Mesage de spyware secure
gospel14789
Messages postés
47
Statut
Membre
-
poussin59 Messages postés 335 Statut Membre -
poussin59 Messages postés 335 Statut Membre -
bonjour
Depuis tout a l'heure j'ai un message de spyware secure qui me dit que mon ordinateur est infecté et qu'il faut que je telecharge ce fichier.
que dois je faire? ca m'inquiete.
PS:j'ai bit defender comme antivirus mais il ne detecte rien ni spybot search and destroy.
Depuis tout a l'heure j'ai un message de spyware secure qui me dit que mon ordinateur est infecté et qu'il faut que je telecharge ce fichier.
que dois je faire? ca m'inquiete.
PS:j'ai bit defender comme antivirus mais il ne detecte rien ni spybot search and destroy.
A voir également:
- Mesage de spyware secure
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Freewifi secure sur pc ✓ - Forum WiFi
- Usb secure - Télécharger - Sécurité
- Freewiifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
- Spyware terminator - Télécharger - Antivirus & Antimalwares
16 réponses
Salut,
** telecharge AVG Anti-Spyware (ewido)
avg anti spyware
Prend le premier lien ..........
Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Si tu n'arrives pas à le mettre à jour prends les ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
Fait dans l'ordre SVP ( Surtout )
==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine.
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis
https://filehippo.com/download_ccleaner/
telecharge Hijackthis en version française
http://telechargement.zebulon.fr/hijackthis-fr.html
Install le mais ne l'utilise pas.
Ensuite
Procedure de recherche Navilog1
Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport :
dans ==> C : fixnavi.txt
Et
Procedure de recherche Smitfraudfix :
Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
Enfin,
Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis
Ils faut vraiment que tu fasse ces analyses.
Reviens avec les rapports
AVG Anti-Spyware
Navilog1
Smitfraudfix(de S!ri)
hijackthis
@+
** telecharge AVG Anti-Spyware (ewido)
avg anti spyware
Prend le premier lien ..........
Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Si tu n'arrives pas à le mettre à jour prends les ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
Fait dans l'ordre SVP ( Surtout )
==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine.
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis
https://filehippo.com/download_ccleaner/
telecharge Hijackthis en version française
http://telechargement.zebulon.fr/hijackthis-fr.html
Install le mais ne l'utilise pas.
Ensuite
Procedure de recherche Navilog1
Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport :
dans ==> C : fixnavi.txt
Et
Procedure de recherche Smitfraudfix :
Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
Enfin,
Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis
Ils faut vraiment que tu fasse ces analyses.
Reviens avec les rapports
AVG Anti-Spyware
Navilog1
Smitfraudfix(de S!ri)
hijackthis
@+
voici de ja le rappor t que j'avais de ja fait de Smitfaudfix:
Rapport fait à 0:38:34,09, 24/07/2007
Executé à partir de C:\Documents and Settings\vincent.VINCENT-1766997\Bureau\Smitfraudfix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\COPIE\System32\smss.exe
C:\WINDOWS\COPIE\system32\winlogon.exe
C:\WINDOWS\COPIE\system32\services.exe
C:\WINDOWS\COPIE\system32\lsass.exe
C:\WINDOWS\COPIE\system32\svchost.exe
C:\WINDOWS\COPIE\System32\svchost.exe
C:\WINDOWS\COPIE\system32\spoolsv.exe
C:\WINDOWS\COPIE\eHome\ehRecvr.exe
C:\WINDOWS\COPIE\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\COPIE\system32\nvsvc32.exe
C:\WINDOWS\COPIE\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\COPIE\system32\dllhost.exe
C:\WINDOWS\COPIE\Explorer.EXE
C:\WINDOWS\COPIE\system32\wbem\wmiapsrv.exe
C:\WINDOWS\COPIE\system32\rundll32.exe
C:\WINDOWS\COPIE\ehome\ehtray.exe
C:\WINDOWS\COPIE\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\COPIE\RTHDCPL.EXE
