Spyware-secure
Résolu/Fermé
fredraff
Messages postés
27
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
19 mars 2008
-
26 sept. 2007 à 00:49
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 oct. 2007 à 16:13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 oct. 2007 à 16:13
A voir également:
- Spyware-secure
- Secure betclic - Forum Vos droits sur internet
- Freewifi secure code - Forum Freebox
- Temu spyware - Accueil - Applications & Logiciels
- Freewifi secure - Forum WiFi
- Spyware doctor - Télécharger - Antivirus & Antimalwares
12 réponses
Bonjour, applique cet methode la sa va te prendre du temps et reposte un log hijack this;
premiere chose si vous etes sur d etre infecter desactiver la restauration systeme:
demarrer,Panneau de configuration,systeme desactiver la restauration sur tout les lecteur
et confirmer avec ok.
telecharger ces logiciels et les installer et mettre a jour:
http://snooky730.free.fr/Programmes/clean%...0by%20FRUiT.rar
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
https://www.01net.com/telecharger/
pour le troisieme logiciel n installez pas la yahoo toolbar qui est avec et cocher toute les case avant de scanner.
Ensuite allez dans demarrer executer et taper "msconfig"allez sur service ensuite rechercher
ces lignes et les decocher:
Partage de bureau a distance
gestionnaire de session d aide du bureau a distance
acces a distance au registre
Ensuite cocher masquer les services microsoft et la il ne doit rester que votre
par feu et antivirus de cochez decochez tous le reste.
toujour dans msconfig mais la dans demarrage decocher tous pareille
et laisser que votre par feu et antivirus.Ensuite cliker appliquer et ok ensuite redemarer.
Tapoter sur la touche f8 jusqu a qu apparaisse un menu ensuite demarrer en mode sans echec
et scanner avec tous sa et ensuite redemarer et poster votre log hijack qui sera a coup sur beacoup plus propre.
enfin allez faire un scan en ligne ici.
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Et surfer avec fireox apres plus securiser qu internet explorer le lien pour vous.
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html
premiere chose si vous etes sur d etre infecter desactiver la restauration systeme:
demarrer,Panneau de configuration,systeme desactiver la restauration sur tout les lecteur
et confirmer avec ok.
telecharger ces logiciels et les installer et mettre a jour:
http://snooky730.free.fr/Programmes/clean%...0by%20FRUiT.rar
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
https://www.01net.com/telecharger/
pour le troisieme logiciel n installez pas la yahoo toolbar qui est avec et cocher toute les case avant de scanner.
Ensuite allez dans demarrer executer et taper "msconfig"allez sur service ensuite rechercher
ces lignes et les decocher:
Partage de bureau a distance
gestionnaire de session d aide du bureau a distance
acces a distance au registre
Ensuite cocher masquer les services microsoft et la il ne doit rester que votre
par feu et antivirus de cochez decochez tous le reste.
toujour dans msconfig mais la dans demarrage decocher tous pareille
et laisser que votre par feu et antivirus.Ensuite cliker appliquer et ok ensuite redemarer.
Tapoter sur la touche f8 jusqu a qu apparaisse un menu ensuite demarrer en mode sans echec
et scanner avec tous sa et ensuite redemarer et poster votre log hijack qui sera a coup sur beacoup plus propre.
enfin allez faire un scan en ligne ici.
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Et surfer avec fireox apres plus securiser qu internet explorer le lien pour vous.
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 sept. 2007 à 10:18
26 sept. 2007 à 10:18
slt,
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
fredraff
Messages postés
27
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
19 mars 2008
2
26 sept. 2007 à 10:45
26 sept. 2007 à 10:45
je le ferais ce soir,je te tiens au courant.
merci
merci
fredraff
Messages postés
27
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
19 mars 2008
2
26 sept. 2007 à 22:08
26 sept. 2007 à 22:08
voici le rapport de navilog :
Search Navipromo version 3.1.1 commencé le 26/09/2007 à 21:54:07,61
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\raffin\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) :
C:\WINDOWS\system32\htgkzmjpb.dat
C:\WINDOWS\system32\htgkzmjpb.exe
C:\WINDOWS\system32\htgkzmjpb_nav.dat
C:\WINDOWS\system32\htgkzmjpb_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\htgkzmjpb.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
atxqow.exe trouvé !
