Problème IE fp.pc-on-internet
Mirabelle
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours, lorsque je suis sur internet (IE ou navigateur orange), des fenêtres publicitaires s'ouvrent, notamment une pub de spyware secure. Malgré scan Avast, spybot, windows défender et c cleaner , je n'ai pas résolu mon problème. Les fenêtres affichent l'adresse fp.pc-on-internet. J'ai donc fait un scan avec hijackthis, dont voici le rapport. Je ne suis pas calée en informatique, je compte donc sur l'un ou l'une d'entre vous pour me dépanner. Merci.
Logfile of HijackThis v1.99.1
Scan saved at 17:34:00, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Documents and Settings\sandrine\Mes documents\Patrick DEPRADE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f71ef58962f54b4097aacab6a2f0832f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f71ef58962f54b4097aacab6a2f0832f
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{F83297D5-8BB0-414A-A963-E0147D03A26C}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Depuis quelques jours, lorsque je suis sur internet (IE ou navigateur orange), des fenêtres publicitaires s'ouvrent, notamment une pub de spyware secure. Malgré scan Avast, spybot, windows défender et c cleaner , je n'ai pas résolu mon problème. Les fenêtres affichent l'adresse fp.pc-on-internet. J'ai donc fait un scan avec hijackthis, dont voici le rapport. Je ne suis pas calée en informatique, je compte donc sur l'un ou l'une d'entre vous pour me dépanner. Merci.
Logfile of HijackThis v1.99.1
Scan saved at 17:34:00, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Documents and Settings\sandrine\Mes documents\Patrick DEPRADE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f71ef58962f54b4097aacab6a2f0832f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f71ef58962f54b4097aacab6a2f0832f
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{F83297D5-8BB0-414A-A963-E0147D03A26C}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Problème IE fp.pc-on-internet
- Gps sans internet - Guide
- Internet explorer - Guide
- Mon pc rame sur internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Problème internet aujourd'hui - Accueil - Outils
34 réponses
Merci pourla rapidité de ta réponse.
J'ai télécharger navilog.zip ... et choisit l'option 1 (recherche)
Mais impossible de créer le rapport dans le bloc note!!
A la fin de la recherce je clic donc sur une touche, le bloc note souvre et le message suivant apparer:
Impossible de trouver le fichier C:/fixnavi.txt.
Voulez vous créer un nouveau fichier?
J'ai essayé oui et non, rien n'y fait!
Dans la fenetre noire de navilog1, il apparer souvent accés refusé, est ce que ca vient de la?
J'ai télécharger navilog.zip ... et choisit l'option 1 (recherche)
Mais impossible de créer le rapport dans le bloc note!!
A la fin de la recherce je clic donc sur une touche, le bloc note souvre et le message suivant apparer:
Impossible de trouver le fichier C:/fixnavi.txt.
Voulez vous créer un nouveau fichier?
J'ai essayé oui et non, rien n'y fait!
Dans la fenetre noire de navilog1, il apparer souvent accés refusé, est ce que ca vient de la?
Aprés un petit tour sur le forum, j'ai résolu mon probleme de création de rapport ( desactivation des comptes d'utilisateurs, et execution de navilog1 en administrateur)
Voici donc le rapport obtenu:
Search Navipromo version 3.2.1 commencé le 14/10/2007 à 22:10:47,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\Nathalie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\Nathalie\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Nathalie\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Nathalie\AppData\Local\koahcoepuy.exe
C:\Users\Nathalie\AppData\Local\koahcoepuy.dat
C:\Users\Nathalie\AppData\Local\koahcoepuy_nav.dat
C:\Users\Nathalie\AppData\Local\koahcoepuy_navps.dat
Processus caché(s) :
C:\Users\Nathalie\AppData\Local\koahcoepuy.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
* Scan C:\Users\Nathalie\AppData\Local\Microsoft *
* Scan C:\Users\Nathalie\AppData\Local\virtualstore\windows\system32 *
* Scan C:\Users\Nathalie\AppData\Local *
Fichiers trouvés :
koahcoepuy.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER_SETUP.EXE-A15C9A04.pf trouvé !
