Virus msn

Fermé
garfield - 8 oct. 2007 à 22:32
 garfield - 11 oct. 2007 à 13:11
bonsoir,

j'ai ete infecté moi aussi par le virus photo sur msn et apres avoir lu plusieurs avis sur ce forum, j'ai techargé msn fix qui n a detecté aucune menace et la je viens d'utiliser hijackthis donc j ' envois le rapport et si quelqu'un peu m aider ce serau super cool
mrci d'avance
A voir également:

35 réponses

chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
10 oct. 2007 à 19:05
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
http://pandasoftware.fr

0
Rapport GenProc 0.72 [1] effectué le 10/10/2007 à 20:57:08,75 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
0
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
10 oct. 2007 à 21:34
merci Papy
suis les consignes de GenProc et poste le rapport demandé
0
Félicitations !
Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC.
Nous avons détecté que avast! antivirus 4.7.1043 [VPS 000780-1] est activé(e) et à jour.
El texto que corresponda en cada momento
Après l'analyse complète de votre PC, aucun logiciel malveillant ACTIF ou LATENT n'a été détecté.
Devenez membre de la communauté TotalScan Pro
Désinfection incluse !

< Retour à l'accueil
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Rapport lopxpMH2 version 2.0 fait à 21:43:51,32 le 10/10/2007
C:\Documents and Settings\Clarise\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Administrateur\Application Data

23/09/2004 20:25 <REP> .
23/09/2004 20:25 <REP> ..
30/11/2006 09:30 <REP> AOL
23/09/2004 20:25 <REP> Identities
30/11/2006 09:24 <REP> Macromedia
23/09/2004 20:25 <REP> Microsoft
30/11/2006 09:30 <REP> Mozilla
30/11/2006 09:16 <REP> You've Got Pictures Screensaver
23/09/2004 20:25 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 18 438 148 096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

23/09/2004 20:25 <REP> .
23/09/2004 20:25 <REP> ..
30/11/2006 09:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
30/11/2006 08:49 <REP> ApplicationHistory
30/11/2006 09:29 <REP> Google
23/09/2004 20:25 <REP> Microsoft
30/11/2006 09:30 <REP> Mozilla
30/11/2006 08:49 137 fusioncache.dat
30/11/2006 09:16 59 912 GDIPFONTCACHEV1.DAT
23/09/2004 20:29 3 192 962 IconCache.db
3 fichier(s) 3 253 011 octets
7 Rép(s) 18 438 148 096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\All Users\Application Data

23/09/2004 19:50 <REP> .
23/09/2004 19:50 <REP> ..
30/11/2006 09:14 <REP> Adobe
30/11/2006 09:15 <REP> AOL
16/04/2007 19:30 <REP> CyberLink
07/09/2007 22:44 <REP> FloodLightGames
22/05/2007 20:45 <REP> Google
09/10/2007 09:31 <REP> Grisoft
30/11/2006 09:19 <REP> InstallShield
27/08/2007 15:53 <REP> JollyBear
06/10/2007 20:34 <REP> Lavasoft
23/09/2004 19:50 <REP> Microsoft
05/09/2007 23:49 <REP> Oberon Games
30/11/2006 09:23 <REP> OD2
27/08/2007 18:15 <REP> PlayFirst
30/11/2006 09:15 <REP> QuickTime
08/04/2007 22:14 <REP> Skype
30/11/2006 09:28 <REP> SmartSound Software Inc
30/11/2006 09:19 <REP> Symantec
01/09/2007 16:26 <REP> TEMP
09/04/2007 22:15 <REP> UDL
30/11/2006 09:25 <REP> Ulead Systems
30/11/2006 09:16 <REP> Viewpoint
23/05/2007 13:18 <REP> Windows Genuine Advantage
18/08/2007 22:01 <REP> WindowsLiveInstaller
18/08/2007 22:00 <REP> WLInstaller
18/06/2007 08:53 <REP> Zylom
07/10/2007 21:53 3 120 118300.34
23/09/2004 19:51 62 desktop.ini
2 fichier(s) 3 182 octets
27 Rép(s) 18 438 148 096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Antoine\Application Data

