Virus
Fermé
celine
-
21 nov. 2009 à 23:08
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 - 28 févr. 2010 à 21:59
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 - 28 févr. 2010 à 21:59
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
25 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
10 déc. 2009 à 15:31
10 déc. 2009 à 15:31
Salut
Céline, tu peux rester ici ;-)
Sabinou16, il serait bon afin de ne pas polluer ce topic d'ouvrir ton propre sujet
Rends toi ici, Met un titre explicite, et tape ton message.
Pour Céline :
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !
* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.
* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel si tu as besoin d'aide.
Céline, tu peux rester ici ;-)
Sabinou16, il serait bon afin de ne pas polluer ce topic d'ouvrir ton propre sujet
Rends toi ici, Met un titre explicite, et tape ton message.
Pour Céline :
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !
* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.
* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel si tu as besoin d'aide.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
10 déc. 2009 à 19:56
10 déc. 2009 à 19:56
Bien joué...
MBAM a bien nettoyé.
Tu était également infecté par L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor
Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.
Cet adware est installé par les programmes :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
* original-solitaire
* games_attack
* funky_emoticons
Fait la même chose ( avec la clé USB ) avec ce tool stp, a moins que tu puisse te connecter sur le webb depuis le pc infecté...
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
* Ne fais pas le choix 2 *
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
@+
MBAM a bien nettoyé.
Tu était également infecté par L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor
Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.
Cet adware est installé par les programmes :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
* original-solitaire
* games_attack
* funky_emoticons
Fait la même chose ( avec la clé USB ) avec ce tool stp, a moins que tu puisse te connecter sur le webb depuis le pc infecté...
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
* Ne fais pas le choix 2 *
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
@+
Au Secours!!
Je suis victime d'un rogue, à priori le meme que sabinou. J ai telechargé mbam, installé et effectue un scan ms rien n'y fait il ne trouve pas le virus. Pourtant le message de security warning "Application cannot be excuted The file smiaonlinesyncclient.exe is infected Do you want to activate your antivirus software now ?" apparait toujours. De meme, plein de fenetres windows security alert apparissent dans ma barre des taches et un message antivirus softwarre alert m'informe:
Your computer is being attacked by an internet virus. It could be a password-stealing attack, a trojen - dropper or similar.
DEtails:
Attack from : 207.82.223.216, port 13626
Attacked port 3731
mais ces details changent régulierement. Comme sabinou, je ne peu pas avoir acces a internet sur le pc qui déconne.
Besoin d aide urgement merci d avance
Je suis victime d'un rogue, à priori le meme que sabinou. J ai telechargé mbam, installé et effectue un scan ms rien n'y fait il ne trouve pas le virus. Pourtant le message de security warning "Application cannot be excuted The file smiaonlinesyncclient.exe is infected Do you want to activate your antivirus software now ?" apparait toujours. De meme, plein de fenetres windows security alert apparissent dans ma barre des taches et un message antivirus softwarre alert m'informe:
Your computer is being attacked by an internet virus. It could be a password-stealing attack, a trojen - dropper or similar.
DEtails:
Attack from : 207.82.223.216, port 13626
Attacked port 3731
mais ces details changent régulierement. Comme sabinou, je ne peu pas avoir acces a internet sur le pc qui déconne.
Besoin d aide urgement merci d avance
makizar 74
Messages postés
99
Date d'inscription
samedi 21 novembre 2009
Statut
Membre
Dernière intervention
2 juin 2011
103
21 nov. 2009 à 23:12
21 nov. 2009 à 23:12
Quand les fenetres d'alerte s'affiche sur ton écran qu'est-ce qu'il y est marqué???
makizar 74
Messages postés
99
Date d'inscription
samedi 21 novembre 2009
Statut
Membre
Dernière intervention
2 juin 2011
103
21 nov. 2009 à 23:18
21 nov. 2009 à 23:18
Et il n'y a pas un bouton pour mettre le virus en quarantaine ou le supprimer?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
21 nov. 2009 à 23:19
21 nov. 2009 à 23:19
va dans le forum virus/securiter labas il t'aiderons
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
21 nov. 2009 à 23:25
21 nov. 2009 à 23:25
tes infecter par des rogue et ses pas dans la rubrique windows qu'il faut aller mais dans virus/securite
sabinou16
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 15:26
10 déc. 2009 à 15:26
Bonjour,
Je viens davoir le meme probleme...
Quelqunpeut il mqider je suis completement perdu.
Je viens davoir le meme probleme...
Quelqunpeut il mqider je suis completement perdu.
sabinou16
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 15:40
10 déc. 2009 à 15:40
Le probleme cest que je ne peut meme pas aller sur internet une pub pour antivirus souvre cest antivirus live et cest payant.
Jai deja un antivirus (avira antivir) mais je ne peut pas louvrir.
Merci davance
Jai deja un antivirus (avira antivir) mais je ne peut pas louvrir.
Merci davance
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
10 déc. 2009 à 15:45
10 déc. 2009 à 15:45
Tu est surement infectée par un ROGUE.
Le probleme cest que je ne peut meme pas aller sur internet
Comment fais tu pour venir ici ??
Jai deja un antivirus
MBAM n'est pas un AV, mais un Anti Malware.
En principe il supprimera ce rogue
Le probleme cest que je ne peut meme pas aller sur internet
Comment fais tu pour venir ici ??