atxqow.exe trouvé !
bklpoi.exe trouvé !
croajp.exe trouvé !
fcrnli.exe trouvé !
gcqmbzxwfj.exe trouvé !
guyooqe.exe trouvé !
guyooqe.exe trouvé !
hfwmtopkl.exe trouvé !
htgkzmjpb.exe trouvé !
isvitqompp.exe trouvé !
iudabab.exe trouvé !
jpjossxqp.exe trouvé !
jpjossxqp.exe trouvé !
mhnxva.exe trouvé !
mmsvhm.exe trouvé !
nxhiykrsu.exe trouvé !
pylbws.exe trouvé !
rtqold.exe trouvé !
sbvdsye.exe trouvé !
srivlce.exe trouvé !
svozfariml.exe trouvé !
vbyprchwbw.exe trouvé !
wlgifgn.exe trouvé !
xrplurnajg.exe trouvé !
zhorszccxh.exe trouvé !
* Scan C:\Documents and Settings\raffin\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\fubrnqsaj.dat trouvé !
C:\WINDOWS\system32\htgkzmjpb.dat trouvé !
C:\WINDOWS\system32\jtkguhtviz.dat trouvé !
C:\WINDOWS\system32\xtcbxqacl.dat trouvé !
C:\WINDOWS\system32\fubrnqsaj_nav.dat trouvé !
C:\WINDOWS\system32\htgkzmjpb_nav.dat trouvé !
C:\WINDOWS\system32\jtkguhtviz_nav.dat trouvé !
C:\WINDOWS\system32\xtcbxqacl_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/09/2007 à 22:02:28,49 ***
Search Navipromo version 3.1.1 commencé le 26/09/2007 à 21:54:07,61
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\raffin\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) :
C:\WINDOWS\system32\htgkzmjpb.dat
C:\WINDOWS\system32\htgkzmjpb.exe
C:\WINDOWS\system32\htgkzmjpb_nav.dat
C:\WINDOWS\system32\htgkzmjpb_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\htgkzmjpb.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
atxqow.exe trouvé !
atxqow.exe trouvé !
bklpoi.exe trouvé !
croajp.exe trouvé !
fcrnli.exe trouvé !
gcqmbzxwfj.exe trouvé !
guyooqe.exe trouvé !
guyooqe.exe trouvé !
hfwmtopkl.exe trouvé !
htgkzmjpb.exe trouvé !
isvitqompp.exe trouvé !
iudabab.exe trouvé !
jpjossxqp.exe trouvé !
jpjossxqp.exe trouvé !
mhnxva.exe trouvé !
mmsvhm.exe trouvé !
nxhiykrsu.exe trouvé !
pylbws.exe trouvé !
rtqold.exe trouvé !
sbvdsye.exe trouvé !
srivlce.exe trouvé !
svozfariml.exe trouvé !
vbyprchwbw.exe trouvé !
wlgifgn.exe trouvé !
xrplurnajg.exe trouvé !
zhorszccxh.exe trouvé !
* Scan C:\Documents and Settings\raffin\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\fubrnqsaj.dat trouvé !
C:\WINDOWS\system32\htgkzmjpb.dat trouvé !
C:\WINDOWS\system32\jtkguhtviz.dat trouvé !
C:\WINDOWS\system32\xtcbxqacl.dat trouvé !
C:\WINDOWS\system32\fubrnqsaj_nav.dat trouvé !
C:\WINDOWS\system32\htgkzmjpb_nav.dat trouvé !
C:\WINDOWS\system32\jtkguhtviz_nav.dat trouvé !
C:\WINDOWS\system32\xtcbxqacl_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/09/2007 à 22:02:28,49 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 sept. 2007 à 08:27
27 sept. 2007 à 08:27
il y a du monde!!!
