Sws antispyware 2007

Résolu/Fermé
Liloufloyd - 25 nov. 2007 à 21:24
 Liloufloyd - 27 nov. 2007 à 09:02
Bonjour,


Ca fait des mois que cette S... me pourri la vie! J'ai essayé plusieurs spyware sans succès et enfin, je découvre sur ce forum qu'une solution existe!!! Voici donc le rapport de navilog et j'espère bientôt pouvoir surfer de nouveau sereinement...

Merci d'avance, Lilou.

Search Navipromo version 3.3.6 commencé le dim. 25/11/2007 à 21:14:51,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Julie\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\xksctpc.dat
C:\WINDOWS\system32\xksctpc.exe
C:\WINDOWS\system32\xksctpc_nav.dat
C:\WINDOWS\system32\xksctpc_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\xksctpc.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\JULIE\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\xksctpc.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le dim. 25/11/2007 à 21:15:33,68 ***

18 réponses

clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
25 nov. 2007 à 22:22
Bonsoir,

tu peux lancer l'option 2 de navilog, postes le rapport
0
Clean Navipromo version 3.3.6 commencé le dim. 25/11/2007 à 22:34:26,48

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\xksctpc.dat réalisé avec succès !
Copie C:\WINDOWS\system32\xksctpc.exe réalisé avec succès !
Copie C:\WINDOWS\system32\xksctpc_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\xksctpc_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\xksctpc.dat supprimé !
C:\WINDOWS\system32\xksctpc.exe supprimé !
C:\WINDOWS\system32\xksctpc_nav.dat supprimé !
C:\WINDOWS\system32\xksctpc_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\xksctpc*.pf trouvé !
Copie C:\WINDOWS\prefetch\xksctpc*.pf réalisé avec succès !
C:\WINDOWS\prefetch\xksctpc*.pf supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\JULIE\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Julie\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Julie\Local Settings\Temp effectué !

Bonsoir,

Voici le 2ème rapport...
Lilou.

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le dim. 25/11/2007 à 22:38:45,21 ***
0
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
25 nov. 2007 à 22:52
Télécharge hijackthis : https://www.commentcamarche.net/telecharger/ 159 hijackthis
L'installer dans un dossier prévu à cet effet.
* Par exemple, C:\HijackThis
* Choisis l'option "do a system scan and save a logfile"; un rapport va être généré…

copie/colles le ici
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:42, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.be/ImageUploader4.cab
O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
25 nov. 2007 à 23:14
ça a l'air d'aller, toujours des soucis ?

tu peux relancer hijackthis et cocher et fixer cette ligne sans effet :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

pour s'assurer que tout est ok :

* fais un scan en ligne avec bitdefender : https://www.bitdefender.com/toolbox/
* ainsi qu'un scan avg antispy en mode sans echec : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
postes les rapport

je te conseille également

* de desinstaller (si c'est possible) sinon de supprimer ce dossier : C:\Program Files\Fichiers communs\BOONTY Shared
* installer un parefeu : http://www.commentcamarche.net/faq/sujet 3486 securite le parefeu de windows xp

0
Voici le rapport bitdefender.
J'ai supprimé les fichiers suggérés, pour le parefeu, celui de winxp est actif, mais pas les mises à jour win!
Je fais AVG tout de suite...

En tout cas, je te dis déjà un tout grand merci, j'en reviens pas de place que j'ai récupéré sur le C!!!!


C:\Program Files\Navilog1\Backupnavi\xksctpc.exe
Detected with: Adware.Navipromo.BZC

C:\Program Files\Navilog1\Backupnavi\xksctpc.exe
Disinfection failed

C:\Program Files\Navilog1\Backupnavi\xksctpc.exe
Deleted

C:\System Volume Information\_restore{EC0A3AE9-9C04-4C76-A322-0F74F4A9F91C}\RP650\A0091754.exe
Detected with: Adware.Navipromo.BZC

C:\System Volume Information\_restore{EC0A3AE9-9C04-4C76-A322-0F74F4A9F91C}\RP650\A0091754.exe
Disinfection failed

C:\System Volume Information\_restore{EC0A3AE9-9C04-4C76-A322-0F74F4A9F91C}\RP650\A0091754.exe
Deleted

D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)=>lzma_solid_nsis0101
Detected with: Application.Adware.180solutions.A

D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)=>lzma_solid_nsis0101
Disinfection failed

D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)=>lzma_solid_nsis0101
Deleted

D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)
Update failed

D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)=>lzma_solid_nsis0101
Detected with: Application.Adware.180solutions.A

D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)=>lzma_solid_nsis0101
Disinfection failed

D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)=>lzma_solid_nsis0101
Deleted

D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)
Update failed

D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)=>lzma_solid_nsis0098
Detected with: Application.Adware.180solutions.A

D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)=>lzma_solid_nsis0098
Disinfection failed

D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)=>lzma_solid_nsis0098
Deleted

D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)
Update failed

D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK\patch.exe
Infected with: Trojan.Pmk.0

D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK\patch.exe
Disinfection failed

D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK\patch.exe
Deleted

D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK.ZIP=>patch.exe
Infected with: Trojan.Pmk.0

D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK.ZIP=>patch.exe
Disinfection failed

