Drivecleaner et spyware-secure en prison!!!
Résolu
super_nem
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
GRR -
GRR -
Bonjour les membres de ce forum génial
je connais quelqu'un qui est en train de pleurer... pourquoi? parce que son ordinateur est infecté par des spywares. Il ya des fenetres de drivecleaner et des spyware secure qui s'affichent, et elle n'en peut plus. Elle est effondrée. Ces fenêtres intempestives l'empêchent de créer des gifs avec sa tete dessus.
Voici son rapport Hijackthis:
=========================
Logfile of HijackThis v1.99.1
Scan saved at 14:29:21, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\Documents and Settings\admin\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
======================================
Aidez-la SVP. Ce soir elle veut regarder la série NOBUTA WO PRODUCE, et des fenetres de pub l'empecheront de le faire.
Merci infiniment du fond du coeur
je connais quelqu'un qui est en train de pleurer... pourquoi? parce que son ordinateur est infecté par des spywares. Il ya des fenetres de drivecleaner et des spyware secure qui s'affichent, et elle n'en peut plus. Elle est effondrée. Ces fenêtres intempestives l'empêchent de créer des gifs avec sa tete dessus.
Voici son rapport Hijackthis:
=========================
Logfile of HijackThis v1.99.1
Scan saved at 14:29:21, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\Documents and Settings\admin\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
======================================
Aidez-la SVP. Ce soir elle veut regarder la série NOBUTA WO PRODUCE, et des fenetres de pub l'empecheront de le faire.
Merci infiniment du fond du coeur
A voir également:
- Drivecleaner et spyware-secure en prison!!!
- Tablette prison - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Freewifi secure sans sim ✓ - Forum Réseau
- Code free wifi secure - Forum Téléphones & tablettes Android
- Freewifi secure sur pc ✓ - Forum WiFi
17 réponses
SAlut
Faut savoir que sans pare-feu, elle risque d'avoir encore des soucis !!!
DONC, en premier
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/
En second
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bon courage
A++
Faut savoir que sans pare-feu, elle risque d'avoir encore des soucis !!!
DONC, en premier
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/
En second
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bon courage
A++
Bonjour,
étant donné que j'ai le même problème,
je me permet de vous poster le rapport
[quote]
Search Navipromo version 1.0.7 commencé le 15/03/2007 à 17:26:16,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\CUDEL\Bureau\Nouveau dossier\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\GoRecord2 trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\CUDEL\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\scbeti.dat
C:\windows\system32\scbeti.exe
c:\WINDOWS\system32\scbeti_nav.dat
c:\WINDOWS\system32\scbeti_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\scbeti.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\scbeti.dat trouvé !
**
C:\WINDOWS\system32\scbeti.dat trouvé !
***
****
C:\WINDOWS\system32\scbeti_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\scbeti.exe trouvé !
*** Analyse Terminé le 15/03/2007 à 17:37:23,20 ***
[/quote]
Merci d'avance pour votre aide
étant donné que j'ai le même problème,
je me permet de vous poster le rapport
[quote]
Search Navipromo version 1.0.7 commencé le 15/03/2007 à 17:26:16,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\CUDEL\Bureau\Nouveau dossier\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\GoRecord2 trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\CUDEL\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\scbeti.dat
C:\windows\system32\scbeti.exe
c:\WINDOWS\system32\scbeti_nav.dat
c:\WINDOWS\system32\scbeti_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\scbeti.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\scbeti.dat trouvé !
**
C:\WINDOWS\system32\scbeti.dat trouvé !
***
****
C:\WINDOWS\system32\scbeti_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\scbeti.exe trouvé !
*** Analyse Terminé le 15/03/2007 à 17:37:23,20 ***
[/quote]
Merci d'avance pour votre aide
Search Navipromo version 1.0.7 commencé le 03/16/2007 à 10:03:20,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Mohamed\Mes documents\Mes fichiers re‡us\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Mohamed\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\uizpory.dat
C:\windows\system32\uizpory.exe
c:\WINDOWS\system32\uizpory_nav.dat
c:\WINDOWS\system32\uizpory_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\uizpory.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\uizpory.dat trouvé !
**
C:\WINDOWS\system32\uizpory.dat trouvé !
***
****
C:\WINDOWS\system32\uizpory_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\uizpory.exe trouvé !
*** Analyse Terminé le 03/16/2007 à 10:09:58,75 ***
bonjour ci-joint mon report merci d'avance.
A bientôt
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Mohamed\Mes documents\Mes fichiers re‡us\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Mohamed\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\uizpory.dat
C:\windows\system32\uizpory.exe
c:\WINDOWS\system32\uizpory_nav.dat
c:\WINDOWS\system32\uizpory_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\uizpory.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\uizpory.dat trouvé !
