Pc probablement infecté
Résolu/Fermé
crapo1
-
22 nov. 2007 à 14:25
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 22 nov. 2007 à 21:47
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 22 nov. 2007 à 21:47
A voir également:
- Pc probablement infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
14 réponses
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
22 nov. 2007 à 14:53
22 nov. 2007 à 14:53
bonjour
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
crapo1
Messages postés
26
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
7 juillet 2009
22 nov. 2007 à 15:27
22 nov. 2007 à 15:27
Merci, voila le rapport
Search Navipromo version 3.3.6 commencé le 22/11/2007 à 15:24:12,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
*** Recherche Programmes installés ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\CRAPO\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\bvrnln.dat
C:\WINDOWS\system32\bvrnln.exe
C:\WINDOWS\system32\bvrnln_nav.dat
C:\WINDOWS\system32\bvrnln_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\bvrnln.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
sejvabvog.exe trouvé !
sejvabvog.dat trouvé !
sejvabvog_nav.dat trouvé !
sejvabvog_navps.dat trouvé !
* Recherche dans C:\DOCUME~1\CRAPO\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\DOCUME~1\CRAPO\BUREAU\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-06BE327A.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\bvrnln.dat trouvé !
C:\WINDOWS\system32\sejvabvog.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 22/11/2007 à 15:25:11,40 ***
Search Navipromo version 3.3.6 commencé le 22/11/2007 à 15:24:12,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
*** Recherche Programmes installés ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\CRAPO\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\bvrnln.dat
C:\WINDOWS\system32\bvrnln.exe
C:\WINDOWS\system32\bvrnln_nav.dat
C:\WINDOWS\system32\bvrnln_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\bvrnln.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
sejvabvog.exe trouvé !
sejvabvog.dat trouvé !
sejvabvog_nav.dat trouvé !
sejvabvog_navps.dat trouvé !
* Recherche dans C:\DOCUME~1\CRAPO\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\DOCUME~1\CRAPO\BUREAU\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-06BE327A.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\bvrnln.dat trouvé !
C:\WINDOWS\system32\sejvabvog.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 22/11/2007 à 15:25:11,40 ***
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
22 nov. 2007 à 15:55
22 nov. 2007 à 15:55
on continue
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
> Supprime-les
poste le rapport obtenu et un rapport hijack this
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
> Supprime-les
poste le rapport obtenu et un rapport hijack this
crapo1
Messages postés
26
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
7 juillet 2009
22 nov. 2007 à 16:18
22 nov. 2007 à 16:18
ok c'est fait voici le rapport
Clean Navipromo version 3.3.6 commencé le 22/11/2007 à 16:13:15,65
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\bvrnln.dat réalisé avec succès !
Copie C:\WINDOWS\system32\bvrnln.exe réalisé avec succès !
Copie C:\WINDOWS\system32\bvrnln_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\bvrnln_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\bvrnln.dat supprimé !
C:\WINDOWS\system32\bvrnln.exe supprimé !
C:\WINDOWS\system32\bvrnln_nav.dat supprimé !
C:\WINDOWS\system32\bvrnln_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\bvrnln*.pf trouvé !
Copie C:\WINDOWS\prefetch\bvrnln*.pf réalisé avec succès !
C:\WINDOWS\prefetch\bvrnln*.pf supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
sejvabvog.exe trouvé !
Copie sejvabvog.exe réalisé avec succès !
sejvabvog.exe supprimé !
sejvabvog.dat trouvé !
Copie sejvabvog.dat réalisé avec succès !
sejvabvog.dat supprimé !
sejvabvog_nav.dat trouvé !
Copie sejvabvog_nav.dat réalisé avec succès !
sejvabvog_nav.dat supprimé !
sejvabvog_navps.dat trouvé !
Copie sejvabvog_navps.dat réalisé avec succès !
sejvabvog_navps.dat supprimé !
* Suppression dans C:\DOCUME~1\CRAPO\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\CRAPO\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\DOCUME~1\CRAPO\BUREAU\SudoPlanet.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-06BE327A.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CRAPO\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 22/11/2007 à 16:16:16,15 ***
Clean Navipromo version 3.3.6 commencé le 22/11/2007 à 16:13:15,65
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\bvrnln.dat réalisé avec succès !
