Virus msn - Page 2

Précédent
  • 1
  • 2
  1. chrifleur Messages postés 1099 Statut Contributeur 18
     
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    http://pandasoftware.fr

    0
  2. garfield
     
    Rapport GenProc 0.72 [1] effectué le 10/10/2007 à 20:57:08,75 - SystemRoot = C:\WINDOWS

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
    Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

    Dans ta prochaine réponse, poste :
    - le contenu du rapport qui va s'ouvrir ;
    - un nouveau rapport GenProc.
    0
  3. chrifleur Messages postés 1099 Statut Contributeur 18
     
    merci Papy
    suis les consignes de GenProc et poste le rapport demandé
    0
  4. garfield
     
    Félicitations !
    Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC.
    Nous avons détecté que avast! antivirus 4.7.1043 [VPS 000780-1] est activé(e) et à jour.
    El texto que corresponda en cada momento
    Après l'analyse complète de votre PC, aucun logiciel malveillant ACTIF ou LATENT n'a été détecté.
    Devenez membre de la communauté TotalScan Pro
    Désinfection incluse !

    < Retour à l'accueil
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. garfield
     
    Rapport lopxpMH2 version 2.0 fait à 21:43:51,32 le 10/10/2007
    C:\Documents and Settings\Clarise\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    23/09/2004 20:25 <REP> .
    23/09/2004 20:25 <REP> ..
    30/11/2006 09:30 <REP> AOL
    23/09/2004 20:25 <REP> Identities
    30/11/2006 09:24 <REP> Macromedia
    23/09/2004 20:25 <REP> Microsoft
    30/11/2006 09:30 <REP> Mozilla
    30/11/2006 09:16 <REP> You've Got Pictures Screensaver
    23/09/2004 20:25 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 18 438 148 096 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    23/09/2004 20:25 <REP> .
    23/09/2004 20:25 <REP> ..
    30/11/2006 09:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    30/11/2006 08:49 <REP> ApplicationHistory
    30/11/2006 09:29 <REP> Google
    23/09/2004 20:25 <REP> Microsoft
    30/11/2006 09:30 <REP> Mozilla
    30/11/2006 08:49 137 fusioncache.dat
    30/11/2006 09:16 59 912 GDIPFONTCACHEV1.DAT
    23/09/2004 20:29 3 192 962 IconCache.db
    3 fichier(s) 3 253 011 octets
    7 Rép(s) 18 438 148 096 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\All Users\Application Data

    23/09/2004 19:50 <REP> .
    23/09/2004 19:50 <REP> ..
    30/11/2006 09:14 <REP> Adobe
    30/11/2006 09:15 <REP> AOL
    16/04/2007 19:30 <REP> CyberLink
    07/09/2007 22:44 <REP> FloodLightGames
    22/05/2007 20:45 <REP> Google
    09/10/2007 09:31 <REP> Grisoft
    30/11/2006 09:19 <REP> InstallShield
    27/08/2007 15:53 <REP> JollyBear
    06/10/2007 20:34 <REP> Lavasoft
    23/09/2004 19:50 <REP> Microsoft
    05/09/2007 23:49 <REP> Oberon Games
    30/11/2006 09:23 <REP> OD2
    27/08/2007 18:15 <REP> PlayFirst
    30/11/2006 09:15 <REP> QuickTime
    08/04/2007 22:14 <REP> Skype
    30/11/2006 09:28 <REP> SmartSound Software Inc
    30/11/2006 09:19 <REP> Symantec
    01/09/2007 16:26 <REP> TEMP
    09/04/2007 22:15 <REP> UDL
    30/11/2006 09:25 <REP> Ulead Systems
    30/11/2006 09:16 <REP> Viewpoint
    23/05/2007 13:18 <REP> Windows Genuine Advantage
    18/08/2007 22:01 <REP> WindowsLiveInstaller
    18/08/2007 22:00 <REP> WLInstaller
    18/06/2007 08:53 <REP> Zylom
    07/10/2007 21:53 3 120 118300.34
    23/09/2004 19:51 62 desktop.ini
    2 fichier(s) 3 182 octets
    27 Rép(s) 18 438 148 096 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Antoine\Application Data

