Popup nomées CID
Résolu/Fermé
Joriss
Messages postés
13
Date d'inscription
mercredi 13 juin 2007
Statut
Membre
Dernière intervention
4 avril 2010
-
13 juin 2007 à 13:39
Joriss Messages postés 13 Date d'inscription mercredi 13 juin 2007 Statut Membre Dernière intervention 4 avril 2010 - 14 juin 2007 à 21:06
Joriss Messages postés 13 Date d'inscription mercredi 13 juin 2007 Statut Membre Dernière intervention 4 avril 2010 - 14 juin 2007 à 21:06
A voir également:
- Popup nomées CID
- Popup firefox - Guide
- Popup php - Forum PHP
- Popup blocker - Télécharger - Outils pour navigateurs
- Bbs popup ✓ - Forum Windows
- Live cid - Forum Skype
7 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
13 juin 2007 à 13:53
13 juin 2007 à 13:53
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
utilise aussi pour supprimer tes traces
------------------------------
CWSHREDDER faire fix et non scan only
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
--------------------------
et BHO DEMON
https://www.01net.com/
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
--------------------------------------
CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
https://www.01net.com/
------------------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE
https://www.01net.com/
------------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------------
scan en ligne sur bitdefender et colle le rapport:
https://www.bitdefender.com/toolbox/
ou Panda en ligne :
http://pandasoftware.fr
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
utilise aussi pour supprimer tes traces
------------------------------
CWSHREDDER faire fix et non scan only
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
--------------------------
et BHO DEMON
https://www.01net.com/
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
--------------------------------------
CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
https://www.01net.com/
------------------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE
https://www.01net.com/
------------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------------
scan en ligne sur bitdefender et colle le rapport:
https://www.bitdefender.com/toolbox/
ou Panda en ligne :
http://pandasoftware.fr
Joriss
Messages postés
13
Date d'inscription
mercredi 13 juin 2007
Statut
Membre
Dernière intervention
4 avril 2010
1
13 juin 2007 à 18:10
13 juin 2007 à 18:10
Voila, j'ai fais tous ce que tu m'as demandé.
Voila les résultats des scans:
Navilog:
Et panda:
Mais apparament, c'est fini, il n'y a plus de popups!
Merci beaucoup!
Si il y a quelque chose qui ne va pas dans les scans que je t'ai donné, dis le moi. Merci vraiment! ;-)
Désolé si j'ai mis longtemps à répondre mais le scan de panda était long...
Voila les résultats des scans:
Navilog:
Search Navipromo version 2.0.3 commencé le 13/06/2007 à 15:27:55,06 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans D:\Documents and Settings\Moi\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : https://www.f-secure.com/en Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\tzuosuk.dat C:\windows\system32\tzuosuk.exe c:\WINDOWS\system32\tzuosuk_navup.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\tzuosuk.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\mxtlft.dat trouvé ! C:\WINDOWS\system32\tzuosuk.dat trouvé ! ** C:\WINDOWS\system32\mxtlft.dat trouvé ! C:\WINDOWS\system32\tzuosuk.dat trouvé ! *** **** C:\WINDOWS\system32\mxtlft_navps.dat trouvé ! ***** C:\WINDOWS\system32\mxtlft_nav.dat trouvé ! C:\WINDOWS\system32\mxtlft_navup.dat trouvé ! C:\WINDOWS\system32\tzuosuk_navup.dat trouvé ! ****** ******* ******** C:\WINDOWS\system32\mxtlft.exe trouvé ! C:\WINDOWS\system32\tzuosuk.exe trouvé ! *** Analyse Terminé le 13/06/2007 à 15:38:00,70 ***
Et panda:
Incident
Statut Analyse
Adware:adware/statblaster No Désinfecté Registre Windows
Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Outil indésirable:application/funweb No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Virus:Malware Generic Désinfecté C:\Program Files\IRC\QuEtZaLcOatL\Nukenabber\nukenabber.exe
Hacktool:Nuker/NukeNabber.A No Désinfecté C:\Program Files\IRC\QuEtZaLcOatL\Nukenabber\Report.exe
Virus:Malware Generic Désinfecté C:\Program Files\IRC\QuEtZaLcOatL\Nukenabber\Setup\SETUP.EXE
Virus:Malware Generic Désinfecté C:\Program Files\IRC\QuEtZaLcOatL\Nukenabber\Setup\SETUPLNG.DLL
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\tzuosuk.exe
Hacktool:HackTool/Flood No Désinfecté D:\DivX-Player\nHTMLn.$$A
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Loïc\Cookies\loïc@xiti[2].txt
Outil indésirable:Application/Messengerskinner No Désinfecté D:\Documents and Settings\Moi\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip[Msgskinner_setup.exe]
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Moi\Cookies\moi@atdmt[2].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Moi\Cookies\moi@xiti[1].txt
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Noémie\Application Data\Mozilla\Firefox\Profiles\tnz6p50y.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Statcounter No Désinfecté D:\Documents and Settings\Noémie\Application Data\Mozilla\Firefox\Profiles\tnz6p50y.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Noémie\Application Data\Mozilla\Firefox\Profiles\tnz6p50y.default\cookies.txt[.xiti.com/]
Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@2o7[2].txt
Spyware:Cookie/YieldManager No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@ad.yieldmanager[3].txt
Spyware:Cookie/PointRoll No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@ads.pointroll[1].txt
Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@advertising[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@atdmt[3].txt
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@bluestreak[3].txt
Spyware:Cookie/Cgi-bin No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@cgi-bin[1].txt
Spyware:Cookie/Com.com No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@doubleclick[3].txt
Spyware:Cookie/DriveCleaner No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@errorsafe[2].txt
Spyware:Cookie/FastClick No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@fastclick[3].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@fe.lea.lycos[2].txt
Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@fl01.ct2.comclick[2].txt
Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@fl01.ct2.comclick[3].txt
Spyware:Cookie/DriveCleaner No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@go.drivecleaner[1].txt
Spyware:Cookie/Winantivirus No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@go.winantispyware[1].txt
Spyware:Cookie/Go No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@go[1].txt
Spyware:Cookie/888 No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@int.sitestat[2].txt
Spyware:Cookie/Cassava No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@int.sitestat[3].txt
Spyware:Cookie/Overture No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@overture[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@pacificpoker[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@stats.drivecleaner[2].txt
Spyware:Cookie/Reliablestats No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@stats1.reliablestats[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@statse.webtrendslive[1].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@weborama[1].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@weborama[2].txt
Spyware:Cookie/Winantivirus No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@winantispyware[1].txt
Spyware:Cookie/Winantivirus No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@winantivirus[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@www.drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@www.errorsafe[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@xiti[2].txt
Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Noémie\Local Settings\Temp\Cookies\noémie@fl01.ct2.comclick[1].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Noémie\Local Settings\Temp\Cookies\noémie@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Noémie\Local Settings\Temp\Cookies\noémie@xiti[1].txt
Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Papa et Maman\Cookies\papa_et_maman@fl01.ct2.comclick[1].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Papa et Maman\Cookies\papa_et_maman@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Papa et Maman\Cookies\papa_et_maman@xiti[1].txt
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté D:\System\Dll\moo.$$A
Hacktool:HackTool/Flood No Désinfecté D:\System\Dll\nhtml.$$A
Mais apparament, c'est fini, il n'y a plus de popups!
Merci beaucoup!
Si il y a quelque chose qui ne va pas dans les scans que je t'ai donné, dis le moi. Merci vraiment! ;-)
Désolé si j'ai mis longtemps à répondre mais le scan de panda était long...
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
13 juin 2007 à 18:14
13 juin 2007 à 18:14
oui navilog a trouvé des trucs alors fait la deuxieme partie
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
utilise aussi pour supprimer tes traces
DEUXIEME PARTIE
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
----------------
puis colle un rapport bitdefender en ligne SVP
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
utilise aussi pour supprimer tes traces
DEUXIEME PARTIE
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
----------------
puis colle un rapport bitdefender en ligne SVP
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
13 juin 2007 à 18:16
13 juin 2007 à 18:16
pour mywebsearch, il faut que tu aille dans le panneau de configuration et puis dans AJOUT/SUPPRESSION DE PROGRAMME
recherche MYWEB SEARCH ou MSN PLUS si tu les trouvent et desinstalle les
puis si tu utilise MSN plus reinstalle le mais surtout sans le sponsor !
recherche MYWEB SEARCH ou MSN PLUS si tu les trouvent et desinstalle les
puis si tu utilise MSN plus reinstalle le mais surtout sans le sponsor !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
13 juin 2007 à 18:21
13 juin 2007 à 18:21
dans demarrer puis panneau de configuration puis AJOUT/SUPPRESSION DE PROGAMME faut chercher et supprimer un logiciel nommé "CiDHelp" (ou bien CiD-quelquechose" dans certains cas). si il est present
Joriss
Messages postés
13
Date d'inscription
mercredi 13 juin 2007
Statut
Membre
Dernière intervention
4 avril 2010
1
13 juin 2007 à 22:17
13 juin 2007 à 22:17
Merci pour tous tes conseils.
Je n'ai rein trouvé qui se nomme Cid ou Cid qqch dans ajout/suppression de programmes, ni de mywebsearch. J'ai fait ce que tu m'a dit pour msn plus.
Voila le rapport de navilog (Je mettrais celui de bitdefender dès qu'il sera fini):
Clean Navipromo version 2.0.3 commencé le 13/06/2007 à 21:47:47,45
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\tzuosuk.dat supprimé !
C:\windows\system32\tzuosuk.exe supprimé !
c:\WINDOWS\system32\tzuosuk_navup.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\tzuosuk.exe absent !
C:\WINDOWS\system32\tzuosuk.dat absent !
C:\WINDOWS\system32\tzuosuk_nav.dat absent !
C:\WINDOWS\system32\tzuosuk_navps.dat absent !