Copie C:\WINDOWS\system32\bvrnln.exe réalisé avec succès !
Copie C:\WINDOWS\system32\bvrnln_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\bvrnln_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\bvrnln.dat supprimé !
C:\WINDOWS\system32\bvrnln.exe supprimé !
C:\WINDOWS\system32\bvrnln_nav.dat supprimé !
C:\WINDOWS\system32\bvrnln_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\bvrnln*.pf trouvé !
Copie C:\WINDOWS\prefetch\bvrnln*.pf réalisé avec succès !
C:\WINDOWS\prefetch\bvrnln*.pf supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
sejvabvog.exe trouvé !
Copie sejvabvog.exe réalisé avec succès !
sejvabvog.exe supprimé !
sejvabvog.dat trouvé !
Copie sejvabvog.dat réalisé avec succès !
sejvabvog.dat supprimé !
sejvabvog_nav.dat trouvé !
Copie sejvabvog_nav.dat réalisé avec succès !
sejvabvog_nav.dat supprimé !
sejvabvog_navps.dat trouvé !
Copie sejvabvog_navps.dat réalisé avec succès !
sejvabvog_navps.dat supprimé !
* Suppression dans C:\DOCUME~1\CRAPO\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\CRAPO\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\DOCUME~1\CRAPO\BUREAU\SudoPlanet.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-06BE327A.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CRAPO\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 22/11/2007 à 16:16:16,15 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
22 nov. 2007 à 16:32
22 nov. 2007 à 16:32
un rapport hijack this stp
comment se comporte le PC?
comment se comporte le PC?
crapo1
Messages postés
26
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
7 juillet 2009
22 nov. 2007 à 16:35
22 nov. 2007 à 16:35
très bien pour le moment, merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:25, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:25, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
22 nov. 2007 à 17:38
22 nov. 2007 à 17:38
lance hijack this pour un scan et coche ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
ferme toutes tes applications y compris internet et clique sur fix checked
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
ferme toutes tes applications y compris internet et clique sur fix checked
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
crapo1
Messages postés
26
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
7 juillet 2009
22 nov. 2007 à 20:40
22 nov. 2007 à 20:40
Info d'analyse
Fichiers scannés
196343
Infectés Fichiers
12
Virus Détectés
Adware.Navipromo.BYT
2
Exploit.Iframe.Vulnerability.B
10
Fichiers scannés
196343
Infectés Fichiers
12
Virus Détectés
Adware.Navipromo.BYT
2
Exploit.Iframe.Vulnerability.B
10
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
22 nov. 2007 à 20:59
22 nov. 2007 à 20:59
je peux avoir le nom des fichiers infectés et leur localisation?
le rapport tu le trouves ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
le rapport tu le trouves ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
crapo1
Messages postés
26
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
7 juillet 2009
22 nov. 2007 à 21:05
22 nov. 2007 à 21:05
Statistiques
Temps
__TIME__
Fichiers
__FILES__
Directoires
__FOLDERS__
Secteurs de boot
__BOOTS__
Archives
__ARCHIVES__
Paquets programmes
__PACKED__
Résultats
Virus identifiés
__VIRUSES__
Fichiers infectés
__INFFILES__
Fichiers suspects
__SUSFILES__
Avertissements
__WARNINGS__
Désinfectés
__DISINFECTED__
Fichiers effacés
__DELETED__
Info sur les moteurs
Définition virus
__VIRUSDEFS__
Version des moteurs
__ENGBUILD__
Analyse des plugins
__SCANPLUGINS__
Archive des plugins
__ARCHPLUGINS__
Unpack des plugins
__UNPACKPLUGINS__
E-mail plugins
__EMAILPLUGINS__
Système plugins
__SYSPLUGINS__
Paramètres d'analyse
Première action
__FIRSTACT__
Seconde Action
__SECACT__
Heuristique
__HEURISTICS__
Acceptez les avertissements
__ENABLEWARNINGS__
Extensions analysées
__EXT__
Excludez les extensions
__EXCLUDEEXT__
Analyse d'emails
__SCANEMAILS__
Analyse des Archives
__SCANARCHIVES__
Analyser paquets programmes
__SCANPACKED__
Analyse des fichiers
__SCANFILES__
Analyse de boot
__SCANBOOT__
Fichier analysé
Statut
Temps
__TIME__
Fichiers
__FILES__
Directoires
__FOLDERS__
Secteurs de boot
__BOOTS__
Archives
__ARCHIVES__
Paquets programmes
__PACKED__
Résultats
Virus identifiés
__VIRUSES__
Fichiers infectés
__INFFILES__
Fichiers suspects
__SUSFILES__
Avertissements
__WARNINGS__
Désinfectés
__DISINFECTED__
Fichiers effacés
__DELETED__
Info sur les moteurs
Définition virus
__VIRUSDEFS__
Version des moteurs
__ENGBUILD__
Analyse des plugins
__SCANPLUGINS__
Archive des plugins
__ARCHPLUGINS__
Unpack des plugins
__UNPACKPLUGINS__
E-mail plugins
__EMAILPLUGINS__
Système plugins
__SYSPLUGINS__
Paramètres d'analyse
Première action
__FIRSTACT__
Seconde Action
__SECACT__
Heuristique
__HEURISTICS__
Acceptez les avertissements
__ENABLEWARNINGS__
Extensions analysées
__EXT__
Excludez les extensions
__EXCLUDEEXT__
Analyse d'emails
__SCANEMAILS__
Analyse des Archives