**
C:\WINDOWS\system32\uizpory.dat trouvé !
***
****
C:\WINDOWS\system32\uizpory_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\uizpory.exe trouvé !
*** Analyse Terminé le 03/16/2007 à 10:09:58,75 ***
bonjour ci-joint mon report merci d'avance.
A bientôt
comment me débarasser de ce spyware-secure qui n'en veut qu'à un carte bleu; il se pointe continuellement; comment supprimer cet intrus; merci de m'aider; j'ai suffisamment de défenses contre toute attaque
BONJOUR
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello, est-ce que quelqu'un pourrait me dire comment me débarrasser de svchost.exe? Tout d'abord j'ai eu un message pendant que j'étais sur mozilla, me disant que mon pc était infecté par un spyware, et qu'il fallait que je l'analyse avec spyware secure. Ce que je n'ai bien sur pas fait, mais ça s'est mis en route quand même. Après g analysé mon pc avec norton antivirus, avec spybot , qui m'on trouvé 1 virus et 1 spyware. G aussi spyware terminator pour le bouclier en temps réel, mais pour lui "tout va bien j'me sens bien" ya jamais "rien de suspeste"! Norton me dit qu'il ne peut pas réparer le fichier endommagé. Est-ce que quelqu'un pourrait me dire ce que je dois faire pour me debarrasser de "svchost.exe".
MERCI
ps:en détail svp parce que je suis très ignare!
MERCI
ps:en détail svp parce que je suis très ignare!
Chalut !
J'ai eu le même pb en téléchargeant "messenger skinner" et je leur ai envoyé un mail et ils m'ont répondu :
Bonjour,
Nous faisons suite à votre demande de désinstallation du composant publicitaire.
Veuillez cliquer sur le lien ci-dessous pour télécharger le logiciel PromoRemover :
http://www01.pc-on-internet.com/uninstall/download/promoremover_20070817210201.zip
Vous disposez de 24 heures pour télécharger notre logiciel de désinstallation. Il vous suffit ensuite de dézipper le fichier et d’exécuter "promoremover.exe". Une fois exécuté "promoremover.exe", le logiciel n’affichera plus aucun pop-up sur votre ordinateur. Cependant, vous ne pourrez plus bénéficier de ses fonctionnalités gratuites.
Nous vous remercions d’avoir essayé l’un de nos logiciels et espérons que vous trouverez bientôt que l’un d’eux vaut largement la peine de voir quelques pop-ups…
Cordialement,
L’équipe du support technique Favorit.
En faisant çà + nettoyage pc avec antivir + avg anti rootkit + spybot et en désinstallant msn et skinner je n'ai plus de soucis.
Bon courage
J'ai eu le même pb en téléchargeant "messenger skinner" et je leur ai envoyé un mail et ils m'ont répondu :
Bonjour,
Nous faisons suite à votre demande de désinstallation du composant publicitaire.
Veuillez cliquer sur le lien ci-dessous pour télécharger le logiciel PromoRemover :
http://www01.pc-on-internet.com/uninstall/download/promoremover_20070817210201.zip
Vous disposez de 24 heures pour télécharger notre logiciel de désinstallation. Il vous suffit ensuite de dézipper le fichier et d’exécuter "promoremover.exe". Une fois exécuté "promoremover.exe", le logiciel n’affichera plus aucun pop-up sur votre ordinateur. Cependant, vous ne pourrez plus bénéficier de ses fonctionnalités gratuites.
Nous vous remercions d’avoir essayé l’un de nos logiciels et espérons que vous trouverez bientôt que l’un d’eux vaut largement la peine de voir quelques pop-ups…
Cordialement,
L’équipe du support technique Favorit.
En faisant çà + nettoyage pc avec antivir + avg anti rootkit + spybot et en désinstallant msn et skinner je n'ai plus de soucis.
Bon courage
Bonjour, je suis totalement novice mais mon ordi est envahi de fenetre pub et autres qui me proposent d'installer des spyware.
Après lecture sur les forums; je vois qu'il faut analyser avec navilog. C'est fait. Quelqu'un est-il en mesure de me dire quoi faire maintenant?? C'est un telle galère. Merci d'avance! Ci joint le rapport.
Search Navipromo version 3.1.1 commencé le 26/09/2007 à 21:14:13,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) :
C:\WINDOWS\system32\kimrwtxfbf.dat
C:\WINDOWS\system32\kimrwtxfbf.exe
C:\WINDOWS\system32\kimrwtxfbf_nav.dat
C:\WINDOWS\system32\kimrwtxfbf_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\kimrwtxfbf.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
kimrwtxfbf.exe trouvé !
