Sujet Précédent Sujet Suivant

Adware.navipromo.byc et trojan.agent.afni

Résolu/Fermé
pf76 - 19 nov. 2007 à 22:23
 SOUMON - 11 févr. 2010 à 18:01
Bonjour, je suis nouvelle et très embêtée avec 2 virus : adware.navipromo.byc et trojan.agent.afni comment faire. je suis "protégée" par bitdefender quelle rigolage...... merci d'avance

47 réponses

Réponse 1 / 47
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
19 nov. 2007 à 22:25
bonsoir,

Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le bureau

Double clique sur le fichier catchme.exe pour le lancer, il ne nécessite pas d'installation.
Une fenêtre DOS va s'ouvrir, laisse travailler le scan qui dure quelques instants.
Quand tu vois scan completed successfully tu fermes la fenêtre!
Un rapport catchme.log sera créé, poste-le pour analyse des résultats.

a+
0
Réponse 2 / 47
pf76
20 nov. 2007 à 15:52
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
0
Réponse 3 / 47
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
20 nov. 2007 à 21:07
bonsoir,

téléchargel HijackThis v 2.0.2

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse

a+
0
Réponse 4 / 47
pf76
20 nov. 2007 à 23:39
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:01, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\pat\Local Settings\Temporary Internet Files\Content.IE5\2LATLGZR\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a3c1ebaf74e04ea88de8a6f52b9ca639
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a3c1ebaf74e04ea88de8a6f52b9ca639
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
21 nov. 2007 à 21:43
Bonsoir,

tu as déjà effectué un nettoyage de ton pc?? Je ne vois rien de méchant dans tes rapports!

Peux tu me dire quel est ton antivirus, enfin, celui que tu veux conserver?

passe un scan en ligne ici:

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

poste le rapport ensuite!

a+
0
Réponse 6 / 47
pf76
22 nov. 2007 à 12:24
J'ai bitdefender comme antivirus. Je ne sais même pas si c'est résolu. Je trouve toujours lent et j'ai des mess au démarrage depuis que j'ai suivi les conseils d'autres personnes. Mais ça va mieux. je fais de suite karpesky
0
Réponse 7 / 47
pf76
22 nov. 2007 à 19:00
Il n'a rien trouvé alors c'est fini. je suis désinfectée ???????????????? merci de votre réponse

Thursday, November 22, 2007 6:42:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/11/2007
Enregistrements dans la base antivirus Kaspersky : 435164


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 68458
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:21:25

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Application Data\Microsoft\Outlook\outcmd.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Application Data\Microsoft\Messenger\fresa76000@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Application Data\Microsoft\Messenger\fresa76000@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Application Data\Microsoft\Messenger\fresa76000@hotmail.com\SharingMetadata\Working\database_3C40_E4FC_40E4_BE30\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Application Data\Microsoft\Messenger\fresa76000@hotmail.com\SharingMetadata\Working\database_3C40_E4FC_40E4_BE30\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Application Data\Microsoft\Messenger\fresa76000@hotmail.com\SharingMetadata\Working\database_3C40_E4FC_40E4_BE30\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Application Data\Microsoft\Messenger\fresa76000@hotmail.com\SharingMetadata\Working\database_3C40_E4FC_40E4_BE30\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Application Data\Microsoft\Outlook\outlook.pst L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Application Data\Microsoft\Windows Live Contacts\fresa76000@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Application Data\Microsoft\Windows Live Contacts\fresa76000@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Historique\History.IE5\MSHist012007112220071123\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Temp\~DF8383.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Temp\~DF839D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Temp\~DFAF9C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Temp\~DFAFB6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\pat\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pat\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\pat\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{965B9AE4-710D-44B7-84DD-F1F8171A2600}\RP2\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{9C959588-5626-4E8C-B87F-C345B2AB753F}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp000033f6\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 8 / 47
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
22 nov. 2007 à 21:35
Bonsoir,

rien dans ce rapport non plus!

je vois qu'il y a aussi antivir, désinstalle le! 2 antivirus crée des conflits!

Télécharge ATF-Cleaner (par Atribune) de ce lien :

http://www.atribune.org/ccount/click.php?id=1

sauvegarde-le sur ton Bureau.

redémarre en mode sans échec!