__SCANARCHIVES__
Analyser paquets programmes
__SCANPACKED__
Analyse des fichiers
__SCANFILES__
Analyse de boot
__SCANBOOT__
Fichier analysé
Statut
crapo1
Messages postés
26
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
7 juillet 2009
22 nov. 2007 à 21:07
22 nov. 2007 à 21:07
[General]
App = "BitDefender Online Scanner v8"
Date = 22:11:2007
Time = 20:27:01
Scan Path = A:\;C:\;D:\;F:\;G:\;H:\;J:\;
[Engines Info]
Virus Definitions = 879014
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 5299
Files = 190864
Archives = 4188
Packed files = 6693
Identified viruses = 2
Infected files = 12
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 12
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 31
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000075 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 25)=>[Subject: **SPAM** **SPAM REGEX ID#093223002-12*][Date: Fri, 2 Apr 2004 15:13:11 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000074 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 25)=>[Subject: **SPAM** **SPAM REGEX ID#093223002-12*][Date: Fri, 2 Apr 2004 15:13:11 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000073 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 25)=>[Subject: **SPAM** **SPAM REGEX ID#093223002-12*][Date: Fri, 2 Apr 2004 15:13:11 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000072 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 25)=>[Subject: **SPAM** **SPAM REGEX ID#093223002-12*][Date: Fri, 2 Apr 2004 15:13:11 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000071 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 25)=>[Subject: **SPAM** **SPAM REGEX ID#093223002-12*][Date: Fri, 2 Apr 2004 15:13:11 +0200]=>(MIME part) Mis à jour"
Line00000070 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 25) Mis à jour"
Line00000069 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000068 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 35)=>[Subject: **SPAM** **SPAM REGEX ID#093222926-02*][Date: Fri, 2 Apr 2004 11:08:14 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000067 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 35)=>[Subject: **SPAM** **SPAM REGEX ID#093222926-02*][Date: Fri, 2 Apr 2004 11:08:14 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000066 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 35)=>[Subject: **SPAM** **SPAM REGEX ID#093222926-02*][Date: Fri, 2 Apr 2004 11:08:14 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000065 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 35)=>[Subject: **SPAM** **SPAM REGEX ID#093222926-02*][Date: Fri, 2 Apr 2004 11:08:14 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000064 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 35)=>[Subject: **SPAM** **SPAM REGEX ID#093222926-02*][Date: Fri, 2 Apr 2004 11:08:14 +0200]=>(MIME part) Mis à jour"
Line00000063 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 35) Mis à jour"
Line00000062 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000061 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 48)=>[Subject: **SPAM** **SPAM REGEX ID#093092140-23*][Date: Fri, 2 Apr 2004 09:04:34 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000060 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 48)=>[Subject: **SPAM** **SPAM REGEX ID#093092140-23*][Date: Fri, 2 Apr 2004 09:04:34 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000059 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 48)=>[Subject: **SPAM** **SPAM REGEX ID#093092140-23*][Date: Fri, 2 Apr 2004 09:04:34 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000058 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 48)=>[Subject: **SPAM** **SPAM REGEX ID#093092140-23*][Date: Fri, 2 Apr 2004 09:04:34 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000057 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 48)=>[Subject: **SPAM** **SPAM REGEX ID#093092140-23*][Date: Fri, 2 Apr 2004 09:04:34 +0200]=>(MIME part) Mis à jour"
Line00000056 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 48) Mis à jour"
Line00000055 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000054 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 94)=>[Subject: **SPAM** **SPAM REGEX ID#093010411-67*][Date: Thu, 1 Apr 2004 20:43:27 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000053 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 94)=>[Subject: **SPAM** **SPAM REGEX ID#093010411-67*][Date: Thu, 1 Apr 2004 20:43:27 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000052 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 94)=>[Subject: **SPAM** **SPAM REGEX ID#093010411-67*][Date: Thu, 1 Apr 2004 20:43:27 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000051 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 94)=>[Subject: **SPAM** **SPAM REGEX ID#093010411-67*][Date: Thu, 1 Apr 2004 20:43:27 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000050 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 94)=>[Subject: **SPAM** **SPAM REGEX ID#093010411-67*][Date: Thu, 1 Apr 2004 20:43:27 +0200]=>(MIME part) Mis à jour"