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
fredraff
Messages postés
27
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
19 mars 2008
2
27 sept. 2007 à 11:08
27 sept. 2007 à 11:08
Salut voici le rapport navilog option 2:
Clean Navipromo version 3.1.1 commencé le 27/09/2007 à 10:52:28,56
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\WINDOWS\system32\htgkzmjpb.dat supprimé !
C:\WINDOWS\system32\htgkzmjpb.exe supprimé !
C:\WINDOWS\system32\htgkzmjpb_nav.dat supprimé !
C:\WINDOWS\system32\htgkzmjpb_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\prefetch\htgkzmjpb*.pf trouvé !
Copie C:\WINDOWS\prefetch\htgkzmjpb*.pf réalise avec succes !
C:\WINDOWS\prefetch\htgkzmjpb*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
atxqow.exe trouvé !
Copie atxqow.exe réalise avec succes !
atxqow.exe supprimé !
bklpoi.exe trouvé !
Copie bklpoi.exe réalise avec succes !
bklpoi.exe supprimé !
croajp.exe trouvé !
Copie croajp.exe réalise avec succes !
croajp.exe supprimé !
fcrnli.exe trouvé !
Copie fcrnli.exe réalise avec succes !
fcrnli.exe supprimé !
gcqmbzxwfj.exe trouvé !
Copie gcqmbzxwfj.exe réalise avec succes !
gcqmbzxwfj.exe supprimé !
guyooqe.exe trouvé !
Copie guyooqe.exe réalise avec succes !
guyooqe.exe supprimé !
hfwmtopkl.exe trouvé !
Copie hfwmtopkl.exe réalise avec succes !
hfwmtopkl.exe supprimé !
isvitqompp.exe trouvé !
Copie isvitqompp.exe réalise avec succes !
isvitqompp.exe supprimé !
iudabab.exe trouvé !
Copie iudabab.exe réalise avec succes !
iudabab.exe supprimé !
jpjossxqp.exe trouvé !
Copie jpjossxqp.exe réalise avec succes !
jpjossxqp.exe supprimé !
mhnxva.exe trouvé !
Copie mhnxva.exe réalise avec succes !
mhnxva.exe supprimé !
mmsvhm.exe trouvé !
Copie mmsvhm.exe réalise avec succes !
mmsvhm.exe supprimé !
nxhiykrsu.exe trouvé !
Copie nxhiykrsu.exe réalise avec succes !
nxhiykrsu.exe supprimé !
pylbws.exe trouvé !
Copie pylbws.exe réalise avec succes !
pylbws.exe supprimé !
rtqold.exe trouvé !
Copie rtqold.exe réalise avec succes !
rtqold.exe supprimé !
sbvdsye.exe trouvé !
Copie sbvdsye.exe réalise avec succes !
sbvdsye.exe supprimé !
srivlce.exe trouvé !
Copie srivlce.exe réalise avec succes !
srivlce.exe supprimé !
svozfariml.exe trouvé !
Copie svozfariml.exe réalise avec succes !
svozfariml.exe supprimé !
vbyprchwbw.exe trouvé !
Copie vbyprchwbw.exe réalise avec succes !
vbyprchwbw.exe supprimé !
wlgifgn.exe trouvé !
Copie wlgifgn.exe réalise avec succes !
wlgifgn.exe supprimé !
xrplurnajg.exe trouvé !
Copie xrplurnajg.exe réalise avec succes !
xrplurnajg.exe supprimé !
zhorszccxh.exe trouvé !
Copie zhorszccxh.exe réalise avec succes !
zhorszccxh.exe supprimé !
* Scan C:\Documents and Settings\raffin\local settings\application data *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\raffin\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\raffin\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\fubrnqsaj.dat trouvé !
Copie C:\WINDOWS\system32\fubrnqsaj.dat réalise avec succes !
C:\WINDOWS\system32\fubrnqsaj.dat supprimé !
C:\WINDOWS\System32\jtkguhtviz.dat trouvé !
Copie C:\WINDOWS\system32\jtkguhtviz.dat réalise avec succes !
C:\WINDOWS\system32\jtkguhtviz.dat supprimé !