Jai deja un antivirus
MBAM n'est pas un AV, mais un Anti Malware.
En principe il supprimera ce rogue
sabinou16
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 15:49
10 déc. 2009 à 15:49
ok je suis sur internet a partir dun autre odrinateur.
je ne peux donc pas linstaller? si je le telecharge et le transfere a laide dune clef?
je ne peux donc pas linstaller? si je le telecharge et le transfere a laide dune clef?
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
10 déc. 2009 à 16:02
10 déc. 2009 à 16:02
Oui, télécharge le sur une clé et exécute le sur le pc qui "déconne"
sabinou16
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 16:06
10 déc. 2009 à 16:06
ok telechargememt effectue mais le virus mempeche de louvrir.
je clique sur licone, lordi me demande lautorisation et jaccepte mais rien ne souvre apres.
je clique sur licone, lordi me demande lautorisation et jaccepte mais rien ne souvre apres.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
10 déc. 2009 à 16:08
10 déc. 2009 à 16:08
Essaye de l'installer en mode sans échec
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5) dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape [Entrée].
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
comment demarrer en mode sans echec en images
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5) dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape [Entrée].
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
comment demarrer en mode sans echec en images
sabinou16
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 16:16
10 déc. 2009 à 16:16
ok jai pu ouvrir le logiciel.oufff
je viens delelancer il analyse. en esperant quil va me resoudre le probleme.
je poste le resultat quand cest finit
je viens delelancer il analyse. en esperant quil va me resoudre le probleme.
je poste le resultat quand cest finit
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
10 déc. 2009 à 16:29
10 déc. 2009 à 16:29
Ok ;-)
sabinou16
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 16:38
10 déc. 2009 à 16:38
bon les messages ne saffichent plus :) mais je nai toujours pa internet donc impossible de vous envoyer le rapport.
Dans options internet et connexions ne jamais etablir de connexions est coche et impossible de le decocher ou de cocher les autres car cest grise
Dans options internet et connexions ne jamais etablir de connexions est coche et impossible de le decocher ou de cocher les autres car cest grise
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
10 déc. 2009 à 16:40
10 déc. 2009 à 16:40
Peux tu me poster le rapport MBAM ?
Enregistre le sur ta clé, et copi/colle le ici stp
Enregistre le sur ta clé, et copi/colle le ici stp
sabinou16
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 16:49
10 déc. 2009 à 16:49
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18865
10/12/2009 15:21:10
mbam-log-2009-12-10 (15-21-10).txt
Type de recherche: Examen rapide
Eléments examinés: 97222
Temps écoulé: 5 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\moikewg (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gfrrsef (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\joodnwak (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\joxdwyqn (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jpxqxocf (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ippeocxt (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ipyexdow (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ipqqpqjl (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iparysao (Spyware.Passwords) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Personal Defender 2009 (Rogue.PersonalDefender2009) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\sabinou\Local Settings\Application Data\gfrrsef_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\gfrrsef_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\gfrrsef.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\gfrrsef.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\moikewg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\moikewg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\moikewg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\sabinou\AppData\Local\gfrrsef.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\pbijnv\aeepsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\ghnfnl\auhcsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\equxbw\auxhsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\mtxvos\adlasysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\dacqoi\atomsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\ldfoce\adcfsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\bjjkct\atersysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\Temp\e.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Version de la base de données: 3289
Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18865
10/12/2009 15:21:10
mbam-log-2009-12-10 (15-21-10).txt
Type de recherche: Examen rapide
Eléments examinés: 97222
Temps écoulé: 5 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\moikewg (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gfrrsef (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\joodnwak (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\joxdwyqn (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jpxqxocf (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ippeocxt (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ipyexdow (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ipqqpqjl (Spyware.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iparysao (Spyware.Passwords) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Personal Defender 2009 (Rogue.PersonalDefender2009) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\sabinou\Local Settings\Application Data\gfrrsef_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\gfrrsef_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\gfrrsef.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\gfrrsef.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\moikewg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\moikewg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\Local Settings\Application Data\moikewg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\sabinou\AppData\Local\gfrrsef.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\pbijnv\aeepsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\ghnfnl\auhcsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\equxbw\auxhsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\mtxvos\adlasysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\dacqoi\atomsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\ldfoce\adcfsysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\bjjkct\atersysguard.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Users\sabinou\AppData\Local\Temp\e.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
sabinou16
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 22:15
10 déc. 2009 à 22:15
Merci pour tes conseils pour le premier probleme! j'ai enfin retrouvé mon ordi!
Mon frere m'a aidé pour le probleme avec internet.
Par contre j'ouvre navilog, je met f pour francais et un message s'affiche disant que le programme a cessé de fonctionner je ne peut donc pas continuer comme tu m'a dit...
Mon frere m'a aidé pour le probleme avec internet.
Par contre j'ouvre navilog, je met f pour francais et un message s'affiche disant que le programme a cessé de fonctionner je ne peut donc pas continuer comme tu m'a dit...
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
10 déc. 2009 à 23:09
10 déc. 2009 à 23:09
Tu es sur quel pc ?? Celui qui était infecté ??
Il est sous XP ou Vista ??
Si Vista, faire un clic droit sur le fichier exe de navilog puis executer en tant qu' administrateur
Il est sous XP ou Vista ??
Si Vista, faire un clic droit sur le fichier exe de navilog puis executer en tant qu' administrateur
