Virus rootkit/adware.win32.hqasdvfyia.exe
Résolu/Fermé
samos62
Messages postés
60
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 mars 2011
-
5 juil. 2007 à 17:10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 juil. 2007 à 17:10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 juil. 2007 à 17:10
A voir également:
- Virus rootkit/adware.win32.hqasdvfyia.exe
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
17 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juil. 2007 à 18:20
5 juil. 2007 à 18:20
c'est quoi ton antivirus?
lance sophos
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
----------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
----------------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare les clés) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
-------------
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
mets a jour windows dans demarrer puis windows update
lance sophos
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
----------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
----------------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare les clés) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
-------------
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
mets a jour windows dans demarrer puis windows update
samos62
Messages postés
60
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 mars 2011
5 juil. 2007 à 19:51
5 juil. 2007 à 19:51
voila le log : Search Navipromo version 2.0.5 commencé le 05/07/2007 à 19:48:52,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-789336058-1637723038-725345543-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\hqasdvfyia.dat trouvé !
**
C:\WINDOWS\system32\hqasdvfyia.dat trouvé !
***
****
C:\WINDOWS\system32\hqasdvfyia_navps.dat trouvé !
*****
C:\WINDOWS\system32\hqasdvfyia_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 05/07/2007 à 19:49:38,35 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-789336058-1637723038-725345543-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\hqasdvfyia.dat trouvé !
**
C:\WINDOWS\system32\hqasdvfyia.dat trouvé !
***
****
C:\WINDOWS\system32\hqasdvfyia_navps.dat trouvé !
*****
C:\WINDOWS\system32\hqasdvfyia_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 05/07/2007 à 19:49:38,35 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juil. 2007 à 20:07
5 juil. 2007 à 20:07
hqasdvfyia.dat trouvé !
fait la deuxieme partie de navilog , il va te le virer
fait la deuxieme partie de navilog , il va te le virer
samos62
Messages postés
60
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 mars 2011
5 juil. 2007 à 20:21
5 juil. 2007 à 20:21
Clean Navipromo version 2.0.5 commencé le 05/07/2007 à 20:18:21,90
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\hqasdvfyia.dat trouvé !
Copie C:\WINDOWS\system32\hqasdvfyia.dat réalise avec succes !
C:\WINDOWS\system32\hqasdvfyia.dat supprimé !
**
***
****
C:\WINDOWS\System32\hqasdvfyia_navps.dat trouvé !
Copie C:\WINDOWS\system32\hqasdvfyia_navps.dat réalise avec succes !
C:\WINDOWS\system32\hqasdvfyia_navps.dat supprimé !
*****
C:\WINDOWS\System32\hqasdvfyia_nav.dat trouvé !
Copie C:\WINDOWS\system32\hqasdvfyia_nav.dat réalise avec succes !
C:\WINDOWS\system32\hqasdvfyia_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 05/07/2007 à 20:20:17,65 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\hqasdvfyia.dat trouvé !
Copie C:\WINDOWS\system32\hqasdvfyia.dat réalise avec succes !
C:\WINDOWS\system32\hqasdvfyia.dat supprimé !
**
***
****
C:\WINDOWS\System32\hqasdvfyia_navps.dat trouvé !
Copie C:\WINDOWS\system32\hqasdvfyia_navps.dat réalise avec succes !
C:\WINDOWS\system32\hqasdvfyia_navps.dat supprimé !
*****
C:\WINDOWS\System32\hqasdvfyia_nav.dat trouvé !
Copie C:\WINDOWS\system32\hqasdvfyia_nav.dat réalise avec succes !
C:\WINDOWS\system32\hqasdvfyia_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 05/07/2007 à 20:20:17,65 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
samos62
Messages postés
60
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 mars 2011
6 juil. 2007 à 12:53
6 juil. 2007 à 12:53
ca a marché merci pour ton aide mais un autre virus est apparu quand g redemarré g recommencer navilog et il a disparu aussi.j'aimerai savoir comment faire fonctionner ccleaner sans faire de betises
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juil. 2007 à 15:23
6 juil. 2007 à 15:23
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
mets a jour windows dans demarrer puis windows update
-------
c'est quoi ton antivirus?
si t'en as pas mets AVAST qui est gratuit
-------------
pour ccleaner quand tu fais nettoyer et reparer les erreurs il creé une sauvegarde donc si pb tu peux revenir en arriere
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
mets a jour windows dans demarrer puis windows update
-------
c'est quoi ton antivirus?