* Scan C:\Documents and Settings\HP_Administrateur\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\kimrwtxfbf.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/09/2007 à 21:30:27,01 ***
Après lecture sur les forums; je vois qu'il faut analyser avec navilog. C'est fait. Quelqu'un est-il en mesure de me dire quoi faire maintenant?? C'est un telle galère. Merci d'avance! Ci joint le rapport.
Search Navipromo version 3.1.1 commencé le 26/09/2007 à 21:14:13,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) :
C:\WINDOWS\system32\kimrwtxfbf.dat
C:\WINDOWS\system32\kimrwtxfbf.exe
C:\WINDOWS\system32\kimrwtxfbf_nav.dat
C:\WINDOWS\system32\kimrwtxfbf_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\kimrwtxfbf.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
kimrwtxfbf.exe trouvé !
* Scan C:\Documents and Settings\HP_Administrateur\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\kimrwtxfbf.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/09/2007 à 21:30:27,01 ***
Bonjour,
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
bonjour
l'autre semaine j'ai eu des problemes de spyware ,on a resolu le probleme en supprimant le programme PQTWZ .Tout aller bien,mais quand j'ai voulu écouter de la musique avec le lecteur de ma centrale,je n'ai pas pu les lire.j'ai du reinstaller Windows XP,et j'avais à nouveau ce programme.Peut-on m'aider à comprendre?
Merci de me repondre.
l'autre semaine j'ai eu des problemes de spyware ,on a resolu le probleme en supprimant le programme PQTWZ .Tout aller bien,mais quand j'ai voulu écouter de la musique avec le lecteur de ma centrale,je n'ai pas pu les lire.j'ai du reinstaller Windows XP,et j'avais à nouveau ce programme.Peut-on m'aider à comprendre?
Merci de me repondre.
Bonjour,
est-ce-que le programme Shereaza apporte des spywares?apres un scan il a detecté des traces de cokies ,dois-je me separer de Shereaza
Merci de me repondre.
est-ce-que le programme Shereaza apporte des spywares?apres un scan il a detecté des traces de cokies ,dois-je me separer de Shereaza
Merci de me repondre.
erreur de trace ;ce n'est pas des traces de cokies mais , mais des traces de directory et des traces file shereaza ;pardon pour l'erreur
merci de me repondre ;
merci de me repondre ;
Bonjour cathy
"je n'ai toujour pas de reponse !!!!!!!!!!!!!!!!! merci de me repondre"
Et tu as de fortes chances de ne pas en avoir en intervenant dans un topic qui n'a rien à voir avec ton problème !
Crée ton propre topic pour exposer ton problème
"je n'ai toujour pas de reponse !!!!!!!!!!!!!!!!! merci de me repondre"
Et tu as de fortes chances de ne pas en avoir en intervenant dans un topic qui n'a rien à voir avec ton problème !
Crée ton propre topic pour exposer ton problème
Je voudrais prévenir les internautes débutants des agissements crapuleux la société SUAYLLON Plazza de Espana 6 à 35010 Las Palmas De Gran Canaria Espagne(c'est l'adresse qu'is donnent) bref ces personnes sont les propriétaires du Logiciel SpyWare Secure.Hier ,j'ai eu une" alerte rouge"comme quoi des logiciels espions avaient envahis mon PC et si je n'y remédiais pas windoms s'interromprait.Je n'avais jamais eu de probléme comme cela et j'avoue que j'ai paniqué.Je suis une dame âgée et peu au fait des de ces problèmes .Cette alerte avait l'air tout ce qu'il y a de crédible.J'ai donc acheté leur logiciel à 39Euros 99 pensant avoir à faire à des gens comme Norton.Je n'ai jamais pu télécharger, mon mail étaitsoit-disant invalide; aprés de nombreuses tentatives toujours rien .on peut soi-disant les contacter aucune réponse.Donc ayant donner mes coordonnées de carte bleue j'ai fait opposition sur les conseils de la gendarmerie de mon domicile qui a pris trés au sérieux ce probléme et qui m'invite à porter plaine ce que je vais faire.D'autres victimes il y en a sûrement doivent faire la même chose pour essayer d'éradiquer ces malfaisants qui se croient sûrement invulnérable.J'ai perdu une petite somme mais si cela contribue à arrêter de tels agissements c'est un bon investissement.
Bonjour,
Mon pc se déclenche sur des fenêres vierges très bizarre avec juste la mention connexion en cours. S'agit il de reste de naviprimo déja supprimé ?????????
Ci après le rapport de navilog 1 je ne sais plus quoi fare merci du coup de main !!!!!!!!!!!!!!!!!!!