16/04/2007 19:20 <REP> .
16/04/2007 19:20 <REP> ..
16/04/2007 19:20 <REP> AOL
16/04/2007 19:20 <REP> Identities
16/04/2007 19:20 <REP> Macromedia
16/04/2007 19:20 <REP> Microsoft
16/04/2007 19:20 <REP> Mozilla
16/04/2007 19:20 <REP> You've Got Pictures Screensaver
16/04/2007 19:20 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 18 438 148 096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Antoine\Local Settings\Application Data

16/04/2007 19:20 <REP> .
16/04/2007 19:20 <REP> ..
16/04/2007 19:20 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
16/04/2007 19:20 <REP> ApplicationHistory
16/04/2007 19:20 <REP> Google
16/04/2007 19:20 <REP> Microsoft
16/04/2007 19:20 <REP> Mozilla
16/04/2007 19:20 137 fusioncache.dat
16/04/2007 19:20 35 792 GDIPFONTCACHEV1.DAT
16/04/2007 19:20 4 284 426 IconCache.db
3 fichier(s) 4 320 355 octets
7 Rép(s) 18 438 144 000 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Benoit\Application Data

08/04/2007 21:58 <REP> .
08/04/2007 21:58 <REP> ..
08/04/2007 21:58 <REP> AOL
0
Rapport GenProc 0.72 [2] effectué le 10/10/2007 à 21:45:46,83 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Clarise") *****


# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
10 oct. 2007 à 22:04
le rapport lopxpmh est incomplet, refais le stp il y a effectivement infection puis tu feras aussi ceci
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Rapport lopxpMH2 version 2.0 fait à 22:10:08,33 le 10/10/2007
C:\Documents and Settings\Clarise\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Administrateur\Application Data

23/09/2004 20:25 <REP> .
23/09/2004 20:25 <REP> ..
30/11/2006 09:30 <REP> AOL
23/09/2004 20:25 <REP> Identities
30/11/2006 09:24 <REP> Macromedia
23/09/2004 20:25 <REP> Microsoft
30/11/2006 09:30 <REP> Mozilla
30/11/2006 09:16 <REP> You've Got Pictures Screensaver
23/09/2004 20:25 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 18 436 980 736 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

23/09/2004 20:25 <REP> .
23/09/2004 20:25 <REP> ..
30/11/2006 09:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
30/11/2006 08:49 <REP> ApplicationHistory
30/11/2006 09:29 <REP> Google
23/09/2004 20:25 <REP> Microsoft
30/11/2006 09:30 <REP> Mozilla
30/11/2006 08:49 137 fusioncache.dat
30/11/2006 09:16 59 912 GDIPFONTCACHEV1.DAT
23/09/2004 20:29 3 192 962 IconCache.db
3 fichier(s) 3 253 011 octets
7 Rép(s) 18 436 980 736 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\All Users\Application Data

23/09/2004 19:50 <REP> .
23/09/2004 19:50 <REP> ..
30/11/2006 09:14 <REP> Adobe
30/11/2006 09:15 <REP> AOL
16/04/2007 19:30 <REP> CyberLink
07/09/2007 22:44 <REP> FloodLightGames
22/05/2007 20:45 <REP> Google
09/10/2007 09:31 <REP> Grisoft
30/11/2006 09:19 <REP> InstallShield
27/08/2007 15:53 <REP> JollyBear
06/10/2007 20:34 <REP> Lavasoft
23/09/2004 19:50 <REP> Microsoft
05/09/2007 23:49 <REP> Oberon Games
30/11/2006 09:23 <REP> OD2
27/08/2007 18:15 <REP> PlayFirst
30/11/2006 09:15 <REP> QuickTime
08/04/2007 22:14 <REP> Skype
30/11/2006 09:28 <REP> SmartSound Software Inc
30/11/2006 09:19 <REP> Symantec
01/09/2007 16:26 <REP> TEMP
09/04/2007 22:15 <REP> UDL
30/11/2006 09:25 <REP> Ulead Systems
30/11/2006 09:16 <REP> Viewpoint
23/05/2007 13:18 <REP> Windows Genuine Advantage
18/08/2007 22:01 <REP> WindowsLiveInstaller
18/08/2007 22:00 <REP> WLInstaller
18/06/2007 08:53 <REP> Zylom
07/10/2007 21:53 3 120 118300.34
23/09/2004 19:51 62 desktop.ini
2 fichier(s) 3 182 octets
27 Rép(s) 18 436 980 736 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Antoine\Application Data