si t'en as pas mets AVAST qui est gratuit
-------------
pour ccleaner quand tu fais nettoyer et reparer les erreurs il creé une sauvegarde donc si pb tu peux revenir en arriere
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juil. 2007 à 16:39
6 juil. 2007 à 16:39
fait un scan en ligne bitdefender
et colle le rapport
-----------
pour avg
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
-----------------------
ensuite mets a jour windows comme indiqué precedemment
tu ne m'as toujours pas dit quel antivirus tu as
si tu n'en as pas installe AVAST
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
et colle le rapport
-----------
pour avg
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
-----------------------
ensuite mets a jour windows comme indiqué precedemment
tu ne m'as toujours pas dit quel antivirus tu as
si tu n'en as pas installe AVAST
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
samos62
Messages postés
60
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 mars 2011
6 juil. 2007 à 17:33
6 juil. 2007 à 17:33
j'ai pas d'anti virus j'avais jamais eu de probleme depuis 1an
samos62
Messages postés
60
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 mars 2011
6 juil. 2007 à 17:39
6 juil. 2007 à 17:39
windows update est super long pour trouver les mises a jour est-ce normal
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juil. 2007 à 17:50
6 juil. 2007 à 17:50
oui c'est tres tres long vu que tu es tres en retard
----------------
mais
fait d'abord le scan en ligne car si il y a un virus il peux planter la mise a jour
-----------
mets a jour ton pare feu sygate si il ne l'ai pas
----------
puis
installe avast , mets le a jour
et scan avec en mode sans echec
puis avg aussi comme indiqué en mode sans echec
---------
puis installe windows update
----------------
mais
fait d'abord le scan en ligne car si il y a un virus il peux planter la mise a jour
-----------
mets a jour ton pare feu sygate si il ne l'ai pas
----------
puis
installe avast , mets le a jour
et scan avec en mode sans echec
puis avg aussi comme indiqué en mode sans echec
---------
puis installe windows update
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
6 juil. 2007 à 17:56
6 juil. 2007 à 17:56
Bonjour jlpjlp
Lis ceci < http://forum.malekal.com/ftopic3528.php >
Merci
Al.
Lis ceci < http://forum.malekal.com/ftopic3528.php >
Merci
Al.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juil. 2007 à 18:03
6 juil. 2007 à 18:03
merci afideg pour ton post ,qui est tres bien fait
j'ai d'ailleur antivir
mais comme beaucoup on du mal avec l'anglais je fais parfois installer avast (la pas d'antivirus deppuis un an...) sans proposer antivir
mais tu as raison je vais reproposer les deux antivir et avast par las uite
donc samos 62 si tu comprends bien l'anglais installe antivir plutot qu'avast
merci encore de ta contribution afideg
j'ai d'ailleur antivir
mais comme beaucoup on du mal avec l'anglais je fais parfois installer avast (la pas d'antivirus deppuis un an...) sans proposer antivir
mais tu as raison je vais reproposer les deux antivir et avast par las uite
donc samos 62 si tu comprends bien l'anglais installe antivir plutot qu'avast
merci encore de ta contribution afideg
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
>
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
6 juil. 2007 à 18:11
6 juil. 2007 à 18:11
Merci
Les tutos sont en français.
Antivir signale l'infection AVANT qu'elle ne s'installe.
Avast le fait APR7S que le PC soit infecté ( et même souvent avec dispersion de l'infection un peu partout ! )
Je préfère comme Malekal_morte le propose éviter le travail supplémentaire.
Principe: Un seul antivirus sur le PC. ( surtout quand le second est devenu une passoire ! )
Al.
Les tutos sont en français.
Antivir signale l'infection AVANT qu'elle ne s'installe.
Avast le fait APR7S que le PC soit infecté ( et même souvent avec dispersion de l'infection un peu partout ! )
Je préfère comme Malekal_morte le propose éviter le travail supplémentaire.
Principe: Un seul antivirus sur le PC. ( surtout quand le second est devenu une passoire ! )
Al.
samos62
Messages postés
60
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 mars 2011
6 juil. 2007 à 18:04
6 juil. 2007 à 18:04
voila enfin le rapport avg : ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:03:34 06/07/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{154420A7-B408-4B0C-9D4D-7695540D5EA0}\RP205\A0068162.exe -> Backdoor.IRCBot.xv : Nettoyé.