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Users\Nathalie\AppData\Local\koahcoepuy.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 14/10/2007 à 22:11:43,43 ***
Voici donc le rapport obtenu:
Search Navipromo version 3.2.1 commencé le 14/10/2007 à 22:10:47,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\Nathalie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\Nathalie\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Nathalie\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Nathalie\AppData\Local\koahcoepuy.exe
C:\Users\Nathalie\AppData\Local\koahcoepuy.dat
C:\Users\Nathalie\AppData\Local\koahcoepuy_nav.dat
C:\Users\Nathalie\AppData\Local\koahcoepuy_navps.dat
Processus caché(s) :
C:\Users\Nathalie\AppData\Local\koahcoepuy.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
* Scan C:\Users\Nathalie\AppData\Local\Microsoft *
* Scan C:\Users\Nathalie\AppData\Local\virtualstore\windows\system32 *
* Scan C:\Users\Nathalie\AppData\Local *
Fichiers trouvés :
koahcoepuy.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER_SETUP.EXE-A15C9A04.pf trouvé !
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Users\Nathalie\AppData\Local\koahcoepuy.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 14/10/2007 à 22:11:43,43 ***
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_______________
encore des pbs?
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_______________
encore des pbs?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour ton aide.
Voici le rapport de navilog (option2):
Clean Navipromo version 3.2.1 commencé le 14/10/2007 à 22:58:59,14
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
** 2ème passage avec résultats Catchme **
C:\Windows\prefetch\koahcoepuy*.pf trouvé !
Copie C:\Windows\prefetch\koahcoepuy*.pf réalise avec succès !
C:\Windows\prefetch\koahcoepuy*.pf supprimé !
C:\Users\Nathalie\AppData\Local\koahcoepuy.dat trouvé !
Copie C:\Users\Nathalie\AppData\Local\koahcoepuy.dat réalise avec succès !
C:\Users\Nathalie\AppData\Local\koahcoepuy.dat supprimé !
C:\Users\Nathalie\AppData\Local\koahcoepuy_nav.dat trouvé !
Copie C:\Users\Nathalie\AppData\Local\koahcoepuy_nav.dat réalise avec succès !
C:\Users\Nathalie\AppData\Local\koahcoepuy_nav.dat supprimé !
C:\Users\Nathalie\AppData\Local\koahcoepuy_navps.dat trouvé !
Copie C:\Users\Nathalie\AppData\Local\koahcoepuy_navps.dat réalise avec succès !
C:\Users\Nathalie\AppData\Local\koahcoepuy_navps.dat supprimé !
C:\Users\Nathalie\AppData\Local\koahcoepuy.exe trouvé !
Copie C:\Users\Nathalie\AppData\Local\koahcoepuy.exe réalise avec succès !
C:\Users\Nathalie\AppData\Local\koahcoepuy.exe supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\Windows\system32 *
* Scan C:\Users\Nathalie\AppData\Local\Microsoft *
* Scan C:\Users\Nathalie\AppData\Local\virtualstore\windows\system32 *
* Scan C:\Users\Nathalie\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans C:\Users\Nathalie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Suppression dossiers dans C:\Users\Nathalie\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Nathalie\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf supprimé !
C:\Windows\prefetch\WEBMEDIAPLAYER_SETUP.EXE-A15C9A04.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Nathalie\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 14/10/2007 à 23:03:44,73 ***
Voici le rapport de navilog (option2):
Clean Navipromo version 3.2.1 commencé le 14/10/2007 à 22:58:59,14
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
** 2ème passage avec résultats Catchme **
C:\Windows\prefetch\koahcoepuy*.pf trouvé !
Copie C:\Windows\prefetch\koahcoepuy*.pf réalise avec succès !
C:\Windows\prefetch\koahcoepuy*.pf supprimé !
