Précédent
- 1
- 2
Bonsoir,
nettoyage :
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Un antimalware (en plus de ton antivirus) :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
poste le rapport;
nettoyage :
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Un antimalware (en plus de ton antivirus) :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
poste le rapport;
Bonjour,
Me revoilà après quelques jours d'absence.....
voici les 2 rapports : ToolsCleaner puis Malwarebytes...
->- Recherche:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Laëtitia JACQUES\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Laëtitia JACQUES\Mes documents\Mes téléchargements\Dss.exe: trouvé !
C:\Documents and Settings\Laëtitia JACQUES\Mes documents\Mes téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\Laëtitia JACQUES\Mes documents\Mes téléchargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\Laëtitia JACQUES\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Laëtitia JACQUES\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Laëtitia JACQUES\Mes documents\Mes téléchargements\Dss.exe: supprimé !
C:\Documents and Settings\Laëtitia JACQUES\Mes documents\Mes téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\Laëtitia JACQUES\Mes documents\Mes téléchargements\HJTInstall.exe: supprimé !
C:\Documents and Settings\Laëtitia JACQUES\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Malwarebytes' Anti-Malware 1.09
Version de la base de données: 574
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 134149
Temps écoulé: 48 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Me revoilà après quelques jours d'absence.....
voici les 2 rapports : ToolsCleaner puis Malwarebytes...
->- Recherche:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Laëtitia JACQUES\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Laëtitia JACQUES\Mes documents\Mes téléchargements\Dss.exe: trouvé !
C:\Documents and Settings\Laëtitia JACQUES\Mes documents\Mes téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\Laëtitia JACQUES\Mes documents\Mes téléchargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\Laëtitia JACQUES\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Laëtitia JACQUES\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Laëtitia JACQUES\Mes documents\Mes téléchargements\Dss.exe: supprimé !
C:\Documents and Settings\Laëtitia JACQUES\Mes documents\Mes téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\Laëtitia JACQUES\Mes documents\Mes téléchargements\HJTInstall.exe: supprimé !
C:\Documents and Settings\Laëtitia JACQUES\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Malwarebytes' Anti-Malware 1.09
Version de la base de données: 574
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 134149
Temps écoulé: 48 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonsoir,
Bon ca me rassure, enfin je vais être tranquile...Il faudra me préciser si possible s'il faut que je garde ce que j'avais téléchargé...
En tout ca merci beaucoup pour ton aide...J'attends donc ta confirmation qui me dira que tout est OK....
@+
Bon ca me rassure, enfin je vais être tranquile...Il faudra me préciser si possible s'il faut que je garde ce que j'avais téléchargé...
En tout ca merci beaucoup pour ton aide...J'attends donc ta confirmation qui me dira que tout est OK....
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
supprime BTFix et DSS.
garde le reste.
Tu peux refaire un scan on line avec Bit defender et poster le rapport. Merci;
supprime BTFix et DSS.
garde le reste.
Tu peux refaire un scan on line avec Bit defender et poster le rapport. Merci;
Bonjour,
voici le rappot de bitdefender en ligne..;apparement j'ai encore de mauvaises choses...
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Apr 12, 2008 - 17:16:24
--------------------------------------------------------------------------------
Scan Info
Scanned Files
420751
Infected Files
15
Virus Detected
Adware.Navipromo.GO
2
Adware.MSNSkinner.A
4
Adware.Shopper.L
2
Adware.Navipromo.BZL
4
Adware.NaviPromo.BYC
2
Spyware.618
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
voici le rappot de bitdefender en ligne..;apparement j'ai encore de mauvaises choses...
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Apr 12, 2008 - 17:16:24
--------------------------------------------------------------------------------
Scan Info
Scanned Files
420751
Infected Files
15
Virus Detected
Adware.Navipromo.GO
2
Adware.MSNSkinner.A
4
Adware.Shopper.L
2
Adware.Navipromo.BZL
4
Adware.NaviPromo.BYC
2
Spyware.618
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Bonjour,
ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu fais ce qui est indiqué pour désactiver ta restauration système.
Tu fermes la fenêtre.
dans un deuxième temps, tu réactives la restauration système comme indiqué.
Refais un scan bit defender et poste le rapport entier (avec le nom des fichiers infectés).
ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu fais ce qui est indiqué pour désactiver ta restauration système.
Tu fermes la fenêtre.
dans un deuxième temps, tu réactives la restauration système comme indiqué.