C:\WINDOWS\COPIE\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\COPIE\vVX3000.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\windows\copie\system32\haaunwqjdw.exe
C:\WINDOWS\COPIE\system32\RUNDLL32.EXE
C:\WINDOWS\COPIE\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\COPIE\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\COPIE\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Rapport fait à 0:38:34,09, 24/07/2007
Executé à partir de C:\Documents and Settings\vincent.VINCENT-1766997\Bureau\Smitfraudfix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\COPIE\System32\smss.exe
C:\WINDOWS\COPIE\system32\winlogon.exe
C:\WINDOWS\COPIE\system32\services.exe
C:\WINDOWS\COPIE\system32\lsass.exe
C:\WINDOWS\COPIE\system32\svchost.exe
C:\WINDOWS\COPIE\System32\svchost.exe
C:\WINDOWS\COPIE\system32\spoolsv.exe
C:\WINDOWS\COPIE\eHome\ehRecvr.exe
C:\WINDOWS\COPIE\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\COPIE\system32\nvsvc32.exe
C:\WINDOWS\COPIE\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\COPIE\system32\dllhost.exe
C:\WINDOWS\COPIE\Explorer.EXE
C:\WINDOWS\COPIE\system32\wbem\wmiapsrv.exe
C:\WINDOWS\COPIE\system32\rundll32.exe
C:\WINDOWS\COPIE\ehome\ehtray.exe
C:\WINDOWS\COPIE\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\COPIE\RTHDCPL.EXE
C:\WINDOWS\COPIE\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\COPIE\vVX3000.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\windows\copie\system32\haaunwqjdw.exe
C:\WINDOWS\COPIE\system32\RUNDLL32.EXE
C:\WINDOWS\COPIE\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\COPIE\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\COPIE\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Re,
Ok, mais le rapport n'est pas compler.
Fait les analyses, et surtout ne fait pas se que spyware secure dit ( qui me dit que mon ordinateur est infecté et qu'il faut que je telecharge ce fichier. )
@+
Ok, mais le rapport n'est pas compler.
Fait les analyses, et surtout ne fait pas se que spyware secure dit ( qui me dit que mon ordinateur est infecté et qu'il faut que je telecharge ce fichier. )
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Ils n'est pas complet, je te mets un modele de rapport Smitfaudfix:
SmitFraudFix v2.201
Rapport fait à 14:42:04,17, dim. 08/07/2007
Executé à partir de C:\Documents and Settings\Antho\Bureau\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\ICRAplus\RDFLabel\RDFLabel.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antho
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antho\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Antho\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.68.193.110
DNS Server Search Order: 212.68.193.196
HKLM\SYSTEM\CCS\Services\Tcpip\..\{436A4F74-371C-4E55-9EF0-0C7254A63B29}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS1\Services\Tcpip\..\{436A4F74-371C-4E55-9EF0-0C7254A63B29}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS3\Services\Tcpip\..\{436A4F74-371C-4E55-9EF0-0C7254A63B29}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voila a quoi sa resemble.
@+
Ils n'est pas complet, je te mets un modele de rapport Smitfaudfix:
SmitFraudFix v2.201
Rapport fait à 14:42:04,17, dim. 08/07/2007
Executé à partir de C:\Documents and Settings\Antho\Bureau\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\ICRAplus\RDFLabel\RDFLabel.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antho
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antho\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Antho\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.68.193.110
DNS Server Search Order: 212.68.193.196
HKLM\SYSTEM\CCS\Services\Tcpip\..\{436A4F74-371C-4E55-9EF0-0C7254A63B29}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS1\Services\Tcpip\..\{436A4F74-371C-4E55-9EF0-0C7254A63B29}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS3\Services\Tcpip\..\{436A4F74-371C-4E55-9EF0-0C7254A63B29}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voila a quoi sa resemble.