    16/04/2007 19:20 <REP> .
    16/04/2007 19:20 <REP> ..
    16/04/2007 19:20 <REP> AOL
    16/04/2007 19:20 <REP> Identities
    16/04/2007 19:20 <REP> Macromedia
    16/04/2007 19:20 <REP> Microsoft
    16/04/2007 19:20 <REP> Mozilla
    16/04/2007 19:20 <REP> You've Got Pictures Screensaver
    16/04/2007 19:20 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 18 438 148 096 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Antoine\Local Settings\Application Data

    16/04/2007 19:20 <REP> .
    16/04/2007 19:20 <REP> ..
    16/04/2007 19:20 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    16/04/2007 19:20 <REP> ApplicationHistory
    16/04/2007 19:20 <REP> Google
    16/04/2007 19:20 <REP> Microsoft
    16/04/2007 19:20 <REP> Mozilla
    16/04/2007 19:20 137 fusioncache.dat
    16/04/2007 19:20 35 792 GDIPFONTCACHEV1.DAT
    16/04/2007 19:20 4 284 426 IconCache.db
    3 fichier(s) 4 320 355 octets
    7 Rép(s) 18 438 144 000 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Benoit\Application Data

    08/04/2007 21:58 <REP> .
    08/04/2007 21:58 <REP> ..
    08/04/2007 21:58 <REP> AOL
    0
  7. garfield
     
    Rapport GenProc 0.72 [2] effectué le 10/10/2007 à 21:45:46,83 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

    - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Clarise") *****

    # Etape 2/

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
    S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
    - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  8. chrifleur Messages postés 1099 Statut Contributeur 18
     
    le rapport lopxpmh est incomplet, refais le stp il y a effectivement infection puis tu feras aussi ceci
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  9. garfield
     
    Rapport lopxpMH2 version 2.0 fait à 22:10:08,33 le 10/10/2007
    C:\Documents and Settings\Clarise\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    23/09/2004 20:25 <REP> .
    23/09/2004 20:25 <REP> ..
    30/11/2006 09:30 <REP> AOL
    23/09/2004 20:25 <REP> Identities
    30/11/2006 09:24 <REP> Macromedia
    23/09/2004 20:25 <REP> Microsoft
    30/11/2006 09:30 <REP> Mozilla
    30/11/2006 09:16 <REP> You've Got Pictures Screensaver
    23/09/2004 20:25 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 18 436 980 736 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    23/09/2004 20:25 <REP> .
    23/09/2004 20:25 <REP> ..
    30/11/2006 09:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    30/11/2006 08:49 <REP> ApplicationHistory
    30/11/2006 09:29 <REP> Google
    23/09/2004 20:25 <REP> Microsoft
    30/11/2006 09:30 <REP> Mozilla
    30/11/2006 08:49 137 fusioncache.dat
    30/11/2006 09:16 59 912 GDIPFONTCACHEV1.DAT
    23/09/2004 20:29 3 192 962 IconCache.db
    3 fichier(s) 3 253 011 octets
    7 Rép(s) 18 436 980 736 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\All Users\Application Data

