Probleme de spam tel ke pc-on_internet e
soggy
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
J ai des spams intempestifs a chaque fois ke je surf sur internet j ai longtenmps scanne avec ad ware spybot ccleaner et otres antivirus
et ca ne cesse te continuer
si kelkun peut m aidere rapidement a m en debarrasser
merci
J ai des spams intempestifs a chaque fois ke je surf sur internet j ai longtenmps scanne avec ad ware spybot ccleaner et otres antivirus
et ca ne cesse te continuer
si kelkun peut m aidere rapidement a m en debarrasser
merci
A voir également:
- Probleme de spam tel ke pc-on_internet e
- Spam messenger - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
10 réponses
bonsoir,
* Télécharge HijackThis et poste le rapport stp
hijackthis
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
* Télécharge HijackThis et poste le rapport stp
hijackthis
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:02, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\basfipm.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [bascstray] BascsTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:02, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\basfipm.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [bascstray] BascsTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:02, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\basfipm.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [bascstray] BascsTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:02, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\basfipm.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [bascstray] BascsTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VOILA LE RAPPORT
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:58:00 20/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Rita\Cookies\rita@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Rita\Cookies\rita@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Rita\Cookies\rita@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Rita\Cookies\rita@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Rita\Cookies\rita@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Rita\Cookies\rita@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Rita\Cookies\rita@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:58:00 20/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Rita\Cookies\rita@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Rita\Cookies\rita@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Rita\Cookies\rita@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Rita\Cookies\rita@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Rita\Cookies\rita@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Rita\Cookies\rita@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Rita\Cookies\rita@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
re
rien d'extraordinaire dans tout ceci
quel style de pubs as tu ?
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
rien d'extraordinaire dans tout ceci
quel style de pubs as tu ?
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
merci encore pour ton aide en fait j ai tout style de pub tel ke pc on internet ,casino , horoscope et plin d autre
voila le rapport de bitdefenderBitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 21, 2007 - 09:36:29
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:54:21
Fichiers
151950
Directoires
3554
Secteurs de boot
3
Archives
3927
Paquets programmes
9648
Résultats
Virus identifiés
6
Fichiers infectés
15
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
15
Info sur les moteurs
Définition virus
856353
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
C:\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
C:\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Supprimé
C:\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)
Echec de la mise à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>BlackBox.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>BlackBox.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>BlackBox.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>VerifierBug.class
Infecté par: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>VerifierBug.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>VerifierBug.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Dummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Dummy.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Dummy.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Beyond.class
Infecté par: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Beyond.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Beyond.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>GetAccess.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>GetAccess.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>Installer.class
Infecté par: Trojan.Downloader.Java.Openconnection.AJ
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>Installer.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>Installer.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewSecurityClassLoader.class
Infecté par: Java.Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewSecurityClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewSecurityClassLoader.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewURLClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewURLClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewURLClassLoader.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Matrix.class
Infecté par: Java.Trojan.Downloader.OpenStream.C
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Matrix.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Matrix.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Counter.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Counter.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Counter.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Dummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Dummy.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Dummy.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Parser.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Parser.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Parser.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip
Mis à jour
C:\Documents and Settings\Rita\Bureau\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
C:\Documents and Settings\Rita\Bureau\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
C:\Documents and Settings\Rita\Bureau\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Supprimé
C:\Documents and Settings\Rita\Bureau\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)
Echec de la mise à jour
C:\Documents and Settings\Rita\Mes documents\Nouveau dossier\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
C:\Documents and Settings\Rita\Mes documents\Nouveau dossier\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
C:\Documents and Settings\Rita\Mes documents\Nouveau dossier\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Supprimé
C:\Documents and Settings\Rita\Mes documents\Nouveau dossier\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)
Echec de la mise à jour
voila le rapport de bitdefenderBitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 21, 2007 - 09:36:29
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:54:21
Fichiers
151950
Directoires
3554
Secteurs de boot
3
Archives
3927
Paquets programmes
9648
Résultats
Virus identifiés
6
Fichiers infectés
15
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
15
Info sur les moteurs
Définition virus
856353
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
C:\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
C:\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Supprimé
C:\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)
Echec de la mise à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>BlackBox.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>BlackBox.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>BlackBox.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>VerifierBug.class
Infecté par: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>VerifierBug.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>VerifierBug.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Dummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Dummy.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Dummy.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Beyond.class
Infecté par: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Beyond.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip=>Beyond.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6f6ae587-5532d9d6.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>GetAccess.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>GetAccess.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>Installer.class
Infecté par: Trojan.Downloader.Java.Openconnection.AJ
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>Installer.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>Installer.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewSecurityClassLoader.class
Infecté par: Java.Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewSecurityClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewSecurityClassLoader.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewURLClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewURLClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip=>NewURLClassLoader.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-95238ab-23b5cb27.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Matrix.class
Infecté par: Java.Trojan.Downloader.OpenStream.C
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Matrix.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Matrix.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Counter.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Counter.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Counter.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Dummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Dummy.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Dummy.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip
Mis à jour
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Parser.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Parser.class
Echec de la désinfection
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip=>Parser.class
Supprimé
C:\Documents and Settings\Rita\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv494.jar-21b83e98-7c421f23.zip
Mis à jour
C:\Documents and Settings\Rita\Bureau\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
C:\Documents and Settings\Rita\Bureau\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
C:\Documents and Settings\Rita\Bureau\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Supprimé
C:\Documents and Settings\Rita\Bureau\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)
Echec de la mise à jour
C:\Documents and Settings\Rita\Mes documents\Nouveau dossier\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
C:\Documents and Settings\Rita\Mes documents\Nouveau dossier\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
C:\Documents and Settings\Rita\Mes documents\Nouveau dossier\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
Supprimé
C:\Documents and Settings\Rita\Mes documents\Nouveau dossier\CoolScreenSaver.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)
Echec de la mise à jour
bonjour,
on va essayer ceci pour vérifier
Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
on va essayer ceci pour vérifier
Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
VOILA LE RAPPORT DE NAVILOG
*** Recherche dossiers dans C:\Documents and Settings\Rita\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\rudjdvbwrw.dat
C:\WINDOWS\system32\rudjdvbwrw.exe
C:\WINDOWS\system32\rudjdvbwrw_nav.dat
C:\WINDOWS\system32\rudjdvbwrw_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\rudjdvbwrw.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\RITA\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\rudjdvbwrw.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 21/10/2007 à 15:40:52,72 ***
*** Recherche dossiers dans C:\Documents and Settings\Rita\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\rudjdvbwrw.dat
C:\WINDOWS\system32\rudjdvbwrw.exe
C:\WINDOWS\system32\rudjdvbwrw_nav.dat
C:\WINDOWS\system32\rudjdvbwrw_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\rudjdvbwrw.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\RITA\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\rudjdvbwrw.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 21/10/2007 à 15:40:52,72 ***
re ok
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.