C:\System Volume Information\_restore{154420A7-B408-4B0C-9D4D-7695540D5EA0}\RP205\A0068158.exe -> Backdoor.Rbot : Nettoyé.
C:\System Volume Information\_restore{154420A7-B408-4B0C-9D4D-7695540D5EA0}\RP205\A0068159.exe -> Backdoor.Rbot.bvz : Nettoyé.
C:\System Volume Information\_restore{154420A7-B408-4B0C-9D4D-7695540D5EA0}\RP205\A0068160.exe -> Backdoor.Rbot.bvz : Nettoyé.
C:\System Volume Information\_restore{154420A7-B408-4B0C-9D4D-7695540D5EA0}\RP205\A0068161.exe -> Proxy.Ranky.gi : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:03:34 06/07/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{154420A7-B408-4B0C-9D4D-7695540D5EA0}\RP205\A0068162.exe -> Backdoor.IRCBot.xv : Nettoyé.
C:\System Volume Information\_restore{154420A7-B408-4B0C-9D4D-7695540D5EA0}\RP205\A0068158.exe -> Backdoor.Rbot : Nettoyé.
C:\System Volume Information\_restore{154420A7-B408-4B0C-9D4D-7695540D5EA0}\RP205\A0068159.exe -> Backdoor.Rbot.bvz : Nettoyé.
C:\System Volume Information\_restore{154420A7-B408-4B0C-9D4D-7695540D5EA0}\RP205\A0068160.exe -> Backdoor.Rbot.bvz : Nettoyé.
C:\System Volume Information\_restore{154420A7-B408-4B0C-9D4D-7695540D5EA0}\RP205\A0068161.exe -> Proxy.Ranky.gi : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zm9sx11n.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
samos62
Messages postés
60
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 mars 2011
6 juil. 2007 à 18:09
6 juil. 2007 à 18:09
bit defender veut pas scanner j'arrive pas a installer la nouvelle version internet explorer
samos62
Messages postés
60
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 mars 2011
6 juil. 2007 à 18:15
6 juil. 2007 à 18:15
je doit partir en urgence est ce que tu seras la demain jlpjlp ???
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juil. 2007 à 18:17
6 juil. 2007 à 18:17
oui
samos62
Messages postés
60
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
30 mars 2011
10 juil. 2007 à 16:57
10 juil. 2007 à 16:57
Désolé de n'avoir pu etre la avant,boulot oblige, g suivi a la lettre tes instructions tout est rentré dans l'ordre a part que je n'ai pas pu scanner en ligne avec bit defender la config du pc ne me permet pas d'installer internet explorer qui est réclamé pour le scan. mais bon plus aucun virus détecté.j'aurai encore un petite question au sujet d'avg anti spyware : est-ce que je suis obligé de le mettre en démarage automatique ou est ce q'avast suffit ? Encore mille merci a bientot sur le forum et longue vie a CCM.net
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 juil. 2007 à 17:10
10 juil. 2007 à 17:10
tu peux virer avg antispyware
-----------
si tu as firefox tu peux faire le scan en ligne la pour verifier
https://www.trendmicro.com/fr_fr/business.html
ou scan avec bitdefender free (de preference le scan en mode sans echec)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
------------
pour proteger gratos ton ordi
mettre un antivirus
AVAST en francais ou antivir (en anglais mais tres efficace)
-------------
des antiespions:
AD AWARE + SPYBOT + WINDOWS DEFENDER (en anglais mais agit seul...)
+/-
SPYWAREBLASTER pour immuniser le systeme contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
-----------
CCLEANER pour effacer les traces de surf
-----------
si tu as firefox tu peux faire le scan en ligne la pour verifier
https://www.trendmicro.com/fr_fr/business.html
ou scan avec bitdefender free (de preference le scan en mode sans echec)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
------------
pour proteger gratos ton ordi
mettre un antivirus
AVAST en francais ou antivir (en anglais mais tres efficace)
-------------
des antiespions:
AD AWARE + SPYBOT + WINDOWS DEFENDER (en anglais mais agit seul...)
+/-
SPYWAREBLASTER pour immuniser le systeme contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
-----------
CCLEANER pour effacer les traces de surf