C:\WINDOWS\system32\tzuosuk_navup.dat absent !
C:\WINDOWS\system32\tzuosuk_navtmp.dat absent !
C:\WINDOWS\system32\tzuosuk_m2s.xml absent !
C:\WINDOWS\prefetch\tzuosuk*.pf trouvé !
Copie C:\WINDOWS\prefetch\tzuosuk*.pf réalise avec succes !
C:\WINDOWS\prefetch\tzuosuk*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Moi\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Moi\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\mxtlft.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft.dat supprimé !
**
***
****
C:\WINDOWS\System32\mxtlft_navps.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_navps.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_navps.dat supprimé !
*****
C:\WINDOWS\System32\mxtlft_nav.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_nav.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_nav.dat supprimé !
C:\WINDOWS\System32\mxtlft_navup.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_navup.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_navup.dat supprimé !
******
*******
********
C:\WINDOWS\System32\mxtlft.exe trouvé !
Copie C:\WINDOWS\system32\mxtlft.exe réalise avec succes !
C:\WINDOWS\system32\mxtlft.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 13/06/2007 à 21:57:06,81 ***
Je n'ai rein trouvé qui se nomme Cid ou Cid qqch dans ajout/suppression de programmes, ni de mywebsearch. J'ai fait ce que tu m'a dit pour msn plus.
Voila le rapport de navilog (Je mettrais celui de bitdefender dès qu'il sera fini):
Clean Navipromo version 2.0.3 commencé le 13/06/2007 à 21:47:47,45
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\tzuosuk.dat supprimé !
C:\windows\system32\tzuosuk.exe supprimé !
c:\WINDOWS\system32\tzuosuk_navup.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\tzuosuk.exe absent !
C:\WINDOWS\system32\tzuosuk.dat absent !
C:\WINDOWS\system32\tzuosuk_nav.dat absent !
C:\WINDOWS\system32\tzuosuk_navps.dat absent !
C:\WINDOWS\system32\tzuosuk_navup.dat absent !
C:\WINDOWS\system32\tzuosuk_navtmp.dat absent !
C:\WINDOWS\system32\tzuosuk_m2s.xml absent !
C:\WINDOWS\prefetch\tzuosuk*.pf trouvé !
Copie C:\WINDOWS\prefetch\tzuosuk*.pf réalise avec succes !
C:\WINDOWS\prefetch\tzuosuk*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Moi\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Moi\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\mxtlft.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft.dat supprimé !
**
***
****
C:\WINDOWS\System32\mxtlft_navps.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_navps.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_navps.dat supprimé !
*****
C:\WINDOWS\System32\mxtlft_nav.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_nav.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_nav.dat supprimé !
C:\WINDOWS\System32\mxtlft_navup.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_navup.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_navup.dat supprimé !
******
*******
********
C:\WINDOWS\System32\mxtlft.exe trouvé !
Copie C:\WINDOWS\system32\mxtlft.exe réalise avec succes !
C:\WINDOWS\system32\mxtlft.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 13/06/2007 à 21:57:06,81 ***
Joriss
Messages postés
13
Date d'inscription
mercredi 13 juin 2007
Statut
Membre
Dernière intervention
4 avril 2010
1
14 juin 2007 à 21:06
14 juin 2007 à 21:06
Merci, beaucoup! Tout à l'air de bien fonctionner maintenant.
Voila quend même le scan de BitDefender:
Je pense que cette fois, c'est vraiment fini? Ou je me trompe? ^^
En tous les cas, merci encore, je suis enfin débarassé de ce problème!
Voila quend même le scan de BitDefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jun 14, 2007 - 20:44:49
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
02:19:15
Fichiers
708997
Directoires
14798
Secteurs de boot
4
Archives
18331
Paquets programmes
31784
Résultats
Virus identifiés
2
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
513631
Version des moteurs
AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\Documents and Settings\Noémie\Application Data\dvd dale\kebidkft.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\Noémie\Application Data\dvd dale\kebidkft.exe
Echec de la désinfection
D:\Documents and Settings\Noémie\Application Data\dvd dale\kebidkft.exe
Supprimé
D:\Documents and Settings\Noémie\Application Data\dvd dale\Wma Idle Funk Heart.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\Noémie\Application Data\dvd dale\Wma Idle Funk Heart.exe
Echec de la désinfection
D:\Documents and Settings\Noémie\Application Data\dvd dale\Wma Idle Funk Heart.exe
Supprimé
D:\System\Dll\moo.$$A
Infecté par: Backdoor.Irc.Lambot.G
D:\System\Dll\moo.$$A
Echec de la désinfection
D:\System\Dll\moo.$$A
Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000015.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000015.exe
Echec de la désinfection
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000015.exe
Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000016.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000016.exe
Echec de la désinfection
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000016.exe
Supprimé
Je pense que cette fois, c'est vraiment fini? Ou je me trompe? ^^
En tous les cas, merci encore, je suis enfin débarassé de ce problème!