    23/09/2004 19:50 <REP> .
    23/09/2004 19:50 <REP> ..
    30/11/2006 09:14 <REP> Adobe
    30/11/2006 09:15 <REP> AOL
    16/04/2007 19:30 <REP> CyberLink
    07/09/2007 22:44 <REP> FloodLightGames
    22/05/2007 20:45 <REP> Google
    09/10/2007 09:31 <REP> Grisoft
    30/11/2006 09:19 <REP> InstallShield
    27/08/2007 15:53 <REP> JollyBear
    06/10/2007 20:34 <REP> Lavasoft
    23/09/2004 19:50 <REP> Microsoft
    05/09/2007 23:49 <REP> Oberon Games
    30/11/2006 09:23 <REP> OD2
    27/08/2007 18:15 <REP> PlayFirst
    30/11/2006 09:15 <REP> QuickTime
    08/04/2007 22:14 <REP> Skype
    30/11/2006 09:28 <REP> SmartSound Software Inc
    30/11/2006 09:19 <REP> Symantec
    01/09/2007 16:26 <REP> TEMP
    09/04/2007 22:15 <REP> UDL
    30/11/2006 09:25 <REP> Ulead Systems
    30/11/2006 09:16 <REP> Viewpoint
    23/05/2007 13:18 <REP> Windows Genuine Advantage
    18/08/2007 22:01 <REP> WindowsLiveInstaller
    18/08/2007 22:00 <REP> WLInstaller
    18/06/2007 08:53 <REP> Zylom
    07/10/2007 21:53 3 120 118300.34
    23/09/2004 19:51 62 desktop.ini
    2 fichier(s) 3 182 octets
    27 Rép(s) 18 436 980 736 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Antoine\Application Data

    16/04/2007 19:20 <REP> .
    16/04/2007 19:20 <REP> ..
    16/04/2007 19:20 <REP> AOL
    16/04/2007 19:20 <REP> Identities
    16/04/2007 19:20 <REP> Macromedia
    16/04/2007 19:20 <REP> Microsoft
    16/04/2007 19:20 <REP> Mozilla
    16/04/2007 19:20 <REP> You've Got Pictures Screensaver
    16/04/2007 19:20 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 18 436 980 736 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Antoine\Local Settings\Application Data

    16/04/2007 19:20 <REP> .
    16/04/2007 19:20 <REP> ..
    16/04/2007 19:20 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    16/04/2007 19:20 <REP> ApplicationHistory
    16/04/2007 19:20 <REP> Google
    16/04/2007 19:20 <REP> Microsoft
    16/04/2007 19:20 <REP> Mozilla
    16/04/2007 19:20 137 fusioncache.dat
    16/04/2007 19:20 35 792 GDIPFONTCACHEV1.DAT
    16/04/2007 19:20 4 284 426 IconCache.db
    3 fichier(s) 4 320 355 octets
    7 Rép(s) 18 436 976 640 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Benoit\Application Data

    08/04/2007 21:58 <REP> .
    08/04/2007 21:58 <REP> ..
    08/04/2007 21:58 <REP> AOL
    08/04/2007 21:58 <REP> Identities
    08/04/2007 21:58 <REP> Macromedia
    12/06/2007 23:21 <REP> Media Player Classic
    08/04/2007 21:58 <REP> Microsoft
    08/04/2007 21:58 <REP> Mozilla
    16/07/2007 10:09 <REP> OD2
    08/04/2007 22:03 <REP> Sun
    08/04/2007 21:58 <REP> You've Got Pictures Screensaver
    08/04/2007 21:58 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 18 437 001 216 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Benoit\Local Settings\Application Data

    08/04/2007 21:58 <REP> .
    08/04/2007 21:58 <REP> ..
    08/04/2007 21:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    08/04/2007 21:58 <REP> ApplicationHistory
    08/04/2007 21:58 <REP> Google
    08/04/2007 21:58 <REP> Microsoft
    08/04/2007 21:58 <REP> Mozilla
    12/06/2007 23:21 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    08/04/2007 21:58 137 fusioncache.dat
    08/04/2007 21:58 35 792 GDIPFONTCACHEV1.DAT
    08/04/2007 21:58 3 238 548 IconCache.db
    4 fichier(s) 3 280 109 octets
    7 Rép(s) 18 436 976 640 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Clarise\Application Data