C:\WINDOWS\System32\xtcbxqacl.dat trouvé !
Copie C:\WINDOWS\system32\xtcbxqacl.dat réalise avec succes !
C:\WINDOWS\system32\xtcbxqacl.dat supprimé !
C:\WINDOWS\System32\fubrnqsaj_nav.dat trouvé !
Copie C:\WINDOWS\system32\fubrnqsaj_nav.dat réalise avec succes !
C:\WINDOWS\system32\fubrnqsaj_nav.dat supprimé !
C:\WINDOWS\System32\jtkguhtviz_nav.dat trouvé !
Copie C:\WINDOWS\system32\jtkguhtviz_nav.dat réalise avec succes !
C:\WINDOWS\system32\jtkguhtviz_nav.dat supprimé !
C:\WINDOWS\System32\xtcbxqacl_nav.dat trouvé !
Copie C:\WINDOWS\system32\xtcbxqacl_nav.dat réalise avec succes !
C:\WINDOWS\system32\xtcbxqacl_nav.dat supprimé !
C:\WINDOWS\system32\fubrnqsaj_navps.dat trouvé !
Copie C:\WINDOWS\system32\fubrnqsaj_navps.dat réalise avec succes !
C:\WINDOWS\system32\fubrnqsaj_navps.dat supprimé !
C:\WINDOWS\system32\jtkguhtviz_navps.dat trouvé !
Copie C:\WINDOWS\system32\jtkguhtviz_navps.dat réalise avec succes !
C:\WINDOWS\system32\jtkguhtviz_navps.dat supprimé !
C:\WINDOWS\system32\xtcbxqacl_navps.dat trouvé !
Copie C:\WINDOWS\system32\xtcbxqacl_navps.dat réalise avec succes !
C:\WINDOWS\system32\xtcbxqacl_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 27/09/2007 à 11:01:42,89 ***
je ferrais le scan en ligne ce soir car je doit partir.
Merci pour ton aide
Clean Navipromo version 3.1.1 commencé le 27/09/2007 à 10:52:28,56
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\WINDOWS\system32\htgkzmjpb.dat supprimé !
C:\WINDOWS\system32\htgkzmjpb.exe supprimé !
C:\WINDOWS\system32\htgkzmjpb_nav.dat supprimé !
C:\WINDOWS\system32\htgkzmjpb_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\prefetch\htgkzmjpb*.pf trouvé !
Copie C:\WINDOWS\prefetch\htgkzmjpb*.pf réalise avec succes !
C:\WINDOWS\prefetch\htgkzmjpb*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
atxqow.exe trouvé !
Copie atxqow.exe réalise avec succes !
atxqow.exe supprimé !
bklpoi.exe trouvé !
Copie bklpoi.exe réalise avec succes !
bklpoi.exe supprimé !
croajp.exe trouvé !
Copie croajp.exe réalise avec succes !
croajp.exe supprimé !
fcrnli.exe trouvé !
Copie fcrnli.exe réalise avec succes !
fcrnli.exe supprimé !
gcqmbzxwfj.exe trouvé !
Copie gcqmbzxwfj.exe réalise avec succes !
gcqmbzxwfj.exe supprimé !
guyooqe.exe trouvé !
Copie guyooqe.exe réalise avec succes !
guyooqe.exe supprimé !
hfwmtopkl.exe trouvé !
Copie hfwmtopkl.exe réalise avec succes !
hfwmtopkl.exe supprimé !
isvitqompp.exe trouvé !
Copie isvitqompp.exe réalise avec succes !
isvitqompp.exe supprimé !
iudabab.exe trouvé !
Copie iudabab.exe réalise avec succes !
iudabab.exe supprimé !
jpjossxqp.exe trouvé !
Copie jpjossxqp.exe réalise avec succes !
jpjossxqp.exe supprimé !
mhnxva.exe trouvé !
Copie mhnxva.exe réalise avec succes !
mhnxva.exe supprimé !
mmsvhm.exe trouvé !
Copie mmsvhm.exe réalise avec succes !
mmsvhm.exe supprimé !
nxhiykrsu.exe trouvé !
