Probleme de spam tel ke pc-on_internet e

soggy -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
J ai des spams intempestifs a chaque fois ke je surf sur internet j ai longtenmps scanne avec ad ware spybot ccleaner et otres antivirus
et ca ne cesse te continuer
si kelkun peut m aidere rapidement a m en debarrasser
merci
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * Télécharge HijackThis et poste le rapport stp
    hijackthis

    * Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
    0
  2. eve06
     
    voila le rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:15:02, on 20/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\a-squared free\a2service.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\basfipm.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [bascstray] BascsTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
    0
  3. eve06
     
    voila le rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:15:02, on 20/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\a-squared free\a2service.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\basfipm.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [bascstray] BascsTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eve06
     
    VOILA LE RAPPORT
    VG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:58:00 20/10/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Rita\Cookies\rita@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Rita\Cookies\rita@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Rita\Cookies\rita@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Rita\Cookies\rita@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Rita\Cookies\rita@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Rita\Cookies\rita@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Rita\Cookies\rita@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

    Fin du rapport
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    rien d'extraordinaire dans tout ceci

    quel style de pubs as tu ?

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  8. soggy
     
    merci encore pour ton aide en fait j ai tout style de pub tel ke pc on internet ,casino , horoscope et plin d autre
    voila le rapport de bitdefenderBitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Oct 21, 2007 - 09:36:29

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps
    00:54:21

    Fichiers
    151950

    Directoires
    3554

    Secteurs de boot
    3

    Archives
    3927

    Paquets programmes
    9648

    Résultats

    Virus identifiés
    6

    Fichiers infectés
    15

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    15

    Info sur les moteurs

    Définition virus
    856353

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
    Infecté par: Generic.Adw.SaveNow.56AD4696

    C:\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
    Echec de la désinfection

    C:\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
    Supprimé

    C:\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)
    Echec de la mise à jour

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>BlackBox.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>BlackBox.class
    Echec de la désinfection

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>BlackBox.class
    Supprimé

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip
    Mis à jour

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>VerifierBug.class
    Infecté par: Java.Trojan.Exploit.Bytverify.C

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>VerifierBug.class
    Echec de la désinfection

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>VerifierBug.class
    Supprimé

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip
    Mis à jour

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Dummy.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Dummy.class
    Echec de la désinfection

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Dummy.class
    Supprimé

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip
    Mis à jour

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Beyond.class
    Infecté par: Java.Trojan.Exploit.Bytverify.C

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Beyond.class
    Echec de la désinfection

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Beyond.class
    Supprimé

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip
    Mis à jour

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>GetAccess.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>GetAccess.class
    Echec de la désinfection

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>GetAccess.class
    Supprimé

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip
    Mis à jour

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>Installer.class
    Infecté par: Trojan.Downloader.Java.Openconnection.AJ

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>Installer.class
    Echec de la désinfection

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>Installer.class
    Supprimé

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip
    Mis à jour

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewSecurityClassLoader.class
    Infecté par: Java.Trojan.Exploit.Byteverify.G

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewSecurityClassLoader.class
    Echec de la désinfection

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewSecurityClassLoader.class
    Supprimé

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip
    Mis à jour

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewURLClassLoader.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewURLClassLoader.class
    Echec de la désinfection

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewURLClassLoader.class
    Supprimé

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip
    Mis à jour

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Matrix.class
    Infecté par: Java.Trojan.Downloader.OpenStream.C

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Matrix.class
    Echec de la désinfection

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Matrix.class
    Supprimé

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip
    Mis à jour

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Counter.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Counter.class
    Echec de la désinfection

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Counter.class
    Supprimé

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip
    Mis à jour

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Dummy.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Dummy.class
    Echec de la désinfection

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Dummy.class
    Supprimé

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip
    Mis à jour

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Parser.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Parser.class
    Echec de la désinfection

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Parser.class
    Supprimé

    C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip
    Mis à jour

    C:\Documents and Settings\Rita\Bureau\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
    Infecté par: Generic.Adw.SaveNow.56AD4696

    C:\Documents and Settings\Rita\Bureau\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
    Echec de la désinfection

    C:\Documents and Settings\Rita\Bureau\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
    Supprimé

    C:\Documents and Settings\Rita\Bureau\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)
    Echec de la mise à jour

    C:\Documents and Settings\Rita\Mes documents\Nouveau dossier\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
    Infecté par: Generic.Adw.SaveNow.56AD4696

    C:\Documents and Settings\Rita\Mes documents\Nouveau dossier\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
    Echec de la désinfection

    C:\Documents and Settings\Rita\Mes documents\Nouveau dossier\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
    Supprimé

    C:\Documents and Settings\Rita\Mes documents\Nouveau dossier\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)
    Echec de la mise à jour
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    on va essayer ceci pour vérifier

    Télécharge navilog1 (Merci il.mafioso!)

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    * Laisse-toi guider. Au menu principal, choisis 1 et valides.

    /*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

    * Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  10. soggy
     
    VOILA LE RAPPORT DE NAVILOG

    *** Recherche dossiers dans C:\Documents and Settings\Rita\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\rudjdvbwrw.dat
    C:\WINDOWS\system32\rudjdvbwrw.exe
    C:\WINDOWS\system32\rudjdvbwrw_nav.dat
    C:\WINDOWS\system32\rudjdvbwrw_navps.dat

    Processus caché(s) :

    C:\WINDOWS\system32\rudjdvbwrw.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\RITA\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\rudjdvbwrw.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse terminée le 21/10/2007 à 15:40:52,72 ***
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re ok

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

    * Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape explorer et valide. Celà te fera apparaître ton Bureau.

    * Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.
    0