    08/04/2007 22:12 <REP> .
    08/04/2007 22:12 <REP> ..
    23/05/2007 19:33 <REP> Adobe
    03/09/2007 10:59 <REP> AdobeUM
    08/04/2007 22:12 <REP> AOL
    18/05/2007 12:50 <REP> ArcSoft
    16/04/2007 19:31 <REP> CyberLink
    09/04/2007 22:47 <REP> EPSON
    07/09/2007 22:44 <REP> FloodLightGames
    30/09/2007 23:01 <REP> funkitron
    09/10/2007 09:31 <REP> Grisoft
    09/04/2007 18:59 <REP> Help
    08/04/2007 22:12 <REP> Identities
    12/04/2007 13:39 <REP> Leadertech
    08/04/2007 22:12 <REP> Macromedia
    30/05/2007 20:03 <REP> Media Player Classic
    08/04/2007 22:12 <REP> Microsoft
    08/04/2007 22:12 <REP> Mozilla
    22/05/2007 17:09 <REP> MSNInstaller
    11/04/2007 11:04 <REP> OD2
    08/10/2007 21:07 <REP> PC Tools
    27/08/2007 18:15 <REP> PlayFirst
    08/04/2007 22:14 <REP> Skype
    12/04/2007 13:39 <REP> Sonic
    14/06/2007 12:34 <REP> Sun
    16/06/2007 22:33 <REP> vlc
    16/06/2007 18:16 <REP> WIS
    08/04/2007 22:12 <REP> You've Got Pictures Screensaver
    18/06/2007 08:53 <REP> Zylom
    08/04/2007 22:12 62 desktop.ini
    1 fichier(s) 62 octets
    29 Rép(s) 18 436 976 640 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Clarise\Local Settings\Application Data

    08/04/2007 22:12 <REP> .
    08/04/2007 22:12 <REP> ..
    08/04/2007 22:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    09/04/2007 22:57 <REP> ABBYY
    23/05/2007 19:33 <REP> Adobe
    08/04/2007 22:12 <REP> ApplicationHistory
    08/04/2007 22:12 <REP> Google
    09/04/2007 18:59 <REP> Help
    21/05/2007 12:13 <REP> Identities
    27/08/2007 15:53 <REP> JollyBear
    08/04/2007 22:12 <REP> Microsoft
    08/04/2007 22:12 <REP> Mozilla
    20/08/2007 01:27 <REP> Online_TV
    16/09/2007 21:00 <REP> PCHealth
    11/04/2007 10:48 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    08/04/2007 22:12 130 fusioncache.dat
    08/04/2007 22:12 35 792 GDIPFONTCACHEV1.DAT
    08/04/2007 22:12 4 833 666 IconCache.db
    4 fichier(s) 4 883 412 octets
    14 Rép(s) 18 436 972 544 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Default User\Application Data

