:50
Fix Navipromo version 4.0.2 commencé le 09/10/2009 21:46:17,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Intégrale ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sanjin ( Not Administrator ! )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Not Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:924 Go (Free:843 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\ProgramData\Games-Attack supprimé !
C:\Windows\prefetch\ykwbmxb*.pf supprimé !
C:\Users\Sanjin\AppData\Local\ykwbmxb.exe supprimé !
C:\Users\Sanjin\AppData\Local\ykwbmxb.dat supprimé !
C:\Users\Sanjin\AppData\Local\ykwbmxb_nav.dat supprimé !
C:\Users\Sanjin\AppData\Local\ykwbmxb_navps.dat supprimé !
C:\Users\Sanjin\AppData\Local\ykwbmxb.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sanjin\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 09/10/2009 21:49:40,18 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Intégrale ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sanjin ( Not Administrator ! )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Not Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:924 Go (Free:843 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\ProgramData\Games-Attack supprimé !
C:\Windows\prefetch\ykwbmxb*.pf supprimé !
C:\Users\Sanjin\AppData\Local\ykwbmxb.exe supprimé !
C:\Users\Sanjin\AppData\Local\ykwbmxb.dat supprimé !
C:\Users\Sanjin\AppData\Local\ykwbmxb_nav.dat supprimé !
C:\Users\Sanjin\AppData\Local\ykwbmxb_navps.dat supprimé !
C:\Users\Sanjin\AppData\Local\ykwbmxb.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sanjin\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 09/10/2009 21:49:40,18 ***
Utilisateur anonyme
9 oct. 2009 à 21:53
9 oct. 2009 à 21:53
(!) Ne pas ouvrir d'application pendant le scan (!)
(!) Faire une mise à jour du logiciel avant manipulation (!)
♦ Installe Malwarebyte's sur ton bureaux
°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°
• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
¯¥¯ Tuto ¯¥¯
(!) Faire une mise à jour du logiciel avant manipulation (!)
♦ Installe Malwarebyte's sur ton bureaux
°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°
• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
¯¥¯ Tuto ¯¥¯
sanjin
Messages postés
16
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2009
9 oct. 2009 à 22:14
9 oct. 2009 à 22:14
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2932
Windows 6.1.7600
09/10/2009 22:13:49
mbam-log-2009-10-09 (22-13-49).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 178114
Temps écoulé: 15 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\$Recycle.Bin\S-1-5-21-1473281997-772109592-2141199128-1001\$RXSKZOT\Windows 7 Ultimate Keygen.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Sanjin\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Version de la base de données: 2932
Windows 6.1.7600
09/10/2009 22:13:49
mbam-log-2009-10-09 (22-13-49).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 178114
Temps écoulé: 15 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\$Recycle.Bin\S-1-5-21-1473281997-772109592-2141199128-1001\$RXSKZOT\Windows 7 Ultimate Keygen.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Sanjin\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Utilisateur anonyme
9 oct. 2009 à 23:51
9 oct. 2009 à 23:51
► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )
<<< Pour installer Toolbar S&D clique ici >>>
● Clique sur l'icône ToolbarS&D.exe
● Installe le sur ton bureaux
● Une nouvelle icône est alors crée sur le bureau clique dessus
● Le programme se lance... tu dois choisir la langue.
● Pour choisir en français, tape sur la touche F et valide .
# T'arrive alors sur le menu principal de ToolBar S&D :
● L'option 1 : Recherche permet de rechercher l'infection
● L'option 2 : Supprimes les infections détectées
Tu va d'abord choisir l'option 1 ( Recherche )
(Le menu Démarrer et les icônes disparaitront, c'est normal.)
La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.
(!) Avant de démarrer le programme, désactive les antispywares (!)
P.S : Un peu de lecture sur les barres d'outils
<<< Pour installer Toolbar S&D clique ici >>>
● Clique sur l'icône ToolbarS&D.exe
● Installe le sur ton bureaux
● Une nouvelle icône est alors crée sur le bureau clique dessus
● Le programme se lance... tu dois choisir la langue.
● Pour choisir en français, tape sur la touche F et valide .
# T'arrive alors sur le menu principal de ToolBar S&D :
● L'option 1 : Recherche permet de rechercher l'infection
● L'option 2 : Supprimes les infections détectées
Tu va d'abord choisir l'option 1 ( Recherche )
(Le menu Démarrer et les icônes disparaitront, c'est normal.)
La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.
(!) Avant de démarrer le programme, désactive les antispywares (!)
P.S : Un peu de lecture sur les barres d'outils
sanjin
Messages postés
16
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2009
10 oct. 2009 à 00:34
10 oct. 2009 à 00:34
on reprend demain, bonne nuit!
sanjin
Messages postés
16
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2009
11 oct. 2009 à 20:47
11 oct. 2009 à 20:47
je lance ToolBarSD et quand je fais analyse, il y a plu rien
sanjin
Messages postés
16
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2009
12 oct. 2009 à 15:51
12 oct. 2009 à 15:51
je fais au mois 10 fois mais ca ne marche pas
Utilisateur anonyme
12 oct. 2009 à 15:57
12 oct. 2009 à 15:57
Rhoo'!
/!\ Désactive temporairement ton antivirus /!\
~~~~~~~~~~Ad Remover~~~~~~~~
Installe AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
*Lance l'installation avec les paramètres par défaut.
*Double-clique sur le raccourci Ad-Remover sur ton Bureau.
*Choisit ta langue F pour française.
*Au menu principal, choisis l'option S.
{!} Laisse travailler l'outil {!}
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
/!\ Désactive temporairement ton antivirus /!\
~~~~~~~~~~Ad Remover~~~~~~~~
Installe AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
*Lance l'installation avec les paramètres par défaut.
*Double-clique sur le raccourci Ad-Remover sur ton Bureau.
*Choisit ta langue F pour française.
*Au menu principal, choisis l'option S.
{!} Laisse travailler l'outil {!}
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
sanjin
Messages postés
16
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2009
12 oct. 2009 à 17:29
12 oct. 2009 à 17:29
désole ca aussi ne marche pas:
Systeme d'exploitation incompatible, ce programme peut fonctionner que sous Windows Xp, vista et 7 cliquer sur "OK" pour quitter
pourquoi ca ne marche pas je Windows 7 édition intégrale.
Systeme d'exploitation incompatible, ce programme peut fonctionner que sous Windows Xp, vista et 7 cliquer sur "OK" pour quitter
pourquoi ca ne marche pas je Windows 7 édition intégrale.
Utilisateur anonyme
12 oct. 2009 à 18:25
12 oct. 2009 à 18:25
Doc t'est pas sous Windows Seven ...
T'"est sous quel Os ?
Je comprend pas du tout !
T'"est sous quel Os ?
Je comprend pas du tout !
sanjin
Messages postés
16
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2009
12 oct. 2009 à 18:26
12 oct. 2009 à 18:26
je suis sous Windows 7 édition intégrale
Utilisateur anonyme
12 oct. 2009 à 18:29
12 oct. 2009 à 18:29
Tu est admin ?
Essaye ce qui décrit de faire la :
http://www.google.com/support/pack/bin/answer.py?hl=fr&answer=47062
Essaye ce qui décrit de faire la :
http://www.google.com/support/pack/bin/answer.py?hl=fr&answer=47062
sanjin
Messages postés
16
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2009
12 oct. 2009 à 18:29
12 oct. 2009 à 18:29
oui