16/04/2007 19:20 <REP> .
16/04/2007 19:20 <REP> ..
16/04/2007 19:20 <REP> AOL
16/04/2007 19:20 <REP> Identities
16/04/2007 19:20 <REP> Macromedia
16/04/2007 19:20 <REP> Microsoft
16/04/2007 19:20 <REP> Mozilla
16/04/2007 19:20 <REP> You've Got Pictures Screensaver
16/04/2007 19:20 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 18 436 980 736 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Antoine\Local Settings\Application Data

16/04/2007 19:20 <REP> .
16/04/2007 19:20 <REP> ..
16/04/2007 19:20 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
16/04/2007 19:20 <REP> ApplicationHistory
16/04/2007 19:20 <REP> Google
16/04/2007 19:20 <REP> Microsoft
16/04/2007 19:20 <REP> Mozilla
16/04/2007 19:20 137 fusioncache.dat
16/04/2007 19:20 35 792 GDIPFONTCACHEV1.DAT
16/04/2007 19:20 4 284 426 IconCache.db
3 fichier(s) 4 320 355 octets
7 Rép(s) 18 436 976 640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Benoit\Application Data

08/04/2007 21:58 <REP> .
08/04/2007 21:58 <REP> ..
08/04/2007 21:58 <REP> AOL
08/04/2007 21:58 <REP> Identities
08/04/2007 21:58 <REP> Macromedia
12/06/2007 23:21 <REP> Media Player Classic
08/04/2007 21:58 <REP> Microsoft
08/04/2007 21:58 <REP> Mozilla
16/07/2007 10:09 <REP> OD2
08/04/2007 22:03 <REP> Sun
08/04/2007 21:58 <REP> You've Got Pictures Screensaver
08/04/2007 21:58 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 18 437 001 216 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Benoit\Local Settings\Application Data

08/04/2007 21:58 <REP> .
08/04/2007 21:58 <REP> ..
08/04/2007 21:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
08/04/2007 21:58 <REP> ApplicationHistory
08/04/2007 21:58 <REP> Google
08/04/2007 21:58 <REP> Microsoft
08/04/2007 21:58 <REP> Mozilla
12/06/2007 23:21 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/04/2007 21:58 137 fusioncache.dat
08/04/2007 21:58 35 792 GDIPFONTCACHEV1.DAT
08/04/2007 21:58 3 238 548 IconCache.db
4 fichier(s) 3 280 109 octets
7 Rép(s) 18 436 976 640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Clarise\Application Data

08/04/2007 22:12 <REP> .
08/04/2007 22:12 <REP> ..
23/05/2007 19:33 <REP> Adobe
03/09/2007 10:59 <REP> AdobeUM
08/04/2007 22:12 <REP> AOL
18/05/2007 12:50 <REP> ArcSoft
16/04/2007 19:31 <REP> CyberLink
09/04/2007 22:47 <REP> EPSON
07/09/2007 22:44 <REP> FloodLightGames
30/09/2007 23:01 <REP> funkitron
09/10/2007 09:31 <REP> Grisoft
09/04/2007 18:59 <REP> Help
08/04/2007 22:12 <REP> Identities
12/04/2007 13:39 <REP> Leadertech
08/04/2007 22:12 <REP> Macromedia
30/05/2007 20:03 <REP> Media Player Classic
08/04/2007 22:12 <REP> Microsoft
08/04/2007 22:12 <REP> Mozilla
22/05/2007 17:09 <REP> MSNInstaller
11/04/2007 11:04 <REP> OD2
08/10/2007 21:07 <REP> PC Tools
27/08/2007 18:15 <REP> PlayFirst
08/04/2007 22:14 <REP> Skype
12/04/2007 13:39 <REP> Sonic
14/06/2007 12:34 <REP> Sun
16/06/2007 22:33 <REP> vlc
16/06/2007 18:16 <REP> WIS
08/04/2007 22:12 <REP> You've Got Pictures Screensaver
18/06/2007 08:53 <REP> Zylom
08/04/2007 22:12 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 18 436 976 640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Clarise\Local Settings\Application Data