@+
voici le rapport complet maintenant:
SmitFraudFix v2.206
Rapport fait à 1:15:34,98, 24/07/2007
Executé à partir de C:\Documents and Settings\vincent.VINCENT-1766997\Bureau\Smitfraudfix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\COPIE\System32\smss.exe
C:\WINDOWS\COPIE\system32\winlogon.exe
C:\WINDOWS\COPIE\system32\services.exe
C:\WINDOWS\COPIE\system32\lsass.exe
C:\WINDOWS\COPIE\system32\svchost.exe
C:\WINDOWS\COPIE\System32\svchost.exe
C:\WINDOWS\COPIE\system32\spoolsv.exe
C:\WINDOWS\COPIE\eHome\ehRecvr.exe
C:\WINDOWS\COPIE\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\COPIE\system32\nvsvc32.exe
C:\WINDOWS\COPIE\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\COPIE\system32\dllhost.exe
C:\WINDOWS\COPIE\Explorer.EXE
C:\WINDOWS\COPIE\system32\wbem\wmiapsrv.exe
C:\WINDOWS\COPIE\system32\rundll32.exe
C:\WINDOWS\COPIE\ehome\ehtray.exe
C:\WINDOWS\COPIE\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\COPIE\RTHDCPL.EXE
C:\WINDOWS\COPIE\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\COPIE\vVX3000.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\windows\copie\system32\haaunwqjdw.exe
C:\WINDOWS\COPIE\system32\RUNDLL32.EXE
C:\WINDOWS\COPIE\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\COPIE\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\COPIE\system32\cmd.exe
C:\Program Files\navilog1\fsblc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\COPIE\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\COPIE
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\COPIE\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\COPIE\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\COPIE\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\COPIE\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vincent.VINCENT-1766997
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vincent.VINCENT-1766997\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VINCEN~1.VIN\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3DB0FFE4-693A-4F24-9632-BD5C0D9554F3}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3DB0FFE4-693A-4F24-9632-BD5C0D9554F3}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3DB0FFE4-693A-4F24-9632-BD5C0D9554F3}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.206
Rapport fait à 1:15:34,98, 24/07/2007
Executé à partir de C:\Documents and Settings\vincent.VINCENT-1766997\Bureau\Smitfraudfix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\COPIE\System32\smss.exe
C:\WINDOWS\COPIE\system32\winlogon.exe
C:\WINDOWS\COPIE\system32\services.exe
C:\WINDOWS\COPIE\system32\lsass.exe
C:\WINDOWS\COPIE\system32\svchost.exe
C:\WINDOWS\COPIE\System32\svchost.exe
C:\WINDOWS\COPIE\system32\spoolsv.exe
C:\WINDOWS\COPIE\eHome\ehRecvr.exe
C:\WINDOWS\COPIE\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\COPIE\system32\nvsvc32.exe
C:\WINDOWS\COPIE\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\COPIE\system32\dllhost.exe
C:\WINDOWS\COPIE\Explorer.EXE
C:\WINDOWS\COPIE\system32\wbem\wmiapsrv.exe
C:\WINDOWS\COPIE\system32\rundll32.exe
C:\WINDOWS\COPIE\ehome\ehtray.exe
C:\WINDOWS\COPIE\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\COPIE\RTHDCPL.EXE
C:\WINDOWS\COPIE\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\COPIE\vVX3000.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\windows\copie\system32\haaunwqjdw.exe
C:\WINDOWS\COPIE\system32\RUNDLL32.EXE
C:\WINDOWS\COPIE\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\COPIE\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\COPIE\system32\cmd.exe
C:\Program Files\navilog1\fsblc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\COPIE\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\COPIE
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\COPIE\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\COPIE\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\COPIE\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\COPIE\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vincent.VINCENT-1766997
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vincent.VINCENT-1766997\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VINCEN~1.VIN\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3DB0FFE4-693A-4F24-9632-BD5C0D9554F3}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3DB0FFE4-693A-4F24-9632-BD5C0D9554F3}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3DB0FFE4-693A-4F24-9632-BD5C0D9554F3}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici navilog1:
Search Navipromo version 2.0.5 commencé le 24/07/2007 à 1:27:08,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS\COPIE ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users.COPIE\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\vincent.VINCENT-1766997\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\COPIE\system32 :
c:\WINDOWS\COPIE\system32\haaunwqjdw.dat
C:\windows\copie\system32\haaunwqjdw.exe
c:\WINDOWS\COPIE\system32\haaunwqjdw_nav.dat
c:\WINDOWS\COPIE\system32\haaunwqjdw_navps.dat
Processus caché(s) dans C:\WINDOWS\COPIE\system32 :
C:\windows\copie\system32\haaunwqjdw.exe
*** Recherche fichiers ***
C:\WINDOWS\COPIE\pack.epk trouvé !