Copie nxhiykrsu.exe réalise avec succes !
nxhiykrsu.exe supprimé !
pylbws.exe trouvé !
Copie pylbws.exe réalise avec succes !
pylbws.exe supprimé !
rtqold.exe trouvé !
Copie rtqold.exe réalise avec succes !
rtqold.exe supprimé !
sbvdsye.exe trouvé !
Copie sbvdsye.exe réalise avec succes !
sbvdsye.exe supprimé !
srivlce.exe trouvé !
Copie srivlce.exe réalise avec succes !
srivlce.exe supprimé !
svozfariml.exe trouvé !
Copie svozfariml.exe réalise avec succes !
svozfariml.exe supprimé !
vbyprchwbw.exe trouvé !
Copie vbyprchwbw.exe réalise avec succes !
vbyprchwbw.exe supprimé !
wlgifgn.exe trouvé !
Copie wlgifgn.exe réalise avec succes !
wlgifgn.exe supprimé !
xrplurnajg.exe trouvé !
Copie xrplurnajg.exe réalise avec succes !
xrplurnajg.exe supprimé !
zhorszccxh.exe trouvé !
Copie zhorszccxh.exe réalise avec succes !
zhorszccxh.exe supprimé !
* Scan C:\Documents and Settings\raffin\local settings\application data *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\raffin\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\raffin\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\fubrnqsaj.dat trouvé !
Copie C:\WINDOWS\system32\fubrnqsaj.dat réalise avec succes !
C:\WINDOWS\system32\fubrnqsaj.dat supprimé !
C:\WINDOWS\System32\jtkguhtviz.dat trouvé !
Copie C:\WINDOWS\system32\jtkguhtviz.dat réalise avec succes !
C:\WINDOWS\system32\jtkguhtviz.dat supprimé !
C:\WINDOWS\System32\xtcbxqacl.dat trouvé !
Copie C:\WINDOWS\system32\xtcbxqacl.dat réalise avec succes !
C:\WINDOWS\system32\xtcbxqacl.dat supprimé !
C:\WINDOWS\System32\fubrnqsaj_nav.dat trouvé !
Copie C:\WINDOWS\system32\fubrnqsaj_nav.dat réalise avec succes !
C:\WINDOWS\system32\fubrnqsaj_nav.dat supprimé !
C:\WINDOWS\System32\jtkguhtviz_nav.dat trouvé !
Copie C:\WINDOWS\system32\jtkguhtviz_nav.dat réalise avec succes !
C:\WINDOWS\system32\jtkguhtviz_nav.dat supprimé !
C:\WINDOWS\System32\xtcbxqacl_nav.dat trouvé !
Copie C:\WINDOWS\system32\xtcbxqacl_nav.dat réalise avec succes !
C:\WINDOWS\system32\xtcbxqacl_nav.dat supprimé !
C:\WINDOWS\system32\fubrnqsaj_navps.dat trouvé !
Copie C:\WINDOWS\system32\fubrnqsaj_navps.dat réalise avec succes !
C:\WINDOWS\system32\fubrnqsaj_navps.dat supprimé !
C:\WINDOWS\system32\jtkguhtviz_navps.dat trouvé !
Copie C:\WINDOWS\system32\jtkguhtviz_navps.dat réalise avec succes !
C:\WINDOWS\system32\jtkguhtviz_navps.dat supprimé !
C:\WINDOWS\system32\xtcbxqacl_navps.dat trouvé !
Copie C:\WINDOWS\system32\xtcbxqacl_navps.dat réalise avec succes !
C:\WINDOWS\system32\xtcbxqacl_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 27/09/2007 à 11:01:42,89 ***
je ferrais le scan en ligne ce soir car je doit partir.
Merci pour ton aide
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 sept. 2007 à 16:02
27 sept. 2007 à 16:02
ok et recolle navilog premiere partie pour voir si il reste rien
a plus
a plus
fredraff
Messages postés
27
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
19 mars 2008
2
27 sept. 2007 à 23:54
27 sept. 2007 à 23:54
rapport du scan en ligne :
This action will cancel the scan
Are you sure you want to cancel the scan?