    23/09/2004 19:50 <REP> .
    23/09/2004 19:50 <REP> ..
    07/04/2007 19:42 <REP> AOL
    07/04/2007 19:42 <REP> Identities
    07/04/2007 19:42 <REP> Macromedia
    23/09/2004 19:50 <REP> Microsoft
    07/04/2007 19:42 <REP> Mozilla
    07/04/2007 19:42 <REP> You've Got Pictures Screensaver
    23/09/2004 19:51 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 18 436 972 544 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    23/09/2004 19:51 <REP> .
    23/09/2004 19:51 <REP> ..
    07/04/2007 19:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    07/04/2007 19:42 <REP> ApplicationHistory
    07/04/2007 19:42 <REP> Google
    23/09/2004 20:13 <REP> Microsoft
    07/04/2007 19:42 <REP> Mozilla
    07/04/2007 19:42 137 fusioncache.dat
    07/04/2007 19:42 35 792 GDIPFONTCACHEV1.DAT
    07/04/2007 19:42 3 192 962 IconCache.db
    3 fichier(s) 3 228 891 octets
    7 Rép(s) 18 436 972 544 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    23/09/2004 20:23 <REP> .
    23/09/2004 20:23 <REP> ..
    23/09/2004 20:23 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 18 436 972 544 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    23/09/2004 20:23 <REP> .
    23/09/2004 20:23 <REP> ..
    23/09/2004 20:23 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 18 436 972 544 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    23/09/2004 20:23 <REP> .
    23/09/2004 20:23 <REP> ..
    23/09/2004 20:23 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 18 436 972 544 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    23/09/2004 20:23 <REP> .
    23/09/2004 20:23 <REP> ..
    23/09/2004 20:23 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 18 436 968 448 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    23/09/2004 20:21 <REP> .
    23/09/2004 20:21 <REP> ..
    07/04/2007 19:42 <REP> AOL
    07/04/2007 19:42 <REP> Identities
    07/04/2007 19:42 <REP> Macromedia
    23/09/2004 20:21 <REP> Microsoft
    07/04/2007 19:42 <REP> Mozilla
    07/04/2007 19:42 <REP> Symantec
    07/04/2007 19:42 <REP> You've Got Pictures Screensaver
    23/09/2004 20:21 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 18 436 968 448 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    23/09/2004 20:21 <REP> .
    23/09/2004 20:21 <REP> ..
    07/04/2007 19:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    07/04/2007 19:42 <REP> ApplicationHistory
    07/04/2007 19:42 <REP> Google
    23/09/2004 20:21 <REP> Microsoft
    07/04/2007 19:42 <REP> Mozilla
    26/09/2007 22:32 <REP> WindowsLiveInstaller
    07/04/2007 19:42 137 fusioncache.dat
    07/04/2007 19:42 35 792 GDIPFONTCACHEV1.DAT
    07/04/2007 19:42 3 192 962 IconCache.db
    3 fichier(s) 3 228 891 octets
    8 Rép(s) 18 436 968 448 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 80A9-C645