08/04/2007 22:12 <REP> .
08/04/2007 22:12 <REP> ..
08/04/2007 22:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
09/04/2007 22:57 <REP> ABBYY
23/05/2007 19:33 <REP> Adobe
08/04/2007 22:12 <REP> ApplicationHistory
08/04/2007 22:12 <REP> Google
09/04/2007 18:59 <REP> Help
21/05/2007 12:13 <REP> Identities
27/08/2007 15:53 <REP> JollyBear
08/04/2007 22:12 <REP> Microsoft
08/04/2007 22:12 <REP> Mozilla
20/08/2007 01:27 <REP> Online_TV
16/09/2007 21:00 <REP> PCHealth
11/04/2007 10:48 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/04/2007 22:12 130 fusioncache.dat
08/04/2007 22:12 35 792 GDIPFONTCACHEV1.DAT
08/04/2007 22:12 4 833 666 IconCache.db
4 fichier(s) 4 883 412 octets
14 Rép(s) 18 436 972 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Default User\Application Data

23/09/2004 19:50 <REP> .
23/09/2004 19:50 <REP> ..
07/04/2007 19:42 <REP> AOL
07/04/2007 19:42 <REP> Identities
07/04/2007 19:42 <REP> Macromedia
23/09/2004 19:50 <REP> Microsoft
07/04/2007 19:42 <REP> Mozilla
07/04/2007 19:42 <REP> You've Got Pictures Screensaver
23/09/2004 19:51 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 18 436 972 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/09/2004 19:51 <REP> .
23/09/2004 19:51 <REP> ..
07/04/2007 19:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
07/04/2007 19:42 <REP> ApplicationHistory
07/04/2007 19:42 <REP> Google
23/09/2004 20:13 <REP> Microsoft
07/04/2007 19:42 <REP> Mozilla
07/04/2007 19:42 137 fusioncache.dat
07/04/2007 19:42 35 792 GDIPFONTCACHEV1.DAT
07/04/2007 19:42 3 192 962 IconCache.db
3 fichier(s) 3 228 891 octets
7 Rép(s) 18 436 972 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/09/2004 20:23 <REP> .
23/09/2004 20:23 <REP> ..
23/09/2004 20:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 436 972 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/09/2004 20:23 <REP> .
23/09/2004 20:23 <REP> ..
23/09/2004 20:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 436 972 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/09/2004 20:23 <REP> .
23/09/2004 20:23 <REP> ..
23/09/2004 20:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 436 972 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/09/2004 20:23 <REP> .
23/09/2004 20:23 <REP> ..
23/09/2004 20:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 436 968 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/09/2004 20:21 <REP> .
23/09/2004 20:21 <REP> ..
07/04/2007 19:42 <REP> AOL
07/04/2007 19:42 <REP> Identities
07/04/2007 19:42 <REP> Macromedia
23/09/2004 20:21 <REP> Microsoft
07/04/2007 19:42 <REP> Mozilla
07/04/2007 19:42 <REP> Symantec
07/04/2007 19:42 <REP> You've Got Pictures Screensaver
23/09/2004 20:21 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 18 436 968 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/09/2004 20:21 <REP> .
23/09/2004 20:21 <REP> ..
07/04/2007 19:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
07/04/2007 19:42 <REP> ApplicationHistory
07/04/2007 19:42 <REP> Google
23/09/2004 20:21 <REP> Microsoft
07/04/2007 19:42 <REP> Mozilla
26/09/2007 22:32 <REP> WindowsLiveInstaller
07/04/2007 19:42 137 fusioncache.dat
07/04/2007 19:42 35 792 GDIPFONTCACHEV1.DAT
07/04/2007 19:42 3 192 962 IconCache.db
3 fichier(s) 3 228 891 octets
8 Rép(s) 18 436 968 448 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 80A9-C645