C:\WINDOWS\COPIE\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\COPIE\system32\haaunwqjdw.dat trouvé !
**
C:\WINDOWS\COPIE\system32\haaunwqjdw.dat trouvé !
***
****
C:\WINDOWS\COPIE\system32\haaunwqjdw_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 24/07/2007 à 1:29:23,71 ***
Search Navipromo version 2.0.5 commencé le 24/07/2007 à 1:27:08,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS\COPIE ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users.COPIE\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\vincent.VINCENT-1766997\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\COPIE\system32 :
c:\WINDOWS\COPIE\system32\haaunwqjdw.dat
C:\windows\copie\system32\haaunwqjdw.exe
c:\WINDOWS\COPIE\system32\haaunwqjdw_nav.dat
c:\WINDOWS\COPIE\system32\haaunwqjdw_navps.dat
Processus caché(s) dans C:\WINDOWS\COPIE\system32 :
C:\windows\copie\system32\haaunwqjdw.exe
*** Recherche fichiers ***
C:\WINDOWS\COPIE\pack.epk trouvé !
C:\WINDOWS\COPIE\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\COPIE\system32\haaunwqjdw.dat trouvé !
**
C:\WINDOWS\COPIE\system32\haaunwqjdw.dat trouvé !
***
****
C:\WINDOWS\COPIE\system32\haaunwqjdw_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 24/07/2007 à 1:29:23,71 ***
Re,
Il manque le rappart AVG anti-spyware et hijackthis
Bon il a trouver quelque chose, on va nettoyer.
Procedure de nettoyage navilog1:
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
Redemarre en mode normal
Poste les rapport :
navilog1
AVG anti-spyware
hijackthis
Il manque le rappart AVG anti-spyware et hijackthis
Bon il a trouver quelque chose, on va nettoyer.
Procedure de nettoyage navilog1:
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
Redemarre en mode normal
Poste les rapport :
navilog1
AVG anti-spyware
hijackthis
voici le rapport de navilog1 option2:
Clean Navipromo version 2.0.5 commencé le 24/07/2007 à 11:17:09,56
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\COPIE\system32\haaunwqjdw.dat supprimé !
C:\windows\copie\system32\haaunwqjdw.exe supprimé !
c:\WINDOWS\COPIE\system32\haaunwqjdw_nav.dat supprimé !
c:\WINDOWS\COPIE\system32\haaunwqjdw_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw.exe absent !
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw.dat absent !
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw_nav.dat absent !
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw_navps.dat absent !
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw_navup.dat absent !
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw_navtmp.dat absent !
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw_m2s.xml absent !
C:\WINDOWS\COPIE\prefetch\tem32\haaunwqjdw*.pf absent !
*** Suppression dossiers dans C:\WINDOWS\COPIE ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users.COPIE\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\vincent.VINCENT-1766997\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\COPIE\pack.epk supprimé !
C:\WINDOWS\COPIE\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\COPIE\Temp effectué !
Nettoyage contenu C:\Documents and Settings\vincent.VINCENT-1766997\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 24/07/2007 à 11:19:49,60 ***
Clean Navipromo version 2.0.5 commencé le 24/07/2007 à 11:17:09,56
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\COPIE\system32\haaunwqjdw.dat supprimé !
C:\windows\copie\system32\haaunwqjdw.exe supprimé !
c:\WINDOWS\COPIE\system32\haaunwqjdw_nav.dat supprimé !
c:\WINDOWS\COPIE\system32\haaunwqjdw_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw.exe absent !
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw.dat absent !
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw_nav.dat absent !
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw_navps.dat absent !
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw_navup.dat absent !
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw_navtmp.dat absent !
C:\WINDOWS\COPIE\system32\tem32\haaunwqjdw_m2s.xml absent !
C:\WINDOWS\COPIE\prefetch\tem32\haaunwqjdw*.pf absent !
*** Suppression dossiers dans C:\WINDOWS\COPIE ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users.COPIE\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\vincent.VINCENT-1766997\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\COPIE\pack.epk supprimé !
C:\WINDOWS\COPIE\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\COPIE\Temp effectué !