    Répertoire de C:\Program Files

    09/10/2007 09:52 <REP> .
    09/10/2007 09:52 <REP> ..
    09/04/2007 22:57 <REP> ABBYY FineReader 6.0 Sprint
    30/11/2006 09:14 <REP> Adobe
    15/08/2007 20:47 <REP> Alwil Software
    18/05/2007 13:06 <REP> ArcSoft
    30/11/2006 08:57 <REP> Atheros WLAN Adapter
    09/10/2007 11:24 <REP> BitDownload
    27/05/2007 17:55 <REP> BitTorrent Fastest Tool
    09/10/2007 09:39 <REP> CCleaner
    23/09/2004 20:03 <REP> ComPlus Applications
    30/11/2006 09:30 <REP> CyberLink
    25/06/2007 13:45 <REP> Dactylo
    07/10/2007 20:48 <REP> eMule
    18/08/2007 20:53 <REP> epson
    27/05/2007 16:55 <REP> ffdshow
    06/10/2007 20:33 <REP> Fichiers communs
    18/09/2007 17:30 <REP> Gamenext
    08/10/2007 20:02 <REP> Google
    09/10/2007 09:31 <REP> Grisoft
    10/10/2007 15:27 <REP> Internet Explorer
    06/10/2007 00:05 <REP> Java
    06/10/2007 20:34 <REP> Lavasoft
    30/11/2006 09:16 <REP> Learn2.com
    27/05/2007 18:31 <REP> Media Player Classic
    30/11/2006 08:59 <REP> Messenger
    20/08/2007 03:01 <REP> Microsoft CAPICOM 2.1.0.2
    23/09/2004 20:15 <REP> microsoft frontpage
    07/09/2007 00:38 <REP> Microsoft Office
    23/09/2004 20:01 <REP> Movie Maker
    10/10/2007 21:05 <REP> Mozilla Firefox
    20/05/2007 19:08 <REP> MSN
    03/10/2007 22:14 <REP> MSN Games
    23/09/2004 19:59 <REP> MSN Gaming Zone
    09/10/2007 22:23 <REP> MSN Messenger
    23/09/2004 20:07 <REP> NetMeeting
    07/05/2007 16:34 <REP> Neuf
    23/09/2004 20:03 <REP> Online Services
    25/09/2007 12:52 <REP> Online_TV
    14/06/2007 09:23 <REP> Outlook Express
    10/10/2007 21:09 <REP> Panda Security
    12/04/2007 13:30 <REP> Picasa2
    26/05/2007 13:40 <REP> Player Tool
    30/11/2006 09:27 <REP> QuickTime
    30/11/2006 09:15 <REP> Real
    30/11/2006 08:58 <REP> Realtek
    23/09/2004 20:08 <REP> Services en ligne
    30/11/2006 09:28 <REP> SmartSound Software
    30/11/2006 09:18 <REP> Sonic
    09/10/2007 10:19 <REP> Spyware Doctor
    16/08/2007 13:52 <REP> Symantec
    30/11/2006 08:42 <REP> Synaptics
    25/06/2007 13:45 <REP> Ten Thumbs Typing Tutor 4.5.1
    30/11/2006 09:27 <REP> Ulead Systems
    30/11/2006 09:16 <REP> Viewpoint
    16/06/2007 22:27 <REP> vlc-0.8.5
    03/10/2007 22:02 <REP> Web Hottest Videos Personal Player
    18/08/2007 22:01 <REP> Windows Live
    30/11/2006 09:27 <REP> Windows Media Components
    13/07/2007 13:46 <REP> Windows Media Connect 2
    13/07/2007 13:46 <REP> Windows Media Player
    23/09/2004 19:59 <REP> Windows NT
    23/09/2004 20:01 <REP> Windows Plus
    27/05/2007 18:03 <REP> WinRAR
    23/09/2004 20:15 <REP> xerox
    03/10/2007 22:02 <REP> Zylom Games
    0 fichier(s) 0 octets
    66 Rép(s) 18 436 964 352 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.packardbell.com REG_NONE
    www.packardbell.co.uk REG_NONE
    www.packardbell.at REG_NONE
    www.packardbell.dk REG_NONE
    www.packardbell.fi REG_NONE
    www.packardbell.fr REG_NONE
    www.packardbell.de REG_NONE
    www.packardbell.it REG_NONE
    www.packardbell.no REG_NONE
    www.packardbell.es REG_NONE
    www.packardbell.se REG_NONE
    www.packardbell.ch REG_NONE
    www.packardbell.nl REG_NONE
    fr.packardbell.be REG_NONE
    nl.packardbell.be REG_NONE
    www.01net.com REG_BINARY
    *.zylom.com REG_BINARY 00000000
    *.zylomgames.com REG_BINARY 00000000

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\CLARISE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\1IEV1UCU.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.bing.com/spresults.aspx

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  10. garfield
     
    Search Navipromo version 3.2.1 commencé le 10/10/2007 à 22:15:49,19

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Clarise\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\slthkd.dat
    C:\WINDOWS\system32\slthkd.exe
    C:\WINDOWS\system32\slthkd_nav.dat
    C:\WINDOWS\system32\slthkd_navps.dat

    Processus caché(s) :

    C:\WINDOWS\system32\slthkd.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    slthkd.exe trouvé !

    * Scan C:\DOCUME~1\Clarise\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\slthkd.dat trouvé !
    C:\WINDOWS\system32\wmehqug.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 10/10/2007 à 22:16:24,74 ***
    0
  11. chrifleur Messages postés 1099 Statut Contributeur 18
     
    recherche et supprime
    C:\Program Files\BitDownload

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    Démarrer > Panneau de configuration > Options internet
    Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    > Supprime-les
    poste le rapport obtenu et un nouveau GenProc
    0
  12. garfield
     
    voici le rapport genproc

    [3] Aucune infection caractéristique trouvée !

    et l'autre:

    Clean Navipromo version 3.2.1 commencé le 10/10/2007 à 22:41:44,99

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\slthkd.dat supprimé !
    C:\WINDOWS\system32\slthkd.exe supprimé !
    C:\WINDOWS\system32\slthkd_nav.dat supprimé !
    C:\WINDOWS\system32\slthkd_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\Clarise\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Clarise\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Clarise\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    C:\WINDOWS\System32\wmehqug.dat trouvé !
    Copie C:\WINDOWS\system32\wmehqug.dat réalise avec succès !
    C:\WINDOWS\system32\wmehqug.dat supprimé !

