Crazy Girls

Résolu/Fermé
Michka06 Messages postés 5 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 19 octobre 2007 - 19 oct. 2007 à 00:22
Megan Fox Messages postés 410 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 juin 2011 - 19 oct. 2007 à 23:16
Bonjour,
fréquentes fenêtres intempestives, alertes sécurité ... je crois que je ne suis pas le premier a ne pas pouvoir me débarrasser de ces Crazy Girls.
J'ai exécuté Navilog1 dont je joins le rapport.
Y a t il une bonne âme pour me dire si je peux passer sans risque à la phase 2 ??
Merci
Remarques:
N'ayant pas trouvé de .bat dans le zip Navilog , j'ai fait comme sous Vista , bien que je sois sous XP
j'ai 2 navigateurs : IE6 et Firefox qui est celui que j'utilise habituellement


Search Navipromo version 3.3.0 commencé le 18/10/2007 à 22:34:23,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


SudoPlanet


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\SudoPlanet trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Bernard\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\frubpjwj.exe 294912 bytes
C:\WINDOWS\system32\frubpjwj.dat 32768 bytes
C:\WINDOWS\system32\frubpjwj_navps.dat 32768 bytes
C:\WINDOWS\system32\frubpjwj_nav.dat 327680 bytes

Processus caché(s) :

C:\WINDOWS\system32\frubpjwj.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

frubpjwj.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\mnacxlxi.exe trouvé !

* Recherche dans C:\DOCUME~1\BERNARD\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\DOCUME~1\BERNARD\BUREAU\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\frubpjwj.dat trouvé !
C:\WINDOWS\system32\pjowschzd_navtmp.dat trouvé !
C:\WINDOWS\system32\pdkgbhzo_navtmp.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 18/10/2007 à 22:34:44,71 ***
A voir également:

9 réponses

Megan Fox Messages postés 410 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 juin 2011 9
19 oct. 2007 à 00:28
salut,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

ensuite

* Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


A+
0
Michka06 Messages postés 5 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 19 octobre 2007
19 oct. 2007 à 01:25
Merci de prendre soin de moi.

Voici le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:23, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\TELES\skyDSL\Proxy\craxy.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\TELES\skyDSL\tskymtpc.exe
C:\Program Files\TELES\skyDSL\tclntservice.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\TELES\skyDSL\tskyclnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\AOL 7.0\aoltray.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\TELES\skyDSL PCI\DVBData.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\PROGRA~1\WANADOO\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:7180;maj.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\Speech\Dragon\web_ie.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [skyDSLClient] C:\Program Files\TELES\skyDSL\tskyclnt.exe -q
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2sky.exe
O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2fon.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://activex.microsoft.com/objects/ocget.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FCDB71F-A1DF-40E8-8F2E-11251852D8CA}: NameServer = 80.10.246.134 80.10.246.7
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Megan Fox Messages postés 410 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 juin 2011 9
19 oct. 2007 à 10:47
Salut,

Tu pourais nous mettre le rapport de navilog option 2 SVP.

Qu'a tu comme pare-feu sur ton ordinateur ?
Si tu as celui xp, tu n'es pas bien protégé, il faudrait en installer un autre.

Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprimes J2SE Runtime Environment Version 1.5.0_05.


---------------------------------------------------------------


On va continuer avec un scan en ligne pour voir s'il n'y a pas d'autres petits trucs qui se cache.

Scanne ensuite ton PC avec BitDefender en ligne (uniquement sous Internet Explorer).

ouvre ce lien :

www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)

A+
0
Michka06 Messages postés 5 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 19 octobre 2007
19 oct. 2007 à 20:57
Hello, merci de ton aide, je crois qu'on est en bonne voie.

J'ai eu qq de difficultés à cause de mon mode de connexion un peu spécial (ligne bas débit + liaison satellite SkyDSL), mais j'ai pu mettre à jour ma console java et faire le scan BitDefender qui m'a supprimé qq saloperies.
Je joins les rapports Navilog opt2 et BitDefender.

Je n'ai pas d'autre pare-feu que XP. Que faut-il mettre sachant que mon antivirus est Avast ?

Merci encore

A+

Clean Navipromo version 3.3.0 commencé le 19/10/2007 à 1:04:19,39

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\frubpjwj.exe 294912 bytes supprimé !
C:\WINDOWS\system32\frubpjwj.dat 32768 bytes supprimé !
C:\WINDOWS\system32\frubpjwj_navps.dat 32768 bytes supprimé !
C:\WINDOWS\system32\frubpjwj_nav.dat 327680 bytes supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\frubpjwj*.pf trouvé !
Copie C:\WINDOWS\prefetch\frubpjwj*.pf réalisé avec succès !
C:\WINDOWS\prefetch\frubpjwj*.pf supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\BERNARD\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Bernard\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\DOCUME~1\BERNARD\BUREAU\SudoPlanet.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bernard\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\pjowschzd_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\pjowschzd_navtmp.dat réalisé avec succès !
C:\WINDOWS\system32\pjowschzd_navtmp.dat supprimé !