Line00000049 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 94) Mis à jour"
Line00000048 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000047 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 103)=>[Subject: **SPAM** **SPAM REGEX ID#093010337-57*][Date: Thu, 1 Apr 2004 19:15:36 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000046 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 103)=>[Subject: **SPAM** **SPAM REGEX ID#093010337-57*][Date: Thu, 1 Apr 2004 19:15:36 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000045 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 103)=>[Subject: **SPAM** **SPAM REGEX ID#093010337-57*][Date: Thu, 1 Apr 2004 19:15:36 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000044 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 103)=>[Subject: **SPAM** **SPAM REGEX ID#093010337-57*][Date: Thu, 1 Apr 2004 19:15:36 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000043 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 103)=>[Subject: **SPAM** **SPAM REGEX ID#093010337-57*][Date: Thu, 1 Apr 2004 19:15:36 +0200]=>(MIME part) Mis à jour"
Line00000042 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 103) Mis à jour"
Line00000041 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000040 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 114)=>[Subject: **SPAM** **SPAM REGEX ID#093005917-16*][Date: Thu, 1 Apr 2004 11:11:17 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000039 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 114)=>[Subject: **SPAM** **SPAM REGEX ID#093005917-16*][Date: Thu, 1 Apr 2004 11:11:17 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000038 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 114)=>[Subject: **SPAM** **SPAM REGEX ID#093005917-16*][Date: Thu, 1 Apr 2004 11:11:17 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000037 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 114)=>[Subject: **SPAM** **SPAM REGEX ID#093005917-16*][Date: Thu, 1 Apr 2004 11:11:17 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000036 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 114)=>[Subject: **SPAM** **SPAM REGEX ID#093005917-16*][Date: Thu, 1 Apr 2004 11:11:17 +0200]=>(MIME part) Mis à jour"
Line00000035 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 114) Mis à jour"
Line00000034 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000033 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 125)=>[Subject: **SPAM** **SPAM REGEX ID#093010105-32*][Date: Thu, 1 Apr 2004 13:54:53 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000032 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 125)=>[Subject: **SPAM** **SPAM REGEX ID#093010105-32*][Date: Thu, 1 Apr 2004 13:54:53 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000031 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 125)=>[Subject: **SPAM** **SPAM REGEX ID#093010105-32*][Date: Thu, 1 Apr 2004 13:54:53 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000030 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 125)=>[Subject: **SPAM** **SPAM REGEX ID#093010105-32*][Date: Thu, 1 Apr 2004 13:54:53 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000029 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 125)=>[Subject: **SPAM** **SPAM REGEX ID#093010105-32*][Date: Thu, 1 Apr 2004 13:54:53 +0200]=>(MIME part) Mis à jour"
Line00000028 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 125) Mis à jour"
Line00000027 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000026 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 130)=>[Subject: **SPAM** **SPAM REGEX ID#093010034-27*][Date: Thu, 1 Apr 2004 12:28:35 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000025 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 130)=>[Subject: **SPAM** **SPAM REGEX ID#093010034-27*][Date: Thu, 1 Apr 2004 12:28:35 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000024 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 130)=>[Subject: **SPAM** **SPAM REGEX ID#093010034-27*][Date: Thu, 1 Apr 2004 12:28:35 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000023 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 130)=>[Subject: **SPAM** **SPAM REGEX ID#093010034-27*][Date: Thu, 1 Apr 2004 12:28:35 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000022 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 130)=>[Subject: **SPAM** **SPAM REGEX ID#093010034-27*][Date: Thu, 1 Apr 2004 12:28:35 +0200]=>(MIME part) Mis à jour"
Line00000021 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 130) Mis à jour"