Refais un scan bit defender et poste le rapport entier (avec le nom des fichiers infectés).
bonsoir,
voici mon nouveau rapport en ligne :
BitDefender Online Scanner
Scan report generated at: Mon, Apr 14, 2008 - 19:13:51
Scan path: C:\;D:\;E:\;
Statistics
Time
01:52:35
Files
427098
Folders
9340
Boot Sectors
4
Archives
15914
Packed Files
31172
Results
Identified Viruses
6
Infected Files
15
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
15
Engines Info
Virus Definitions
1142501
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\Installer.exe=>(NSIS o)=>lzma_nsis0004
Detected with: Adware.Shopper.L
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\Installer.exe=>(NSIS o)=>lzma_nsis0004
Deleted
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\Installer.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Detected with: Adware.Navipromo.BZL
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Deleted
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Detected with: Adware.MSNSkinner.A
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Deleted
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Detected with: Adware.MSNSkinner.A
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Detected with: Adware.Navipromo.BZL
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Deleted
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\ShprInstaller.exe=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004
Detected with: Adware.Shopper.L
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\ShprInstaller.exe=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004
Deleted
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\ShprInstaller.exe=>(NSIS o)=>lzma_nsis0012=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0006
Detected with: Adware.NaviPromo.BYC
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0006
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_Install_igb.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Detected with: Adware.NaviPromo.BYC
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0006
Detected with: Adware.Navipromo.BZL
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0006
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0008
Detected with: Adware.MSNSkinner.A
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0008
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Detected with: Adware.MSNSkinner.A
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Detected with: Adware.Navipromo.BZL
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0028=>(NSIS g)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0005
Detected with: Adware.Navipromo.GO
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0005
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0009
Detected with: Spyware.618
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0009
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
Detected with: Adware.Navipromo.GO
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0013=>(NSIS g)
Update failed
voici mon nouveau rapport en ligne :
BitDefender Online Scanner
Scan report generated at: Mon, Apr 14, 2008 - 19:13:51
Scan path: C:\;D:\;E:\;
Statistics
Time
01:52:35
Files
427098
Folders
9340
Boot Sectors
4
Archives
15914
Packed Files
31172
Results
Identified Viruses
6
Infected Files
15
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
15
Engines Info
Virus Definitions
1142501
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\Installer.exe=>(NSIS o)=>lzma_nsis0004
Detected with: Adware.Shopper.L
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\Installer.exe=>(NSIS o)=>lzma_nsis0004
Deleted
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\Installer.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Detected with: Adware.Navipromo.BZL
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Deleted
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Detected with: Adware.MSNSkinner.A
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Deleted
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Detected with: Adware.MSNSkinner.A
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Detected with: Adware.Navipromo.BZL
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Deleted
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\ShprInstaller.exe=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004
Detected with: Adware.Shopper.L
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\ShprInstaller.exe=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004
Deleted
C:\Deckard\System Scanner\20080401221021\backup\DOCUME~1\LATITI~1\LOCALS~1\Temp\ShprInstaller.exe=>(NSIS o)=>lzma_nsis0012=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0006
Detected with: Adware.NaviPromo.BYC
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0006
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_Install_igb.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Detected with: Adware.NaviPromo.BYC
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0006
Detected with: Adware.Navipromo.BZL
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0006
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0008
Detected with: Adware.MSNSkinner.A
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0008
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Detected with: Adware.MSNSkinner.A
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Detected with: Adware.Navipromo.BZL
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0028=>(NSIS g)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0005
Detected with: Adware.Navipromo.GO
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0005
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0009
Detected with: Spyware.618
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0009
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)
Update failed
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
Detected with: Adware.Navipromo.GO
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
Deleted
C:\Deckard\System Scanner\20080401221021\backup\WINDOWS\temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0013=>(NSIS g)
Update failed
Bonsoir,
supprime C:\Deckard\System Scanner (par l'explorateur Windows).
Vide ta corbeille.
Redémarre l'ordi.
Si plus de souci, c'est fini.
tiens moi au courant.
supprime C:\Deckard\System Scanner (par l'explorateur Windows).
Vide ta corbeille.
Redémarre l'ordi.
Si plus de souci, c'est fini.
tiens moi au courant.
Bonsoir,
Bon alors j'ai supprimé ce fameux fichier...puis après avoir redémarré mon ordi, j'ai fait une analyse avec mon antivirus firewall orange qui m'a trouvé 1 logiciel espion et qui m'a mis des choses en quarantaine....
Voici le rapport de mon antivirus :
Rapport d'analyse
lundi 14 avril 2008 20:36:37 - 21:51:02
Nom de l'ordinateur : LAËTITIA
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + registre système + rootkits
--------------------------------------------------------------------------------
Résultat : 2 antiprogramme(s) détecté(s)
Tracking Cookie (cookie)
C:\Documents and Settings\Laëtitia JACQUES\Cookies\laëtitia_jacques@doubleclick[1].txt
Windows (Vulnerability)
REGDATA:HKCR\regfile\shell\open\command\
Action : mis en quarantaine
--------------------------------------------------------------------------------
Statistiques
Analysés :
Fichiers : 83716
Registre système : 5251
Non analysés : 9
Résultat :
Virus : 0
Logiciel espion : 2
Eléments suspects: 0
Actions :
Désinfectés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 1
Echec : 0
Secteurs d'amorçage :
Analysés : 1
Infectés : 0
Eléments suspects: 0
Désinfectés : 0
Fichiers non analysés :
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.
Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
L'analyse de C:\SWSetup\HPPhoto\setup\photogallery\PhotoGallery.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\SWSetup\BTOOTH\Data1.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\Java\jre1.6.0_01\lib\rt.jar a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\56eb\1312aa29\pex_nocp_6.15-50.jar a été interrompue. [F-Secure AVP]
Erreur d'ouverture du fichier C:\Documents and Settings\Laëtitia JACQUES\Temporary Internet Files\Content.IE5\GRH4M4LL\TFSMflashobject[1].js.
Erreur d'ouverture du fichier C:\Documents and Settings\Laëtitia JACQUES\Application Data\ispnews\ispn.ini.
--------------------------------------------------------------------------------
Options
Version des définitions :
Virus : 2008-04-14_06
Logiciel espion : 2008-04-07_07
Moteurs d'analyse :
F-Secure AVP: 6.00.169, 2008-04-14
F-Secure Libra: 2.04.04, 2008-04-09
F-Secure Orion: 1.02.37, 2008-04-14
F-Secure Draco: 1.00.35, 2008-04-02
F-Secure BlackLight: 1.00.23
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Interroger l'utilisateur après l'analyse
Logiciel espion : Interroger l'utilisateur après l'analyse
--------------------------------------------------------------------------------
1000 merci pour tout ce que tu as fait, c'est vraiment super de pouvoir s'adresser à des gens qui maîtrisent l'informatique!!
Une dernière question, j'ai donc conservé "Ccleaner" et "Malwarebytes'anti-malware" et supprimé tout le reste :
faudra t-il à l'avenir que je lance ces applications régulièrement pr avoir un pc "propre"???
Bon alors j'ai supprimé ce fameux fichier...puis après avoir redémarré mon ordi, j'ai fait une analyse avec mon antivirus firewall orange qui m'a trouvé 1 logiciel espion et qui m'a mis des choses en quarantaine....
Voici le rapport de mon antivirus :
Rapport d'analyse
lundi 14 avril 2008 20:36:37 - 21:51:02
Nom de l'ordinateur : LAËTITIA
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + registre système + rootkits
--------------------------------------------------------------------------------
Résultat : 2 antiprogramme(s) détecté(s)
Tracking Cookie (cookie)
C:\Documents and Settings\Laëtitia JACQUES\Cookies\laëtitia_jacques@doubleclick[1].txt
Windows (Vulnerability)
REGDATA:HKCR\regfile\shell\open\command\
Action : mis en quarantaine
--------------------------------------------------------------------------------
Statistiques
Analysés :
Fichiers : 83716
Registre système : 5251
Non analysés : 9
Résultat :
Virus : 0
Logiciel espion : 2
Eléments suspects: 0
Actions :
Désinfectés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 1
Echec : 0
Secteurs d'amorçage :
Analysés : 1
Infectés : 0
Eléments suspects: 0
Désinfectés : 0
Fichiers non analysés :
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.
Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
L'analyse de C:\SWSetup\HPPhoto\setup\photogallery\PhotoGallery.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\SWSetup\BTOOTH\Data1.cab a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\Java\jre1.6.0_01\lib\rt.jar a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\56eb\1312aa29\pex_nocp_6.15-50.jar a été interrompue. [F-Secure AVP]
Erreur d'ouverture du fichier C:\Documents and Settings\Laëtitia JACQUES\Temporary Internet Files\Content.IE5\GRH4M4LL\TFSMflashobject[1].js.
Erreur d'ouverture du fichier C:\Documents and Settings\Laëtitia JACQUES\Application Data\ispnews\ispn.ini.
--------------------------------------------------------------------------------
Options
Version des définitions :
Virus : 2008-04-14_06
Logiciel espion : 2008-04-07_07
Moteurs d'analyse :
F-Secure AVP: 6.00.169, 2008-04-14
F-Secure Libra: 2.04.04, 2008-04-09
F-Secure Orion: 1.02.37, 2008-04-14
F-Secure Draco: 1.00.35, 2008-04-02
F-Secure BlackLight: 1.00.23
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Interroger l'utilisateur après l'analyse
Logiciel espion : Interroger l'utilisateur après l'analyse
--------------------------------------------------------------------------------
1000 merci pour tout ce que tu as fait, c'est vraiment super de pouvoir s'adresser à des gens qui maîtrisent l'informatique!!
Une dernière question, j'ai donc conservé "Ccleaner" et "Malwarebytes'anti-malware" et supprimé tout le reste :
faudra t-il à l'avenir que je lance ces applications régulièrement pr avoir un pc "propre"???
Bonsoir,
de rien pour l'aide.
Un outil en plus, avec son mode d'emploi (1 fois par jour) :
Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
Tu utilises CClener et MBAM une fois par mois (environ).
Vide tes quarantaines régulièrement.
Bon surf.
Je mets le problème en résolu.
mais tu réouvres le post si tu as un souci;
de rien pour l'aide.
Un outil en plus, avec son mode d'emploi (1 fois par jour) :
Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
Tu utilises CClener et MBAM une fois par mois (environ).
Vide tes quarantaines régulièrement.
Bon surf.
Je mets le problème en résolu.
mais tu réouvres le post si tu as un souci;
Précédent
- 1
- 2