Au vu de ce rapport puis je lancer une désinfection sans risques ???????????????
MERCI DE VOTRE AIDE
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\hubert\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\hubert\AppData\Local\virtualstore\Program Files ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Users\hubert\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\hubert\AppData\Local\lbuysvs.dat
C:\Users\hubert\AppData\Local\lbuysvs.exe
C:\Users\hubert\AppData\Local\lbuysvs_nav.dat
C:\Users\hubert\AppData\Local\lbuysvs_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\hubert\AppData\Local\Microsoft *
* Recherche dans C:\Users\hubert\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\hubert\AppData\Local *
Fichiers trouvés :
lbuysvs.exe trouvé !
lbuysvs.dat trouvé !
lbuysvs_nav.dat trouvé !
lbuysvs_navps.dat trouvé !
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *
* Recherche dans "C:\Users\nadiac\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\hubert\AppData\Local\Microsoft :
* Dans C:\Users\hubert\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\hubert\AppData\Local :
ghcyhx.dat trouvé !
hmdhju.dat trouvé !
ghcyhx_nav.dat trouvé !
hmdhju_nav.dat trouvé !
lbuysvs_nav.dat trouvé !
ghcyhx_navps.dat trouvé !
hmdhju_navps.dat trouvé !
lbuysvs_navps.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
* Dans "C:\Users\IUSR_N~1\AppData\Local" :
* Dans "C:\Users\nadiac\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/03/2008 à 8:27:30,53 ***
Mon pc se déclenche sur des fenêres vierges très bizarre avec juste la mention connexion en cours. S'agit il de reste de naviprimo déja supprimé ?????????
Ci après le rapport de navilog 1 je ne sais plus quoi fare merci du coup de main !!!!!!!!!!!!!!!!!!!
Au vu de ce rapport puis je lancer une désinfection sans risques ???????????????
MERCI DE VOTRE AIDE
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\hubert\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\hubert\AppData\Local\virtualstore\Program Files ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Users\hubert\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\hubert\AppData\Local\lbuysvs.dat
C:\Users\hubert\AppData\Local\lbuysvs.exe
C:\Users\hubert\AppData\Local\lbuysvs_nav.dat
C:\Users\hubert\AppData\Local\lbuysvs_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\hubert\AppData\Local\Microsoft *
* Recherche dans C:\Users\hubert\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\hubert\AppData\Local *
Fichiers trouvés :
lbuysvs.exe trouvé !
lbuysvs.dat trouvé !
lbuysvs_nav.dat trouvé !
lbuysvs_navps.dat trouvé !
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *
* Recherche dans "C:\Users\nadiac\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\hubert\AppData\Local\Microsoft :
* Dans C:\Users\hubert\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\hubert\AppData\Local :
ghcyhx.dat trouvé !
hmdhju.dat trouvé !
ghcyhx_nav.dat trouvé !
hmdhju_nav.dat trouvé !
lbuysvs_nav.dat trouvé !
ghcyhx_navps.dat trouvé !
hmdhju_navps.dat trouvé !
lbuysvs_navps.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
* Dans "C:\Users\IUSR_N~1\AppData\Local" :
* Dans "C:\Users\nadiac\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/03/2008 à 8:27:30,53 ***
De bons conseils sur http://assiste.com.free.fr/p/craptheque/websafe_spyware_secure.html
Mon problème résolu en quelques clics après avoir téléchargé un version d'essai gratuite de RogueRemover PRO
à partir de cette page.
J'espère que le lien est bon et qu'il te rendra service.
Mon problème résolu en quelques clics après avoir téléchargé un version d'essai gratuite de RogueRemover PRO
à partir de cette page.
J'espère que le lien est bon et qu'il te rendra service.
De bons conseils sur http://assiste.com.free.fr/erreur_404.php
J'ai éliminé ce spyware en téléchargeant une version d'essai de RogueRemoverPRO à partir de cette page.Il suffit de quelques clics pour venir à bout de l'intrus.
J'ai éliminé ce spyware en téléchargeant une version d'essai de RogueRemoverPRO à partir de cette page.Il suffit de quelques clics pour venir à bout de l'intrus.
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\NicoleSerge\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\NicoleSerge\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\aqkztg.dat
C:\windows\system32\aqkztg.exe
c:\WINDOWS\system32\aqkztg_nav.dat
c:\WINDOWS\system32\aqkztg_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\aqkztg.exe
*** Recherche fichiers ***
C:\Documents and Settings\NicoleSerge\Bureau\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\aqkztg.dat trouvé !
***
****
C:\WINDOWS\system32\aqkztg_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\aqkztg.exe trouvé !
*** Analyse Terminé le 17/03/2007 à 14:12:19,92 ***