C:\Users\Nathalie\AppData\Local\koahcoepuy.dat trouvé !
Copie C:\Users\Nathalie\AppData\Local\koahcoepuy.dat réalise avec succès !
C:\Users\Nathalie\AppData\Local\koahcoepuy.dat supprimé !
C:\Users\Nathalie\AppData\Local\koahcoepuy_nav.dat trouvé !
Copie C:\Users\Nathalie\AppData\Local\koahcoepuy_nav.dat réalise avec succès !
C:\Users\Nathalie\AppData\Local\koahcoepuy_nav.dat supprimé !
C:\Users\Nathalie\AppData\Local\koahcoepuy_navps.dat trouvé !
Copie C:\Users\Nathalie\AppData\Local\koahcoepuy_navps.dat réalise avec succès !
C:\Users\Nathalie\AppData\Local\koahcoepuy_navps.dat supprimé !
C:\Users\Nathalie\AppData\Local\koahcoepuy.exe trouvé !
Copie C:\Users\Nathalie\AppData\Local\koahcoepuy.exe réalise avec succès !
C:\Users\Nathalie\AppData\Local\koahcoepuy.exe supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\Windows\system32 *
* Scan C:\Users\Nathalie\AppData\Local\Microsoft *
* Scan C:\Users\Nathalie\AppData\Local\virtualstore\windows\system32 *
* Scan C:\Users\Nathalie\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans C:\Users\Nathalie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Suppression dossiers dans C:\Users\Nathalie\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Nathalie\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf supprimé !
C:\Windows\prefetch\WEBMEDIAPLAYER_SETUP.EXE-A15C9A04.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Nathalie\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 14/10/2007 à 23:03:44,73 ***
Pour l'instant, aucune fenetre de pub apparait...
L'analyse en ligne avec panda n'a detectée aucun virus.
Merci beaucoup de ton aide, je te tiens au courant de l'avancée de la chose!
Bonne soirée et MERCI
L'analyse en ligne avec panda n'a detectée aucun virus.
Merci beaucoup de ton aide, je te tiens au courant de l'avancée de la chose!
Bonne soirée et MERCI
Bonjour, j'ai le même problème que décrit ci-dessus.
je vous joint le rapport Navilog en espérant que vous pourrez m'aider.
D'avance merci .
----------------------------------------
Search Navipromo version 3.2.1 commencé le 17/10/2007 à 12:06:08.72
!!! Attention,ce rapport peut indiquer des fichiers/programmes
légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste
!!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All
Users\Application Data ***
*** Recherche dossiers dans C:\Documents and
Settings\Administrateur\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\nkkmzdhd.dat
C:\WINDOWS\system32\nkkmzdhd.exe
C:\WINDOWS\system32\nkkmzdhd_nav.dat
C:\WINDOWS\system32\nkkmzdhd_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\nkkmzdhd.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
nkkmzdhd.exe trouvé !
ruoaiooa.exe trouvé !
ruoaiooa.exe trouvé !
* Scan C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\nkkmzdhd.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 17/10/2007 à 12:07:14.82 ***
je vous joint le rapport Navilog en espérant que vous pourrez m'aider.
D'avance merci .
----------------------------------------
Search Navipromo version 3.2.1 commencé le 17/10/2007 à 12:06:08.72
!!! Attention,ce rapport peut indiquer des fichiers/programmes
légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste
!!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All
Users\Application Data ***
*** Recherche dossiers dans C:\Documents and
Settings\Administrateur\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\nkkmzdhd.dat
C:\WINDOWS\system32\nkkmzdhd.exe
C:\WINDOWS\system32\nkkmzdhd_nav.dat
C:\WINDOWS\system32\nkkmzdhd_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\nkkmzdhd.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
nkkmzdhd.exe trouvé !
ruoaiooa.exe trouvé !
ruoaiooa.exe trouvé !
* Scan C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\nkkmzdhd.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 17/10/2007 à 12:07:14.82 ***
slt,
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
Merci beaucoup.