    C:\WINDOWS\System32\wmehqug_nav.dat trouvé !
    Copie C:\WINDOWS\system32\wmehqug_nav.dat réalise avec succès !
    C:\WINDOWS\system32\wmehqug_nav.dat supprimé !

    C:\WINDOWS\system32\wmehqug_navps.dat trouvé !
    Copie C:\WINDOWS\system32\wmehqug_navps.dat réalise avec succès !
    C:\WINDOWS\system32\wmehqug_navps.dat supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 10/10/2007 à 22:44:41,78 ***
    0
  13. garfield
     
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, October 11, 2007 11:07:39 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 11/10/2007
    Enregistrements dans la base antivirus Kaspersky : 404476
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Zones critiques
    C:\WINDOWS
    C:\DOCUME~1\Clarise\LOCALS~1\Temp\
    Statistiques de l'analyse
    Total d'objets analysés 24420
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:18:48

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{CE6A49D9-85C7-46AD-B392-CAB11C4A6A94}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\DOCUME~1\Clarise\LOCALS~1\Temp\~DF773E.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\Clarise\LOCALS~1\Temp\~DF964E.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\Clarise\LOCALS~1\Temp\~DF966E.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\Clarise\LOCALS~1\Temp\~DFAE77.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\Clarise\LOCALS~1\Temp\~DFAEF9.tmp L'objet est verrouillé ignoré
    Analyse terminée.
    0
  14. chrifleur Messages postés 1099 Statut Contributeur 18
     
    si tout va bien...
    Maintenant il te reste ceci à effectuer

    1/
    Supprime tous les outils utilisés:
    HijackThis, qui sont spécifiques pour des infections et ne te serviront plus!
    Supprime aussi tous les rapports obtenus ainsi que les pages htm enregistrées, la suppression du fichier .htm supprime en même temps le dossier correspondant !

    Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

    2/
    Restauration système
    Désactive ta restauration
    Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
    Redémarre ton PC
    Réactive ta restauration
    Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
    Redémarre ton PC

    3/
    Nettoyage et Défragmentation de tes Disques
    Nettoyage
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques

    Vérifications des erreurs
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases
    réparer automatiquement les erreurs...
    rechercher et tenter une récupération...
    Démarrer, ok
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis
    Défragmentation
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques

    ==>

    Tu as été infecté, et je pense qu'au travers des différentes manœuvres données, tu as compris que tu étais mal protégé...

    Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

    ==>

    Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
    https://forum.pcastuces.com/sujet.asp?f=25&s=25842

    ==>

    La protection de ton Pc

    La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
    Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
    Pour cela il faut :

    1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
    /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
    /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
    /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
    Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

    2. pour scanner régulièrement ton PC
    /- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

    3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
    Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégés contre eux, puisque son rôle est d'empêcher leur installation.

    4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

    Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
    https://forum.pcastuces.com/default.asp

    dans celui-ci, tesgaz t'explique les risques du P2P
    https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    dans celui-là, les risques du crack
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
    Avec un peu de prévention, il est possible d'être à l'abri des menaces !
    S'il te plaît, fais passer le mot autour de toi !
    S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
    Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

    ==>

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    *** Ton infection : Adware.Navipromo.BYJ
    Adware.Mywebsearch.G
    : Backdoor.Agent.DN
    entres autres
    >> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

    bonne continuation
    0
  15. garfield
     
    merci beaucoup pour ton aide meme si je ne suis pas une pro et que des fois j' ai un peu de mal, desolel
    je prend note de ce que tu m'as dis pour bien proteger mon pc
    j' ai envoyer plusieurs de mes contact sur ce forum qui ont ete victime de ce virus ( dossier image)

    encore merci a toi et a tous ceux qui nous aide sur forum

    garfield
    0
Précédent
  • 1
  • 2