Line00000020 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000019 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 183)=>[Subject: **SPAM** **SPAM REGEX ID#092050819-01*][Date: Wed, 31 Mar 2004 22:21:25 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000018 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 183)=>[Subject: **SPAM** **SPAM REGEX ID#092050819-01*][Date: Wed, 31 Mar 2004 22:21:25 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000017 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 183)=>[Subject: **SPAM** **SPAM REGEX ID#092050819-01*][Date: Wed, 31 Mar 2004 22:21:25 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000016 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 183)=>[Subject: **SPAM** **SPAM REGEX ID#092050819-01*][Date: Wed, 31 Mar 2004 22:21:25 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000015 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 183)=>[Subject: **SPAM** **SPAM REGEX ID#092050819-01*][Date: Wed, 31 Mar 2004 22:21:25 +0200]=>(MIME part) Mis à jour"
Line00000014 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 183) Mis à jour"
Line00000013 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000012 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 204)=>[Subject: **SPAM** **SPAM REGEX ID#091210837-30*][Date: Wed, 31 Mar 2004 18:48:23 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000011 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 204)=>[Subject: **SPAM** **SPAM REGEX ID#091210837-30*][Date: Wed, 31 Mar 2004 18:48:23 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000010 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 204)=>[Subject: **SPAM** **SPAM REGEX ID#091210837-30*][Date: Wed, 31 Mar 2004 18:48:23 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000009 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 204)=>[Subject: **SPAM** **SPAM REGEX ID#091210837-30*][Date: Wed, 31 Mar 2004 18:48:23 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000008 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 204)=>[Subject: **SPAM** **SPAM REGEX ID#091210837-30*][Date: Wed, 31 Mar 2004 18:48:23 +0200]=>(MIME part) Mis à jour"
Line00000007 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 204) Mis à jour"
Line00000006 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000005 = "C:\Program Files\Navilog1\Backupnavi\sejvabvog.exe Détecté avec: Adware.Navipromo.BYT"
Line00000004 = "C:\Program Files\Navilog1\Backupnavi\sejvabvog.exe Echec de la désinfection"
Line00000003 = "C:\Program Files\Navilog1\Backupnavi\sejvabvog.exe Supprimé"
Line00000002 = "C:\System Volume Information\_restore{8D498087-10F3-4F11-93AF-09119697EFBD}\RP707\A0276325.exe Détecté avec: Adware.Navipromo.BYT"
Line00000001 = "C:\System Volume Information\_restore{8D498087-10F3-4F11-93AF-09119697EFBD}\RP707\A0276325.exe Echec de la désinfection"
Line00000000 = "C:\System Volume Information\_restore{8D498087-10F3-4F11-93AF-09119697EFBD}\RP707\A0276325.exe Supprimé"
App = "BitDefender Online Scanner v8"
Date = 22:11:2007
Time = 20:27:01
Scan Path = A:\;C:\;D:\;F:\;G:\;H:\;J:\;
[Engines Info]
Virus Definitions = 879014
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 5299
Files = 190864
Archives = 4188
Packed files = 6693
Identified viruses = 2
Infected files = 12
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 12
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 31
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000075 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 25)=>[Subject: **SPAM** **SPAM REGEX ID#093223002-12*][Date: Fri, 2 Apr 2004 15:13:11 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000074 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 25)=>[Subject: **SPAM** **SPAM REGEX ID#093223002-12*][Date: Fri, 2 Apr 2004 15:13:11 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000073 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 25)=>[Subject: **SPAM** **SPAM REGEX ID#093223002-12*][Date: Fri, 2 Apr 2004 15:13:11 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000072 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 25)=>[Subject: **SPAM** **SPAM REGEX ID#093223002-12*][Date: Fri, 2 Apr 2004 15:13:11 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000071 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 25)=>[Subject: **SPAM** **SPAM REGEX ID#093223002-12*][Date: Fri, 2 Apr 2004 15:13:11 +0200]=>(MIME part) Mis à jour"
Line00000070 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 25) Mis à jour"
Line00000069 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000068 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 35)=>[Subject: **SPAM** **SPAM REGEX ID#093222926-02*][Date: Fri, 2 Apr 2004 11:08:14 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000067 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 35)=>[Subject: **SPAM** **SPAM REGEX ID#093222926-02*][Date: Fri, 2 Apr 2004 11:08:14 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000066 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 35)=>[Subject: **SPAM** **SPAM REGEX ID#093222926-02*][Date: Fri, 2 Apr 2004 11:08:14 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000065 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 35)=>[Subject: **SPAM** **SPAM REGEX ID#093222926-02*][Date: Fri, 2 Apr 2004 11:08:14 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000064 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 35)=>[Subject: **SPAM** **SPAM REGEX ID#093222926-02*][Date: Fri, 2 Apr 2004 11:08:14 +0200]=>(MIME part) Mis à jour"