C:\WINDOWS\System32\pdkgbhzo_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\pdkgbhzo_navtmp.dat réalisé avec succès !
C:\WINDOWS\system32\pdkgbhzo_navtmp.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !


BitDefender Online Scanner - Real Time Virus Report

Generated at: Fri, Oct 19, 2007 - 19:41:07

Scan Info

Scanned Files 180065

Infected Files 4

Virus Detected

Packer.FSG.A 1

Backdoor.Rbot.BYJ 1

Adware.Navipromo.BYJ 2

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Megan Fox Messages postés 410 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 juin 2011 9
19 oct. 2007 à 21:45
Salut,

Dommage que tu n'es pas mis tout le rapport Bitdefender. (tu ne l'as plus par hasard)

Comme pare-feu, il y a kerio ou zonealarme qui sont bien. Je te laisse voir ici section firewall.
http://www.malekal.com/menu_tutorials_logiciels.php

A+
0
Michka06 Messages postés 5 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 19 octobre 2007
19 oct. 2007 à 22:14
J'ai gardé le rapport complet de BitDefender que voici.

Je pense que je vais prendre Kerio qui semble marcher mieux avec avast

Merci encore de ton aide, je pense que ça va alller!

A+



BitDefender Online Scanner

Scan report generated at: Fri, Oct 19, 2007 - 19:38:38

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistics

Time
00:39:52

Files
175423

Folders
4594

Boot Sectors
4

Archives
6967

Packed Files
10452


Results

Identified Viruses
2

Infected Files
2

Suspect Files
2

Warnings
0

Disinfected
0

Deleted Files
4

Engines Info

Virus Definitions
840732

Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1


Scan Settings
First Action


Disinfect
Second Action

Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File

Status

C:\Documents and Settings\Bernard\Mes documents\Logiciels\WinDSP.zip=>WinDSP/WinDSP.exe
Infected with: Packer.FSG.A

C:\Documents and Settings\Bernard\Mes documents\Logiciels\WinDSP.zip=>WinDSP/WinDSP.exe
Disinfection failed

C:\Documents and Settings\Bernard\Mes documents\Logiciels\WinDSP.zip=>WinDSP/WinDSP.exe
Deleted

C:\Documents and Settings\Bernard\Mes documents\Logiciels\WinDSP.zip
Updated

C:\Documents and Settings\Bernard\Mes documents\Logiciels\sudoku.exe
Suspected of: Adware.Navipromo.BYJ

C:\Documents and Settings\Bernard\Mes documents\Logiciels\sudoku.exe
Disinfection failed

C:\Documents and Settings\Bernard\Mes documents\Logiciels\sudoku.exe
Deleted

C:\Documents and Settings\Bernard\Mes documents\Logiciels\NeroKey\Keygen.exe
Infected with: Backdoor.Rbot.BYJ

C:\Documents and Settings\Bernard\Mes documents\Logiciels\NeroKey\Keygen.exe
Disinfection failed

C:\Documents and Settings\Bernard\Mes documents\Logiciels\NeroKey\Keygen.exe
Deleted

C:\Documents and Settings\Bernard\Mes documents\BernardIBM\Maison\SUDOKU.EXE
Suspected of: Adware.Navipromo.BYJ

C:\Documents and Settings\Bernard\Mes documents\BernardIBM\Maison\SUDOKU.EXE
Disinfection failed

C:\Documents and Settings\Bernard\Mes documents\BernardIBM\Maison\SUDOKU.EXE
Deleted
0
Megan Fox Messages postés 410 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 juin 2011 9
19 oct. 2007 à 22:33
Tu as encore beaucoup de problèmes?
0
Michka06 Messages postés 5 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 19 octobre 2007
19 oct. 2007 à 23:00
... pas que je connaisse.

Grace à ton aide, je pense avoir fait le ménage pour quelque temps et avoir progressé dans la connaissance des pièges qui nous pourrissent la toile!

encore merci, and good luck to you, Megan Fox!
0
Megan Fox Messages postés 410 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 juin 2011 9
19 oct. 2007 à 23:16
De rien

Tu peux mettre ton sujet en résolu.

Bonne nuit

Edit: vu que tu l'avais fait
0