Répertoire de C:\Program Files

09/10/2007 09:52 <REP> .
09/10/2007 09:52 <REP> ..
09/04/2007 22:57 <REP> ABBYY FineReader 6.0 Sprint
30/11/2006 09:14 <REP> Adobe
15/08/2007 20:47 <REP> Alwil Software
18/05/2007 13:06 <REP> ArcSoft
30/11/2006 08:57 <REP> Atheros WLAN Adapter
09/10/2007 11:24 <REP> BitDownload
27/05/2007 17:55 <REP> BitTorrent Fastest Tool
09/10/2007 09:39 <REP> CCleaner
23/09/2004 20:03 <REP> ComPlus Applications
30/11/2006 09:30 <REP> CyberLink
25/06/2007 13:45 <REP> Dactylo
07/10/2007 20:48 <REP> eMule
18/08/2007 20:53 <REP> epson
27/05/2007 16:55 <REP> ffdshow
06/10/2007 20:33 <REP> Fichiers communs
18/09/2007 17:30 <REP> Gamenext
08/10/2007 20:02 <REP> Google
09/10/2007 09:31 <REP> Grisoft
10/10/2007 15:27 <REP> Internet Explorer
06/10/2007 00:05 <REP> Java
06/10/2007 20:34 <REP> Lavasoft
30/11/2006 09:16 <REP> Learn2.com
27/05/2007 18:31 <REP> Media Player Classic
30/11/2006 08:59 <REP> Messenger
20/08/2007 03:01 <REP> Microsoft CAPICOM 2.1.0.2
23/09/2004 20:15 <REP> microsoft frontpage
07/09/2007 00:38 <REP> Microsoft Office
23/09/2004 20:01 <REP> Movie Maker
10/10/2007 21:05 <REP> Mozilla Firefox
20/05/2007 19:08 <REP> MSN
03/10/2007 22:14 <REP> MSN Games
23/09/2004 19:59 <REP> MSN Gaming Zone
09/10/2007 22:23 <REP> MSN Messenger
23/09/2004 20:07 <REP> NetMeeting
07/05/2007 16:34 <REP> Neuf
23/09/2004 20:03 <REP> Online Services
25/09/2007 12:52 <REP> Online_TV
14/06/2007 09:23 <REP> Outlook Express
10/10/2007 21:09 <REP> Panda Security
12/04/2007 13:30 <REP> Picasa2
26/05/2007 13:40 <REP> Player Tool
30/11/2006 09:27 <REP> QuickTime
30/11/2006 09:15 <REP> Real
30/11/2006 08:58 <REP> Realtek
23/09/2004 20:08 <REP> Services en ligne
30/11/2006 09:28 <REP> SmartSound Software
30/11/2006 09:18 <REP> Sonic
09/10/2007 10:19 <REP> Spyware Doctor
16/08/2007 13:52 <REP> Symantec
30/11/2006 08:42 <REP> Synaptics
25/06/2007 13:45 <REP> Ten Thumbs Typing Tutor 4.5.1
30/11/2006 09:27 <REP> Ulead Systems
30/11/2006 09:16 <REP> Viewpoint
16/06/2007 22:27 <REP> vlc-0.8.5
03/10/2007 22:02 <REP> Web Hottest Videos Personal Player
18/08/2007 22:01 <REP> Windows Live
30/11/2006 09:27 <REP> Windows Media Components
13/07/2007 13:46 <REP> Windows Media Connect 2
13/07/2007 13:46 <REP> Windows Media Player
23/09/2004 19:59 <REP> Windows NT
23/09/2004 20:01 <REP> Windows Plus
27/05/2007 18:03 <REP> WinRAR
23/09/2004 20:15 <REP> xerox
03/10/2007 22:02 <REP> Zylom Games
0 fichier(s) 0 octets
66 Rép(s) 18 436 964 352 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.packardbell.nl REG_NONE
fr.packardbell.be REG_NONE
nl.packardbell.be REG_NONE
www.01net.com REG_BINARY
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\CLARISE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\1IEV1UCU.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.bing.com/spresults.aspx

