[Trojan] Infection par Win32.Obfuscated.en
Xystress
Messages postés
11
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous
C'est mon premier post sur ce forum, donc si je me trompe d'endroit dites le moi ^^
J'ai un problème avec Win32.Obfuscated.En... Au début Kaspersky me trouvait seulement 1 trojan, maintenant il m'en trouve 45... Donc avant qu'il soit trop tard je vous demande votre aide car je ne trouve rien ailleur.
J'ai vu qu'il était necessaire de faire un rapport HiJackThis donc le voici:
Logfile of HijackThis v1.99.1
Scan saved at 21:00:35, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\DOCUME~1\valade\LOCALS~1\Temp\set6C.tmp
C:\DOCUME~1\valade\LOCALS~1\Temp\set6C.tmp
C:\DOCUME~1\valade\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Merci beaucoup de votre aide!
C'est mon premier post sur ce forum, donc si je me trompe d'endroit dites le moi ^^
J'ai un problème avec Win32.Obfuscated.En... Au début Kaspersky me trouvait seulement 1 trojan, maintenant il m'en trouve 45... Donc avant qu'il soit trop tard je vous demande votre aide car je ne trouve rien ailleur.
J'ai vu qu'il était necessaire de faire un rapport HiJackThis donc le voici:
Logfile of HijackThis v1.99.1
Scan saved at 21:00:35, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\DOCUME~1\valade\LOCALS~1\Temp\set6C.tmp
C:\DOCUME~1\valade\LOCALS~1\Temp\set6C.tmp
C:\DOCUME~1\valade\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Merci beaucoup de votre aide!
A voir également:
- [Trojan] Infection par Win32.Obfuscated.en
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Puabundler win32 candyopen - Forum Virus
13 réponses
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
puis
utilise pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les erreurss) sans installer la barre yahoo
https://www.01net.com/
puis fait un scan en ligne avec un des suivants: et colle le rapport)
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
puis
utilise pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les erreurss) sans installer la barre yahoo
https://www.01net.com/
puis fait un scan en ligne avec un des suivants: et colle le rapport)
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Search Navipromo version 2.0.3 commencé le 09/06/2007 à 15:44:05,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\valade\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/09/07 at 15:44:07.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/09/07 at 15:50:17 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 09/06/2007 à 15:50:33,73 ***
Je fais de suite la matip' n°2... et merci pour ton aide c'est vraiment sympa
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\valade\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/09/07 at 15:44:07.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/09/07 at 15:50:17 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 09/06/2007 à 15:50:33,73 ***
Je fais de suite la matip' n°2... et merci pour ton aide c'est vraiment sympa
Clean Navipromo version 2.0.3 commencé le 09/06/2007 à 15:55:12,87
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\valade\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\valade\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 09/06/2007 à 15:56:51,50 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\valade\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\valade\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 09/06/2007 à 15:56:51,50 ***
scan aussi avec spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
mets a jour windows : DEMARRER puis WINDOWS UP DATE pour avoir la version 7 d'internet explorer
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
mets a jour windows : DEMARRER puis WINDOWS UP DATE pour avoir la version 7 d'internet explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila je crois que tout y est... C'est bon?
Merci encore ... ^^
[EDIT] Ah oui j'ai oublié les rapports d'antivirus... Pour Kaspersky j'ai l'antivirus, je peux l'utiliser ou faut absolument que j'utilise l'antivirus online?
Merci encore ... ^^
[EDIT] Ah oui j'ai oublié les rapports d'antivirus... Pour Kaspersky j'ai l'antivirus, je peux l'utiliser ou faut absolument que j'utilise l'antivirus online?
Incident Statut Analyse
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
Virus:Malware Generic Désinfecté Système d’exploitation
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.overture.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.adtech.de/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Mysearch No Désinfecté C:\Documents and Settings\valade\Cookies\valade@mysearch[1].txt
Virus:Malware Generic Désinfecté C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
Virus:Malware Generic Désinfecté Système d’exploitation
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.overture.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.adtech.de/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\valade\Application Data\Mozilla\Firefox\Profiles\qv3j6xuj.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Mysearch No Désinfecté C:\Documents and Settings\valade\Cookies\valade@mysearch[1].txt
Virus:Malware Generic Désinfecté C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
utilise cwshredder
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
CCLEANER: (lance un netoyage et repare les erreurss) sans installer la barre yahoo
https://www.01net.com/
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE
https://www.01net.com/
et scan en ligne sur bitdefender :
https://www.bitdefender.com/toolbox/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
CCLEANER: (lance un netoyage et repare les erreurss) sans installer la barre yahoo
https://www.01net.com/
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE
https://www.01net.com/
et scan en ligne sur bitdefender :
https://www.bitdefender.com/toolbox/
Pour supprimer la barre (My Web Search bar), c'est très facile. Cliquez sur (Démarrer - Paramètre - Panneau de configuration - Ajout\Suppression de programmes). Faite défiler les programmes de la fenêtre jusqu'à My Web Search Bar, cliquez dessus et ensuite cliquez sur OK. Vous aurez peut-être à le faire deux fois. Voilà, c'est aussi simple que cela.
cwshredder a trouvé CWS.Msconfig
kaspersky: rien
bitdefender: rien
Ccleaner: tout nettoyé, pas de problème
Spybot: idem
Ad Aware: rien
kaspersky: rien
bitdefender: rien
Ccleaner: tout nettoyé, pas de problème
Spybot: idem
Ad Aware: rien
tu a en lancant CWSHREDDER fait fix et non scan only apres avoir coché la case move CWS files .... ?
si c'est pas le cas fait le et dit moi!
si c'est pas le cas fait le et dit moi!
si ca persiste lance cwshredder en mode sans echec
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
et BHO DEMON
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/32724.html
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
puis scan avec spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
et BHO DEMON
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/32724.html
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
puis scan avec spybot