Nettoyage contenu C:\Documents and Settings\vincent.VINCENT-1766997\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 24/07/2007 à 11:19:49,60 ***
voici le rapport AVG anti spyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:05:48 24/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\valerie.VINCENT-1766997\Local Settings\Temporary Internet Files\Content.IE5\CG3YK879\ultrashim[1].cab/Install.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1DA1A939-EAF1-45CC-826D-0D31E1651F70}\RP20\A0002467.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\iPass\iPassConnect\idialer.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@nissaneurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\valerie\Cookies\valerie@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\maman\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\valerie\Cookies\valerie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@ehg-firstchoice.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\maman\Cookies\maman@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\valerie\Cookies\valerie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@blackbox.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\maman\Cookies\maman@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\valerie\Cookies\valerie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Norman\Download\NVCF0081.ZIP/Data/Bin/Nipsvc.exe -> Trojan.Wow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Norman\NVC\Bin\Nipsvc.exe -> Trojan.Wow : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:05:48 24/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\valerie.VINCENT-1766997\Local Settings\Temporary Internet Files\Content.IE5\CG3YK879\ultrashim[1].cab/Install.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1DA1A939-EAF1-45CC-826D-0D31E1651F70}\RP20\A0002467.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\iPass\iPassConnect\idialer.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@nissaneurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\valerie\Cookies\valerie@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\maman\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\valerie\Cookies\valerie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@ehg-firstchoice.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\maman\Cookies\maman@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\valerie\Cookies\valerie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\maman.VINCENT-1766997\Cookies\maman@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@blackbox.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\valerie.VINCENT-1766997\Cookies\valerie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\vincent\Cookies\vincent@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\maman\Cookies\maman@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\valerie\Cookies\valerie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\vincent.VINCENT-1766997\Cookies\vincent@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\papa\Cookies\papa@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\papa.VINCENT-1766997\Cookies\papa@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Norman\Download\NVCF0081.ZIP/Data/Bin/Nipsvc.exe -> Trojan.Wow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Norman\NVC\Bin\Nipsvc.exe -> Trojan.Wow : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Salut,
Pour le moment, j'ai du taf, je reviens ce soir vers 19h00-20h00.
Avec tout ce qui a ete suprimer, ca devrais aller mieux ?
Il manque le rapport hijackthis
Je le controlerais ce soir.....
@+
Pour le moment, j'ai du taf, je reviens ce soir vers 19h00-20h00.
Avec tout ce qui a ete suprimer, ca devrais aller mieux ?
Il manque le rapport hijackthis
Je le controlerais ce soir.....
@+
merci pour votre aide.
j'ai fait un formatage de mon disque dur puis j'ai reinstaller windows xp. comme ca plus de probleme.
j'ai remi avast comme antivirus c'est le plus sur.
merci.
j'ai fait un formatage de mon disque dur puis j'ai reinstaller windows xp. comme ca plus de probleme.
j'ai remi avast comme antivirus c'est le plus sur.
merci.
Re,
De rien, oublit pas
Utilise un parre-feu :
Jetico Personal Firewall : https://www.jetico.com/
Kerio personal Firewall : http://www.sunbelt-software.com/Kerio.cfm
Content de t'avoir aider,
Garde AVG anti-spyware, c'est une version d'essai valable 30 jours je crois avec mise a jour auto et scanne temps reel, apres perriode d'essai, plus de scanne temps reel et mise a jours auto. mais tu peut t'en servir pour scanner une fois par semaine et faire les mise a jour manuellement, perso, moi c'est ce que je fais.
Voila,
Bon courrage pour le reste ,
Bonne continuation ( Cloture le poste SVP )
@+
De rien, oublit pas
Utilise un parre-feu :
Jetico Personal Firewall : https://www.jetico.com/
Kerio personal Firewall : http://www.sunbelt-software.com/Kerio.cfm
Content de t'avoir aider,
Garde AVG anti-spyware, c'est une version d'essai valable 30 jours je crois avec mise a jour auto et scanne temps reel, apres perriode d'essai, plus de scanne temps reel et mise a jours auto. mais tu peut t'en servir pour scanner une fois par semaine et faire les mise a jour manuellement, perso, moi c'est ce que je fais.
Voila,
Bon courrage pour le reste ,
Bonne continuation ( Cloture le poste SVP )
@+