Generate results report...
* Español
* |
* English
* Sign in
* | Sign up
*
* | My account
* | Sign out
* Home|
* What is TotalScan?|
* We love feedback!|
* FAQ
Full scan: Searching for all malicious software
Scanning
Searching 2,200,572 viruses, spyware, Trojans and other threats. It also uses heuristic technologies to detect unknown viruses.
100%
Item in progress:
Items scanned:
0
Items with viruses, spyware, Trojans... detected:
0
Suspicious files detected:
0
*
Results
Congratulations!
* No viruses, spyware, Trojans, or any other ACTIVE or LATENT threats have been detected on your PC.
* We detected that avast! antivirus 4.7.1043 [VPS 000777-1] is enabled and up-to-date.
* We detected that Norton AntiVirus is enabled and up-to-date.
El texto que corresponda en cada momento
After completely scanning your PC, we have not detected any ACTIVE or LATENT malicious software.
Become a TotalScan Pro member
Includes disinfection!
< Back to home
Scan details
High danger level (0)
Medium danger level (3)
Low danger level (1)
* <<
* 1
* 2
* 3
* 4
* 5
* >>
Suspicious files (3)
* <<
* 1
* 2
* 3
* 4
* 5
* >>
Recommendations
* Disinfect
* Send suspicious files to laboratory
* Install permanent protection
* Enable your permanent protection
* Update your permanent protection
How can I do this?
You should periodically carry out a FULL scan of your PC with TotalScan. That way you will reduce the chances of infection.
El % of other users' computers were infected and we have disinfected %
Check the Key features and the minimum requirements
Become a TotalScan member. It's FREE.
Benefits: 1. Customized scan 2. Scan history
Disinfection of this type of threat is
exclusive to TotalScan members Pro.
TotalScan Pro Members
It seems that you have registered previously and your account is still active. You cannot register again with the same account. Enter your account using your e-mail and password. Forgotten your password?
E-mail
Please enter this information
Password
Please enter this information
Repeat password
Please enter this information
Remember e-mail and password
*
I want to receive the latest news about NanoScan or TotalScan. I would also like to receive information on relevant promotions from Panda Security and/or its international representatives.
* Panda Security will send this information via e-mail or other equivalent form of communication (e.g. SMS).
*
I do not want to receive any type of information.
Have you forgotten your password?
You have not registered yet? Register now FREE
Still not a member?
Become a TotalScan Pro member and benefit from its maximum detection and disinfection capacity:
* Detects over 1,100,000 viruses, spyware, Trojans and other threats.
* Continuous updates: over 2,500 new viruses every day.
* Includes disinfection.
Buy TotalScan Pro and become a member.
Use of TotalScan is subject to acceptance of the Terms and conditions of use
This is a Panda project
This action will cancel the scan
Are you sure you want to cancel the scan?
Generate results report...
* Español
* |
* English
* Sign in
* | Sign up
*
* | My account
* | Sign out
* Home|
* What is TotalScan?|
* We love feedback!|
* FAQ
Full scan: Searching for all malicious software
Scanning
Searching 2,200,572 viruses, spyware, Trojans and other threats. It also uses heuristic technologies to detect unknown viruses.
100%
Item in progress:
Items scanned:
0
Items with viruses, spyware, Trojans... detected:
0
Suspicious files detected:
0
*
Results
Congratulations!
* No viruses, spyware, Trojans, or any other ACTIVE or LATENT threats have been detected on your PC.
* We detected that avast! antivirus 4.7.1043 [VPS 000777-1] is enabled and up-to-date.
* We detected that Norton AntiVirus is enabled and up-to-date.
El texto que corresponda en cada momento
After completely scanning your PC, we have not detected any ACTIVE or LATENT malicious software.
Become a TotalScan Pro member
Includes disinfection!
< Back to home
Scan details
High danger level (0)
Medium danger level (3)
Low danger level (1)
* <<
* 1
* 2
* 3
* 4
* 5
* >>
Suspicious files (3)
* <<
* 1
* 2
* 3
* 4
* 5
* >>
Recommendations
* Disinfect
* Send suspicious files to laboratory
* Install permanent protection
* Enable your permanent protection
* Update your permanent protection
How can I do this?