Line00000063 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 35) Mis à jour"
Line00000062 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000061 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 48)=>[Subject: **SPAM** **SPAM REGEX ID#093092140-23*][Date: Fri, 2 Apr 2004 09:04:34 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000060 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 48)=>[Subject: **SPAM** **SPAM REGEX ID#093092140-23*][Date: Fri, 2 Apr 2004 09:04:34 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000059 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 48)=>[Subject: **SPAM** **SPAM REGEX ID#093092140-23*][Date: Fri, 2 Apr 2004 09:04:34 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000058 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 48)=>[Subject: **SPAM** **SPAM REGEX ID#093092140-23*][Date: Fri, 2 Apr 2004 09:04:34 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000057 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 48)=>[Subject: **SPAM** **SPAM REGEX ID#093092140-23*][Date: Fri, 2 Apr 2004 09:04:34 +0200]=>(MIME part) Mis à jour"
Line00000056 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 48) Mis à jour"
Line00000055 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000054 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 94)=>[Subject: **SPAM** **SPAM REGEX ID#093010411-67*][Date: Thu, 1 Apr 2004 20:43:27 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000053 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 94)=>[Subject: **SPAM** **SPAM REGEX ID#093010411-67*][Date: Thu, 1 Apr 2004 20:43:27 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000052 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 94)=>[Subject: **SPAM** **SPAM REGEX ID#093010411-67*][Date: Thu, 1 Apr 2004 20:43:27 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000051 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 94)=>[Subject: **SPAM** **SPAM REGEX ID#093010411-67*][Date: Thu, 1 Apr 2004 20:43:27 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000050 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 94)=>[Subject: **SPAM** **SPAM REGEX ID#093010411-67*][Date: Thu, 1 Apr 2004 20:43:27 +0200]=>(MIME part) Mis à jour"
Line00000049 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 94) Mis à jour"
Line00000048 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000047 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 103)=>[Subject: **SPAM** **SPAM REGEX ID#093010337-57*][Date: Thu, 1 Apr 2004 19:15:36 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000046 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 103)=>[Subject: **SPAM** **SPAM REGEX ID#093010337-57*][Date: Thu, 1 Apr 2004 19:15:36 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000045 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 103)=>[Subject: **SPAM** **SPAM REGEX ID#093010337-57*][Date: Thu, 1 Apr 2004 19:15:36 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000044 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 103)=>[Subject: **SPAM** **SPAM REGEX ID#093010337-57*][Date: Thu, 1 Apr 2004 19:15:36 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000043 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 103)=>[Subject: **SPAM** **SPAM REGEX ID#093010337-57*][Date: Thu, 1 Apr 2004 19:15:36 +0200]=>(MIME part) Mis à jour"
Line00000042 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 103) Mis à jour"
Line00000041 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000040 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 114)=>[Subject: **SPAM** **SPAM REGEX ID#093005917-16*][Date: Thu, 1 Apr 2004 11:11:17 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000039 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 114)=>[Subject: **SPAM** **SPAM REGEX ID#093005917-16*][Date: Thu, 1 Apr 2004 11:11:17 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000038 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 114)=>[Subject: **SPAM** **SPAM REGEX ID#093005917-16*][Date: Thu, 1 Apr 2004 11:11:17 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000037 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 114)=>[Subject: **SPAM** **SPAM REGEX ID#093005917-16*][Date: Thu, 1 Apr 2004 11:11:17 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000036 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 114)=>[Subject: **SPAM** **SPAM REGEX ID#093005917-16*][Date: Thu, 1 Apr 2004 11:11:17 +0200]=>(MIME part) Mis à jour"