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Search Navipromo version 3.2.1 commencé le 10/10/2007 à 22:15:49,19

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Clarise\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\slthkd.dat
C:\WINDOWS\system32\slthkd.exe
C:\WINDOWS\system32\slthkd_nav.dat
C:\WINDOWS\system32\slthkd_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\slthkd.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

slthkd.exe trouvé !

* Scan C:\DOCUME~1\Clarise\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\slthkd.dat trouvé !
C:\WINDOWS\system32\wmehqug.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 10/10/2007 à 22:16:24,74 ***
0
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
10 oct. 2007 à 22:36
recherche et supprime
C:\Program Files\BitDownload

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Démarrer > Panneau de configuration > Options internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

> Supprime-les
poste le rapport obtenu et un nouveau GenProc
0
voici le rapport genproc

[3] Aucune infection caractéristique trouvée !


et l'autre:

Clean Navipromo version 3.2.1 commencé le 10/10/2007 à 22:41:44,99

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\slthkd.dat supprimé !
C:\WINDOWS\system32\slthkd.exe supprimé !
C:\WINDOWS\system32\slthkd_nav.dat supprimé !
C:\WINDOWS\system32\slthkd_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\DOCUME~1\Clarise\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Clarise\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Clarise\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\wmehqug.dat trouvé !
Copie C:\WINDOWS\system32\wmehqug.dat réalise avec succès !
C:\WINDOWS\system32\wmehqug.dat supprimé !

C:\WINDOWS\System32\wmehqug_nav.dat trouvé !
Copie C:\WINDOWS\system32\wmehqug_nav.dat réalise avec succès !
C:\WINDOWS\system32\wmehqug_nav.dat supprimé !

C:\WINDOWS\system32\wmehqug_navps.dat trouvé !
Copie C:\WINDOWS\system32\wmehqug_navps.dat réalise avec succès !
C:\WINDOWS\system32\wmehqug_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !



*** Nettoyage termine le 10/10/2007 à 22:44:41,78 ***
0
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
11 oct. 2007 à 08:43
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 11, 2007 11:07:39 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/10/2007
Enregistrements dans la base antivirus Kaspersky : 404476
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Clarise\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 24420
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:18:48

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{CE6A49D9-85C7-46AD-B392-CAB11C4A6A94}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\Clarise\LOCALS~1\Temp\~DF773E.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Clarise\LOCALS~1\Temp\~DF964E.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Clarise\LOCALS~1\Temp\~DF966E.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Clarise\LOCALS~1\Temp\~DFAE77.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Clarise\LOCALS~1\Temp\~DFAEF9.tmp L'objet est verrouillé ignoré
Analyse terminée.
0
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
11 oct. 2007 à 11:28
si tout va bien...
Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:
HijackThis, qui sont spécifiques pour des infections et ne te serviront plus!
Supprime aussi tous les rapports obtenus ainsi que les pages htm enregistrées, la suppression du fichier .htm supprime en même temps le dossier correspondant !

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manœuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégés contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : Adware.Navipromo.BYJ
Adware.Mywebsearch.G
: Backdoor.Agent.DN
entres autres
>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation
0
merci beaucoup pour ton aide meme si je ne suis pas une pro et que des fois j' ai un peu de mal, desolel
je prend note de ce que tu m'as dis pour bien proteger mon pc
j' ai envoyer plusieurs de mes contact sur ce forum qui ont ete victime de ce virus ( dossier image)

encore merci a toi et a tous ceux qui nous aide sur forum

garfield
0