You should periodically carry out a FULL scan of your PC with TotalScan. That way you will reduce the chances of infection.
El % of other users' computers were infected and we have disinfected %
Check the Key features and the minimum requirements
Become a TotalScan member. It's FREE.
Benefits: 1. Customized scan 2. Scan history
Disinfection of this type of threat is
exclusive to TotalScan members Pro.
TotalScan Pro Members
It seems that you have registered previously and your account is still active. You cannot register again with the same account. Enter your account using your e-mail and password. Forgotten your password?
Please enter this information
Password
Please enter this information
Repeat password
Please enter this information
Remember e-mail and password
*
I want to receive the latest news about NanoScan or TotalScan. I would also like to receive information on relevant promotions from Panda Security and/or its international representatives.
* Panda Security will send this information via e-mail or other equivalent form of communication (e.g. SMS).
*
I do not want to receive any type of information.
Have you forgotten your password?
You have not registered yet? Register now FREE
Still not a member?
Become a TotalScan Pro member and benefit from its maximum detection and disinfection capacity:
* Detects over 1,100,000 viruses, spyware, Trojans and other threats.
* Continuous updates: over 2,500 new viruses every day.
* Includes disinfection.
Buy TotalScan Pro and become a member.
Use of TotalScan is subject to acceptance of the Terms and conditions of use
This is a Panda project
fredraff
Messages postés
27
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
19 mars 2008
2
28 sept. 2007 à 01:56
28 sept. 2007 à 01:56
j'ai fait le scan bitdefender égalemment
Voici le rapport:
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 28, 2007 - 01:46:53
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:48:05
Fichiers
320136
Directoires
7854
Secteurs de boot
3
Archives
3250
Paquets programmes
9396
Résultats
Virus identifiés
4
Fichiers infectés
9
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
824115
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Infecté par: Trojan.Dloader.AMA
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)
Echec de la mise à jour
C:\PNP\VIDEO\HKCMD.NEC
Suspecté de: Type_VBS_Autorun
C:\PNP\VIDEO\HKCMD.NEC
Echec de la désinfection
C:\PNP\VIDEO\HKCMD.NEC
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054183.exe
Détecté avec: Adware.Navipromo.BYD
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054183.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054183.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054212.exe
Infecté par: Win32.Netsky.DAR@mm
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054212.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054212.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054223.exe
Infecté par: Win32.Netsky.DAR@mm
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054223.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054223.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP270\A0057511.exe
Détecté avec: Adware.Navipromo.BYD
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP270\A0057511.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP270\A0057511.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP271\A0058017.exe
Détecté avec: Adware.Navipromo.BYD
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP271\A0058017.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP271\A0058017.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP283\A0059385.dll
Infecté par: Trojan.Dloader.BUP
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP283\A0059385.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP283\A0059385.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP286\A0061193.dll
Infecté par: Trojan.Dloader.BUP
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP286\A0061193.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP286\A0061193.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP302\A0065329.dll
Infecté par: Trojan.Dloader.AMA
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP302\A0065329.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP302\A0065329.dll
Supprimé
Voici le rapport:
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 28, 2007 - 01:46:53
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:48:05
Fichiers
320136
Directoires
7854
Secteurs de boot
3
Archives
3250
Paquets programmes
9396
Résultats
Virus identifiés
4
Fichiers infectés
9
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
824115
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Infecté par: Trojan.Dloader.AMA
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)
Echec de la mise à jour
C:\PNP\VIDEO\HKCMD.NEC
Suspecté de: Type_VBS_Autorun
C:\PNP\VIDEO\HKCMD.NEC
Echec de la désinfection
C:\PNP\VIDEO\HKCMD.NEC
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054183.exe
Détecté avec: Adware.Navipromo.BYD
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054183.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054183.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054212.exe
Infecté par: Win32.Netsky.DAR@mm
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054212.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054212.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054223.exe
Infecté par: Win32.Netsky.DAR@mm