Line00000035 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 114) Mis à jour"
Line00000034 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000033 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 125)=>[Subject: **SPAM** **SPAM REGEX ID#093010105-32*][Date: Thu, 1 Apr 2004 13:54:53 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000032 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 125)=>[Subject: **SPAM** **SPAM REGEX ID#093010105-32*][Date: Thu, 1 Apr 2004 13:54:53 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000031 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 125)=>[Subject: **SPAM** **SPAM REGEX ID#093010105-32*][Date: Thu, 1 Apr 2004 13:54:53 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000030 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 125)=>[Subject: **SPAM** **SPAM REGEX ID#093010105-32*][Date: Thu, 1 Apr 2004 13:54:53 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000029 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 125)=>[Subject: **SPAM** **SPAM REGEX ID#093010105-32*][Date: Thu, 1 Apr 2004 13:54:53 +0200]=>(MIME part) Mis à jour"
Line00000028 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 125) Mis à jour"
Line00000027 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000026 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 130)=>[Subject: **SPAM** **SPAM REGEX ID#093010034-27*][Date: Thu, 1 Apr 2004 12:28:35 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000025 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 130)=>[Subject: **SPAM** **SPAM REGEX ID#093010034-27*][Date: Thu, 1 Apr 2004 12:28:35 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000024 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 130)=>[Subject: **SPAM** **SPAM REGEX ID#093010034-27*][Date: Thu, 1 Apr 2004 12:28:35 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000023 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 130)=>[Subject: **SPAM** **SPAM REGEX ID#093010034-27*][Date: Thu, 1 Apr 2004 12:28:35 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000022 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 130)=>[Subject: **SPAM** **SPAM REGEX ID#093010034-27*][Date: Thu, 1 Apr 2004 12:28:35 +0200]=>(MIME part) Mis à jour"
Line00000021 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 130) Mis à jour"
Line00000020 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000019 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 183)=>[Subject: **SPAM** **SPAM REGEX ID#092050819-01*][Date: Wed, 31 Mar 2004 22:21:25 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000018 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 183)=>[Subject: **SPAM** **SPAM REGEX ID#092050819-01*][Date: Wed, 31 Mar 2004 22:21:25 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000017 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 183)=>[Subject: **SPAM** **SPAM REGEX ID#092050819-01*][Date: Wed, 31 Mar 2004 22:21:25 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000016 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 183)=>[Subject: **SPAM** **SPAM REGEX ID#092050819-01*][Date: Wed, 31 Mar 2004 22:21:25 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000015 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 183)=>[Subject: **SPAM** **SPAM REGEX ID#092050819-01*][Date: Wed, 31 Mar 2004 22:21:25 +0200]=>(MIME part) Mis à jour"
Line00000014 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 183) Mis à jour"
Line00000013 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000012 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 204)=>[Subject: **SPAM** **SPAM REGEX ID#091210837-30*][Date: Wed, 31 Mar 2004 18:48:23 +0200]=>(MIME part)=>(MIME part)=>(message body) Infecté par: Exploit.Iframe.Vulnerability.B"
Line00000011 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 204)=>[Subject: **SPAM** **SPAM REGEX ID#091210837-30*][Date: Wed, 31 Mar 2004 18:48:23 +0200]=>(MIME part)=>(MIME part)=>(message body) Echec de la désinfection"
Line00000010 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 204)=>[Subject: **SPAM** **SPAM REGEX ID#091210837-30*][Date: Wed, 31 Mar 2004 18:48:23 +0200]=>(MIME part)=>(MIME part)=>(message body) Supprimé"
Line00000009 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 204)=>[Subject: **SPAM** **SPAM REGEX ID#091210837-30*][Date: Wed, 31 Mar 2004 18:48:23 +0200]=>(MIME part)=>(MIME part) Mis à jour"
Line00000008 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 204)=>[Subject: **SPAM** **SPAM REGEX ID#091210837-30*][Date: Wed, 31 Mar 2004 18:48:23 +0200]=>(MIME part) Mis à jour"
Line00000007 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx=>(message 204) Mis à jour"
Line00000006 = "C:\Documents and Settings\CRAPO\Local Settings\Application Data\Identities\{893B9932-4FFF-418E-AF5F-DF3443EE62F1}\Microsoft\Outlook Express\SPAM.dbx Echec de la mise à jour"
