Win32:Adware-gen
Fermé
Stef 40
Messages postés
7
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
-
10 nov. 2007 à 11:40
Stef 40 Messages postés 7 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 12 novembre 2007 - 12 nov. 2007 à 00:07
Stef 40 Messages postés 7 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 12 novembre 2007 - 12 nov. 2007 à 00:07
6 réponses
Stef 40
Messages postés
7
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
10 nov. 2007 à 13:13
10 nov. 2007 à 13:13
Ci joint les 2 réponses aux 2 manip:
REPONSE 1
Search Navipromo version 3.3.5 commencé le 10/11/2007 à 12:11:34,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 10/11/2007 à 12:13:42,64 ***
REPONSE 2 (2eme manip)
Clean Navipromo version 3.3.5 commencé le 10/11/2007 à 12:22:30,43
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 10/11/2007 à 12:37:28,17 ***
REPONSE 1
Search Navipromo version 3.3.5 commencé le 10/11/2007 à 12:11:34,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 10/11/2007 à 12:13:42,64 ***
REPONSE 2 (2eme manip)
Clean Navipromo version 3.3.5 commencé le 10/11/2007 à 12:22:30,43
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 10/11/2007 à 12:37:28,17 ***
Stef 40
Messages postés
7
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
10 nov. 2007 à 18:05
10 nov. 2007 à 18:05
ca fait 3 h que le scan est en route encore 1 h je pense. Est ce normal
Stef 40
Messages postés
7
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
10 nov. 2007 à 18:18
10 nov. 2007 à 18:18
en fait j'ai fait 1 mis a jour avant de le lancer, pas grave?
Stef 40
Messages postés
7
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
11 nov. 2007 à 00:02
11 nov. 2007 à 00:02
ci joint le rapport :
ersion - a-squared Free 3.0
Dernière mise à jour: 10/11/2007 23:38:21
Réglages Scan:
Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 10/11/2007 23:45:55
[988] C:\WINDOWS\msmhost.dll Détecter: Adware.Win32.Agent.jw
c:\program files\systemdoctor 2006 free Détecter: Trace.Directory.SystemDoctor
c:\program files\systemdoctor 2006 free\lock.dat Détecter: Trace.File.SystemDoctor
Value: HKEY_CLASSES_ROOT\CLSID\{8C11E411-860C-4BAE-A0F4-CBE8DAE6B84C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9583E033-1CCC-446E-A858-317A0620EE66}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9E6A5B24-1FBC-42D9-870D-07D5C5738075}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EA6DA0D5-1021-4F55-ACBA-D1D8BA7EAB2C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EE12598F-BD9F-4BAD-BB13-D49829A024FE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C11E411-860C-4BAE-A0F4-CBE8DAE6B84C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9583E033-1CCC-446E-A858-317A0620EE66}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E6A5B24-1FBC-42D9-870D-07D5C5738075}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EA6DA0D5-1021-4F55-ACBA-D1D8BA7EAB2C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE12598F-BD9F-4BAD-BB13-D49829A024FE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> ApplicationName Détecter: Trace.Registry.Autumn Waterfalls Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> AppToUninstall Détecter: Trace.Registry.Autumn Waterfalls Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> DisplayName Détecter: Trace.Registry.Autumn Waterfalls Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> UninstallString Détecter: Trace.Registry.Autumn Waterfalls Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> ApplicationName Détecter: Trace.Registry.Heavenly Hibiscus Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> AppToUninstall Détecter: Trace.Registry.Heavenly Hibiscus Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> DisplayName Détecter: Trace.Registry.Heavenly Hibiscus Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> UninstallString Détecter: Trace.Registry.Heavenly Hibiscus Screen Saver
C:\Documents and Settings\Administrateur\Cookies\administrateur@adserver.aol[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 1857
Traces: 335161
Cookies: 33
Processus: 50
Trouver
Fichiers: 0
Traces: 20
Cookies: 2
Processus: 1
Clés de Registre: 0
Fin du Scan: 10/11/2007 23:52:45
Temps du Scan: 00:06:50
ersion - a-squared Free 3.0
Dernière mise à jour: 10/11/2007 23:38:21
Réglages Scan:
Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 10/11/2007 23:45:55
[988] C:\WINDOWS\msmhost.dll Détecter: Adware.Win32.Agent.jw
c:\program files\systemdoctor 2006 free Détecter: Trace.Directory.SystemDoctor
c:\program files\systemdoctor 2006 free\lock.dat Détecter: Trace.File.SystemDoctor
Value: HKEY_CLASSES_ROOT\CLSID\{8C11E411-860C-4BAE-A0F4-CBE8DAE6B84C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9583E033-1CCC-446E-A858-317A0620EE66}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9E6A5B24-1FBC-42D9-870D-07D5C5738075}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EA6DA0D5-1021-4F55-ACBA-D1D8BA7EAB2C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EE12598F-BD9F-4BAD-BB13-D49829A024FE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C11E411-860C-4BAE-A0F4-CBE8DAE6B84C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9583E033-1CCC-446E-A858-317A0620EE66}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E6A5B24-1FBC-42D9-870D-07D5C5738075}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EA6DA0D5-1021-4F55-ACBA-D1D8BA7EAB2C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE12598F-BD9F-4BAD-BB13-D49829A024FE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> ApplicationName Détecter: Trace.Registry.Autumn Waterfalls Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> AppToUninstall Détecter: Trace.Registry.Autumn Waterfalls Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> DisplayName Détecter: Trace.Registry.Autumn Waterfalls Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> UninstallString Détecter: Trace.Registry.Autumn Waterfalls Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> ApplicationName Détecter: Trace.Registry.Heavenly Hibiscus Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> AppToUninstall Détecter: Trace.Registry.Heavenly Hibiscus Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> DisplayName Détecter: Trace.Registry.Heavenly Hibiscus Screen Saver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> UninstallString Détecter: Trace.Registry.Heavenly Hibiscus Screen Saver
C:\Documents and Settings\Administrateur\Cookies\administrateur@adserver.aol[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 1857
Traces: 335161
Cookies: 33
Processus: 50
Trouver
Fichiers: 0
Traces: 20
Cookies: 2
Processus: 1
Clés de Registre: 0
Fin du Scan: 10/11/2007 23:52:45
Temps du Scan: 00:06:50
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Stef 40
Messages postés
7
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
11 nov. 2007 à 14:55
11 nov. 2007 à 14:55
ci joint le rapport:
Outil Désinfectant avast! - version 1.0.210 Unicode
Création du fichier journal : C:\Documents and Settings\Administrateur\Mes documents\stef\virus\aswclnr.log
11/11/2007, 11:53:56
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (258,8s).
----------
Analyse des fichiers démarrée...
C:\WINDOWS\system32\CatRoot2\edb.log... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\tmp.edb... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (106992 fichiers, 0 infectés, 1283,2s).
Lecteurs analysés : C:
Outil Désinfectant avast! - version 1.0.210 Unicode
Création du fichier journal : C:\Documents and Settings\Administrateur\Mes documents\stef\virus\aswclnr.log
11/11/2007, 11:53:56
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (258,8s).
----------
Analyse des fichiers démarrée...
C:\WINDOWS\system32\CatRoot2\edb.log... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\tmp.edb... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (106992 fichiers, 0 infectés, 1283,2s).
Lecteurs analysés : C:
Stef 40
Messages postés
7
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
12 nov. 2007 à 00:07
12 nov. 2007 à 00:07
Désolé ça continue , de plus spybot résident m'a demandé si j'accepter la modif d'une base de registre, en fait sa valeur , j'ai refusé la modif