J'ai fait la désinfection.
A suivre...
Voici les rapports de Navilog et Bitdefender.
Encore merci
----------------------------------
Clean Navipromo version 3.2.1 commencé le 17/10/2007 à 13:32:44.34
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\nkkmzdhd.dat supprimé !
C:\WINDOWS\system32\nkkmzdhd.exe supprimé !
C:\WINDOWS\system32\nkkmzdhd_nav.dat supprimé !
C:\WINDOWS\system32\nkkmzdhd_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
ruoaiooa.exe trouvé !
Copie ruoaiooa.exe réalise avec succès !
ruoaiooa.exe supprimé !
* Scan C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 17/10/2007 à 13:41:26.01 ***
------------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Oct 17, 2007 - 16:17:39
Voie d'analyse: C:\;D:\;
Statistiques
Temps
02:24:50
Fichiers
543220
Directoires
13366
Secteurs de boot
2
Archives
10416
Paquets programmes
29075
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
827053
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\RECYCLER\S-1-5-21-1708537768-1364589140-725345543-1110\Dc976.tmp\InetMgr.dll
Infecté par: Trojan.Dialer.IV
C:\RECYCLER\S-1-5-21-1708537768-1364589140-725345543-1110\Dc976.tmp\InetMgr.dll
Echec de la désinfection
C:\RECYCLER\S-1-5-21-1708537768-1364589140-725345543-1110\Dc976.tmp\InetMgr.dll
Supprimé
J'ai fait la désinfection.
A suivre...
Voici les rapports de Navilog et Bitdefender.
Encore merci
----------------------------------
Clean Navipromo version 3.2.1 commencé le 17/10/2007 à 13:32:44.34
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\nkkmzdhd.dat supprimé !
C:\WINDOWS\system32\nkkmzdhd.exe supprimé !
C:\WINDOWS\system32\nkkmzdhd_nav.dat supprimé !
C:\WINDOWS\system32\nkkmzdhd_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
ruoaiooa.exe trouvé !
Copie ruoaiooa.exe réalise avec succès !
ruoaiooa.exe supprimé !
* Scan C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 17/10/2007 à 13:41:26.01 ***
------------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Oct 17, 2007 - 16:17:39
Voie d'analyse: C:\;D:\;
Statistiques
Temps
02:24:50
Fichiers
543220
Directoires
13366
Secteurs de boot
2
Archives
10416
Paquets programmes
29075
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
827053
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\RECYCLER\S-1-5-21-1708537768-1364589140-725345543-1110\Dc976.tmp\InetMgr.dll
Infecté par: Trojan.Dialer.IV
C:\RECYCLER\S-1-5-21-1708537768-1364589140-725345543-1110\Dc976.tmp\InetMgr.dll
Echec de la désinfection
C:\RECYCLER\S-1-5-21-1708537768-1364589140-725345543-1110\Dc976.tmp\InetMgr.dll
Supprimé
C:\RECYCLER\S-1-5-21-1708537768-1364589140-725345543-1110\Dc976.tmp\InetMgr.dll
ok ca c'est ta poubelle alors vide ce qui est dedans en mode sans echec si besoin et c'est bon!!!!!!!!!!!!
ok ca c'est ta poubelle alors vide ce qui est dedans en mode sans echec si besoin et c'est bon!!!!!!!!!!!!
Merci pour tout. Vous êtes génial.
Je vais attendre un peu pour vérifier que je n'ai plus de messages intempestifs mais d'ores et déjà, la vitesse de mon PC a littéralement changé.
merci
Je vais attendre un peu pour vérifier que je n'ai plus de messages intempestifs mais d'ores et déjà, la vitesse de mon PC a littéralement changé.
merci
desinstalle navilog via le panneau de configuration
__________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
utilise ensuite ccleaner une fois toutes les semaines
bonne continuation
__________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
utilise ensuite ccleaner une fois toutes les semaines
bonne continuation