Line00000005 = "C:\Program Files\Navilog1\Backupnavi\sejvabvog.exe Détecté avec: Adware.Navipromo.BYT"
Line00000004 = "C:\Program Files\Navilog1\Backupnavi\sejvabvog.exe Echec de la désinfection"
Line00000003 = "C:\Program Files\Navilog1\Backupnavi\sejvabvog.exe Supprimé"
Line00000002 = "C:\System Volume Information\_restore{8D498087-10F3-4F11-93AF-09119697EFBD}\RP707\A0276325.exe Détecté avec: Adware.Navipromo.BYT"
Line00000001 = "C:\System Volume Information\_restore{8D498087-10F3-4F11-93AF-09119697EFBD}\RP707\A0276325.exe Echec de la désinfection"
Line00000000 = "C:\System Volume Information\_restore{8D498087-10F3-4F11-93AF-09119697EFBD}\RP707\A0276325.exe Supprimé"
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
22 nov. 2007 à 21:22
22 nov. 2007 à 21:22
comme tu peux le voir tout est dans ta boîte à lettre outlook express
fais y le ménage, ne conserve que les messages dont tu es certain qu'ils ne sont pas infectés et vire les autres et n'oublie pas de vider les messages supprimés...
supprime Navilog1 par ajout supression de programmes
recherche ensuite si ce dossier est toujours présent, si oui, tu le supprimes
C:\Program Files\Navilog1
pour ta sécurité et afin de ne plus être aussi gravement infecté
1/
vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent)
si elle ne l’est pas…
· Télécharge la dernière version de Java Runtime Environment (JRE) 6.
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l’ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.
2/
vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour
Maintenant il te reste ceci à effectuer
1/
Supprime tous les outils utilisés:
HijackThis, Navilog, smitfraudfix qui sont spécifiques pour des infections et ne te serviront plus!
Supprime aussi tous les rapports obtenus!
Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...
2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
==>
Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...
Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués
==>
Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842
==>
La protection de ton Pc
La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :
1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.
2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.
3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.
4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!
Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
https://forum.pcastuces.com/default.asp
dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!
==>
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
*** Ton infection : navipromo
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
bonne continuation
fais y le ménage, ne conserve que les messages dont tu es certain qu'ils ne sont pas infectés et vire les autres et n'oublie pas de vider les messages supprimés...
supprime Navilog1 par ajout supression de programmes
recherche ensuite si ce dossier est toujours présent, si oui, tu le supprimes
C:\Program Files\Navilog1
pour ta sécurité et afin de ne plus être aussi gravement infecté
1/
vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent)
si elle ne l’est pas…
· Télécharge la dernière version de Java Runtime Environment (JRE) 6.
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l’ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.
2/
vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour
Maintenant il te reste ceci à effectuer
1/
Supprime tous les outils utilisés:
HijackThis, Navilog, smitfraudfix qui sont spécifiques pour des infections et ne te serviront plus!
Supprime aussi tous les rapports obtenus!
Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...
2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
==>
Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...
Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués
==>
Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842
==>
La protection de ton Pc
La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :
1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.
2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.
3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.
4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!
Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
https://forum.pcastuces.com/default.asp
dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!
==>
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
*** Ton infection : navipromo
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
bonne continuation
crapo1
Messages postés
26
Date d'inscription
jeudi 22 novembre 2007
Statut
Membre
Dernière intervention
7 juillet 2009
22 nov. 2007 à 21:34
22 nov. 2007 à 21:34
merci chrifleur pour tous ces renseignements et je promets de faire plus attention derénavent
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
22 nov. 2007 à 21:47
22 nov. 2007 à 21:47
bonne continuation