Double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit!

redémarre normalement ensuite!

dis moi si ton pc est plus rapide ensuite!

a+
0
Réponse 9 / 47
pf76
22 nov. 2007 à 22:41
Merci, j'ai désinstallé antivir. J'ai encore AVG free 7.5, AVG anti rootkit, ccleaner, ad.aware 2007, spybot je les garde tous ??
IMPOSSIBLE de charger en mode sans échec quand je fais F8 au démarrage je tombe sur bon écran (il se met sur démarrer normalement) mais planté alors je fais reset (puisque les flèches ne fonctionnent pas). Je fais quoi ? merci encore
0
Réponse 10 / 47
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
22 nov. 2007 à 22:50
re,

tu as clavier sans fil?

on va vérifier:

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

a+
0
Réponse 11 / 47
pf76
23 nov. 2007 à 18:24
oui, j'ai clavier et souris sans fil mais ça ne m'a jamais empêché de démarrer en mode sans échec. Là ça coince. F8 mais je démarre normalement alors qu'hier je tombait sur le choix des démarrage (mais sans pouvoir choisir car les fleches ne fonctionnaient pas. J'ai téléchargé hier et aujourd'hui mais je ne peux lancer en sans échec alors je fais quoi ? je lance en mode normal ? j'essaie encore et encore pour démarrer en sans échec ? merci je m'absente 30 mn
0
Réponse 12 / 47
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
23 nov. 2007 à 23:11
Bonsoir,

essaie ceci:

http://pon.fr/index.php/2006/12/11/106-bootsafe-rebootez-facilement-en-mode-sans-echec

a+
0
Réponse 13 / 47
pf76
24 nov. 2007 à 16:22
j'ai essayé de télécharger mais je n'y arrive pas. je clique sur lien OK, je clique sur version 1.0.1002 fr OK mais après ça se gate je tombe sur rapidshare et je n'arrive à rien. je clique sur free et c'est le parcours du combatant (je ne sais plus où cliquer) donc je n'y arrive pas
0
Réponse 14 / 47
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
24 nov. 2007 à 21:04
Bonsoir,

Prends le ici:

https://www.hightail.com/

a+
0
Réponse 15 / 47
pf76
25 nov. 2007 à 00:02
ça y est j'ai fait mwavscan.com : résultat : fenêtre virus scan VIDE je fais maintenant AFT cleaner
0
Réponse 16 / 47
pf76
25 nov. 2007 à 13:13
j'ai été obligée de mettre AFT sous C pour le trouver en mode sans échec. j'ai tout fait mais il rame encore : 100% utilisé. je ne comprends pas. Il serait désinfecté ?? merci
0
Réponse 17 / 47
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
28 nov. 2007 à 22:49
Bonsoir,

je ne vois rien de méchant!

on va regarder plus loin!

Télécharge ComboFix (par sUBs) de ce lien sur ton bureau:

http://www.techsupportforum.com/sectools/combofix.exe

Double clique combofix.exe et suis les invites

Poste le rapport!

a+
0
pf76
29 nov. 2007 à 22:02
ça va mieux et je ne sais pas pourquoi. je suis à nouveau sur mon ordi. j'ai lancer une analyse bitdefender et voilà le rapport
--------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 29/11/2007 21:23:47
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 3785
Fichiers : 97325
Processus Mémoire analysés : 42
Archives : 1662
Fichiers enpaquetés : 8625
Virus trouvés : 1
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=00:30:21
Fichiers/seconde :53

Statistiques Spywares

Registres analysés : 1612
Registres infectés : 0
Cookies analysés : 13
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 957172
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1196367827.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\pat\Bureau\catchme.zip.a07312=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.NaviPromo.BYC
C:\Documents and Settings\pat\Bureau\catchme.zip.a07312=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\Documents and Settings\pat\Bureau\catchme.zip.a07312=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\Documents and Settings\pat\Bureau\catchme.zip.a07312=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.NaviPromo.BYC
C:\Documents and Settings\pat\Bureau\catchme.zip.a07312=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\Documents and Settings\pat\Bureau\catchme.zip.a07312=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.NaviPromo.BYC
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.NaviPromo.BYC
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible


je ne trouve pas le mess que je vous ai envoyé tout à l'heure. alors merci encore pour votre précieuse aide.
0
SOUMON > pf76
11 févr. 2010 à 18:01
supression adware.navipromo.byc
0
Réponse 18 / 47
pf76
29 nov. 2007 à 22:09
dans un précedent mess je vous expliquais que j'avais réussi à charger combofix mais quand j'ai essayé de le lancer j'ai eu un mess comme ça : You have used an invalid url to download ComboFix.exe. Please be advised that these are the correct links to use

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
donc j'ai cliqué sur le premier techsupport....sUBs..... et là ça a été la catastrophe. l'ordi bloqué impossible de le fermer et quand je démarrais, impossible d'ouvrir quoi que ce soit. Je fais quoi ?? je n'ose pas recommencer.
0
Réponse 19 / 47
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
29 nov. 2007 à 22:50
bonsoir,

Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


a+
0
Réponse 20 / 47
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
29 nov. 2007 à 23:37
Bonsoir bandji,

tu peux me laisser continuer!!!!!!

a+
0