D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK.ZIP=>patch.exe
Deleted

D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK.ZIP
Updated

D:\mon mien\sources\Messenger\MsgPlus-301.exe
Infected with: Trojan.Swizzor.DP

D:\mon mien\sources\Messenger\MsgPlus-301.exe
Disinfection failed

D:\mon mien\sources\Messenger\MsgPlus-301.exe
Deleted
0
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
26 nov. 2007 à 00:35
pour le parefeu... as-tu lu le lien que je t'ai donné ?...
pour bitdefender, le rapport n'est pas complet, a-t-il bien supprimé tout ce qu'il a trouvé ? si tu as un doute, refais un scan
tu me posteras le rapport avg antispy

je file pour ce soir @+
0
Bonjour,

Mdr pour le parefeu xp!!! En fait, j'avais désactivé le service dès l'installation de winxp et je ne l'ai jamais utilisé! Et puis, il y a 1 semaine, l'icône est revenue dans la barre des démarrer et je l'ai activé en pensant qu'il pourrait peut-être règler mon problème! lol

Finalement, ça confirme ce que je pensais depuis le début... Donc, j'ai de nouveau désactivé le service qu'il me foute la paix! :-D

Pour avg, j'ai fait le scan en mode sans échec mais je ne retrouve pas le rapport! :-s
En attendant, je vais refaire tourner bitdefender...

Bonne journée, Lilou
0
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
26 nov. 2007 à 13:03
Bonjour,

voici tout ce qu'il faut savoir sur avg antispy (+ explications pour le rapport) https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

pour le parefeu, j'espère que tu ne comptes pas rester sans.. c'est pas prudent.. à moins que tu aies peur de ne plus avoir besoin de nous sur ccm...^^
A+
0
Bonjour,

Je suis retournée dans le mode sans échec, je n'avais pas enregistré le fichier au bon endroit... Le voilà!

Pour le parefeu, je ne peux pas me contenter de garde avg? Sinon, je suis preneuse, si tu en as un à me recommender...

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 1:38:12 26/11/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-776561741-746137067-725345543-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.


Fin du rapport
0
Voilà le 2ème rapport bitdefender, j'ai supprimé manuellement les 3 exe...


D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)=>lzma_solid_nsis0101
Detected with: Application.Adware.180solutions.A

D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)=>lzma_solid_nsis0101
Disinfection failed

D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)=>lzma_solid_nsis0101
Deleted

D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)
Update failed

D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)=>lzma_solid_nsis0101
Detected with: Application.Adware.180solutions.A

D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)=>lzma_solid_nsis0101
Disinfection failed

D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)=>lzma_solid_nsis0101
Deleted

D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)
Update failed

D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)=>lzma_solid_nsis0098
Detected with: Application.Adware.180solutions.A

D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)=>lzma_solid_nsis0098
Disinfection failed

D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)=>lzma_solid_nsis0098
Deleted

D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)
Update failed

D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd2.exe=>(NSIS o)=>lzma_solid_nsis0101
Detected with: Application.Adware.180solutions.A

D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd2.exe=>(NSIS o)=>lzma_solid_nsis0101
Disinfection failed

D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd2.exe=>(NSIS o)=>lzma_solid_nsis0101
Deleted

D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd2.exe=>(NSIS o)
Update failed

D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd3.exe=>(NSIS o)=>lzma_solid_nsis0101
Detected with: Application.Adware.180solutions.A

D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd3.exe=>(NSIS o)=>lzma_solid_nsis0101
Disinfection failed

D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd3.exe=>(NSIS o)=>lzma_solid_nsis0101
Deleted

D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd3.exe=>(NSIS o)
Update failed

D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd4.exe=>(NSIS o)=>lzma_solid_nsis0098
Detected with: Application.Adware.180solutions.A

D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd4.exe=>(NSIS o)=>lzma_solid_nsis0098
Disinfection failed

D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd4.exe=>(NSIS o)=>lzma_solid_nsis0098
Deleted

D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd4.exe=>(NSIS o)
Update failed
0
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
26 nov. 2007 à 13:49
pour le parefeu : zone alarm est très bien, tu peux le trouver dans la rubrique de téléchargement de ccm,

désactive ta restauration system (clic à droite sur poste de travail / onglet restauration / coche désactiver
puis redémarre ton pc et réactive la (meme manip mais tu décoches)

pour avg il n'a pas nettoyé... regarde le tuto, il faut qu'il nous vire ça :
HKU\S-1-5-21-776561741-746137067-725345543-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.

pour bitdefender, (après la manip sur la restauration system, si tu as bien supprimé les fichiers il devrait nous faire un scan tout propre (infected files = 0)

je file, bon après midi
0
Pour bitdefender, c'est bon, il n'y a plus de fichier dans le rapport!
Je me prends un seau de courage pour retourner en mode sans échec et faire retourner avg! Grrr :-(

A tout à l'heure...
0
PS: Tu n'as pas répondu pour AVG, il n'est pas bon comme parefeu permanent?
Et Avast (mon antivirus) n'a pas de fonction parefeu?

Merci, Lilou.
0
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
26 nov. 2007 à 19:19
avg antispy te protège contre certains malwares, avast contre certains virus,
mais aucun des deux contre des tentatives d'intrusion sur ton pc.

a+
0
Bonsoir,

Bon ben, puisque les 3 sont complémentaires, ils y sont, ils y restent! lol

Puisque le dernier rapport bitdefender est négatif, est-ce que je dois quand même faire tourner avg en mode sans échec?

Si c'est le cas, je le ferai tourner de la nuit parce que j'ai besoin du pc ce soir...

Bonne soirée, Lilou.
0
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
26 nov. 2007 à 20:30
c'est juste pour controler que tout est ok, s'il ne trouve que des cookies tout va bien :)
0
Bonjour,

Voilà, avg a tourné et RAS! :-D
Je suis enfin débarassée et j'espère bien protégée cette fois-ci ;-)

En tout cas, un tout grand merci pour votre temps et votre aide.

Bonne journée, Lilou.
0