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054223.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054223.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP270\A0057511.exe
Détecté avec: Adware.Navipromo.BYD
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP270\A0057511.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP270\A0057511.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP271\A0058017.exe
Détecté avec: Adware.Navipromo.BYD
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP271\A0058017.exe
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP271\A0058017.exe
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP283\A0059385.dll
Infecté par: Trojan.Dloader.BUP
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP283\A0059385.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP283\A0059385.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP286\A0061193.dll
Infecté par: Trojan.Dloader.BUP
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP286\A0061193.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP286\A0061193.dll
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP302\A0065329.dll
Infecté par: Trojan.Dloader.AMA
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP302\A0065329.dll
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP302\A0065329.dll
Supprimé
fredraff
Messages postés
27
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
19 mars 2008
2
28 sept. 2007 à 02:11
28 sept. 2007 à 02:11
second rapport navilog parti1:
Search Navipromo version 3.1.1 commencé le 28/09/2007 à 2:00:15,02
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\raffin\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/28/07 at 02:00:17.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/28/07 at 02:07:26 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\raffin\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 28/09/2007 à 2:07:45,69 ***
Search Navipromo version 3.1.1 commencé le 28/09/2007 à 2:00:15,02
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\raffin\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/28/07 at 02:00:17.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/28/07 at 02:07:26 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\raffin\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 28/09/2007 à 2:07:45,69 ***
fredraff
Messages postés
27
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
19 mars 2008
2
29 sept. 2007 à 03:11
29 sept. 2007 à 03:11
Voila j'ai tout fait voici le log hijack:
Logfile of HijackThis v1.99.1
Scan saved at 03:06:39, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\raffin\Mes documents\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TwcToolbarBhoApp Class - {AA1F9DDB-E605-4ba6-81D4-E427DEE012AD} - C:\WINDOWS\system32\TwcToolbarBho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: The Weather Channel Toolbar - {2E5E800E-6AC0-411E-940A-369530A35E43} - C:\WINDOWS\system32\TwcToolbarIe7.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7eb095d01d3e4f918040f66bb98f17f8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7eb095d01d3e4f918040f66bb98f17f8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
O9 - Extra 'Tools' menuitem: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sacoche1978.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 03:06:39, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\raffin\Mes documents\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TwcToolbarBhoApp Class - {AA1F9DDB-E605-4ba6-81D4-E427DEE012AD} - C:\WINDOWS\system32\TwcToolbarBho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: The Weather Channel Toolbar - {2E5E800E-6AC0-411E-940A-369530A35E43} - C:\WINDOWS\system32\TwcToolbarIe7.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7eb095d01d3e4f918040f66bb98f17f8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7eb095d01d3e4f918040f66bb98f17f8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
O9 - Extra 'Tools' menuitem: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sacoche1978.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 oct. 2007 à 16:13
3 oct. 2007 à 16:13
slt,
pour supprimer ces virus utilise CCLEANER et vire bien les fichiers temporaires
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________________
ensuite va dans poste de travail puis C puis PNP puis VIDEO et si HKCMD presnt vire le
Suspecté de: Type_VBS_Autorun
C:\PNP\VIDEO\HKCMD.NEC
______________________
pour les suivant ils sont dans la restauration systeme:pour les virer
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis réactive là apres redemarrage
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054183.exe
Détecté avec: Adware.Navipromo.BYD
_____________________
refait un scan en ligne bit defender et colle le rapport
dis tes pbs
pour supprimer ces virus utilise CCLEANER et vire bien les fichiers temporaires
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________________
ensuite va dans poste de travail puis C puis PNP puis VIDEO et si HKCMD presnt vire le
Suspecté de: Type_VBS_Autorun
C:\PNP\VIDEO\HKCMD.NEC
______________________
pour les suivant ils sont dans la restauration systeme:pour les virer
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis réactive là apres redemarrage
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054183.exe
Détecté avec: Adware.Navipromo.BYD
_____________________
refait un scan en ligne bit defender et colle le rapport
dis tes pbs