Sws antispyware 2007

Résolu
Liloufloyd -  
 Liloufloyd -
Bonjour,

Ca fait des mois que cette S... me pourri la vie! J'ai essayé plusieurs spyware sans succès et enfin, je découvre sur ce forum qu'une solution existe!!! Voici donc le rapport de navilog et j'espère bientôt pouvoir surfer de nouveau sereinement...

Merci d'avance, Lilou.

Search Navipromo version 3.3.6 commencé le dim. 25/11/2007 à 21:14:51,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Julie\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\xksctpc.dat
C:\WINDOWS\system32\xksctpc.exe
C:\WINDOWS\system32\xksctpc_nav.dat
C:\WINDOWS\system32\xksctpc_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\xksctpc.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\JULIE\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\xksctpc.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse terminée le dim. 25/11/2007 à 21:15:33,68 ***
Configuration: Windows XP
Internet Explorer 6.0

18 réponses

  1. clownface Messages postés 1490 Statut Membre 73
     
    Bonsoir,

    tu peux lancer l'option 2 de navilog, postes le rapport
    0
  2. Liloufloyd
     
    Clean Navipromo version 3.3.6 commencé le dim. 25/11/2007 à 22:34:26,48

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\xksctpc.dat réalisé avec succès !
    Copie C:\WINDOWS\system32\xksctpc.exe réalisé avec succès !
    Copie C:\WINDOWS\system32\xksctpc_nav.dat réalisé avec succès !
    Copie C:\WINDOWS\system32\xksctpc_navps.dat réalisé avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\xksctpc.dat supprimé !
    C:\WINDOWS\system32\xksctpc.exe supprimé !
    C:\WINDOWS\system32\xksctpc_nav.dat supprimé !
    C:\WINDOWS\system32\xksctpc_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    C:\WINDOWS\prefetch\xksctpc*.pf trouvé !
    Copie C:\WINDOWS\prefetch\xksctpc*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\xksctpc*.pf supprimé !

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans C:\DOCUME~1\JULIE\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Julie\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Julie\Local Settings\Temp effectué !

    Bonsoir,

    Voici le 2ème rapport...
    Lilou.

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le dim. 25/11/2007 à 22:38:45,21 ***
    0
  3. clownface Messages postés 1490 Statut Membre 73
     
    Télécharge hijackthis : https://www.commentcamarche.net/telecharger/ 159 hijackthis
    L'installer dans un dossier prévu à cet effet.
    * Par exemple, C:\HijackThis
    * Choisis l'option "do a system scan and save a logfile"; un rapport va être généré…

    copie/colles le ici
    0
  4. Liloufloyd
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:02:42, on 25/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\a-squared free\a2service.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.be/ImageUploader4.cab
    O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. clownface Messages postés 1490 Statut Membre 73
     
    ça a l'air d'aller, toujours des soucis ?

    tu peux relancer hijackthis et cocher et fixer cette ligne sans effet :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    pour s'assurer que tout est ok :

    * fais un scan en ligne avec bitdefender : https://www.bitdefender.com/toolbox/
    * ainsi qu'un scan avg antispy en mode sans echec : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
    postes les rapport

    je te conseille également

    * de desinstaller (si c'est possible) sinon de supprimer ce dossier : C:\Program Files\Fichiers communs\BOONTY Shared
    * installer un parefeu : http://www.commentcamarche.net/faq/sujet 3486 securite le parefeu de windows xp

    0
  7. Liloufloyd
     
    Voici le rapport bitdefender.
    J'ai supprimé les fichiers suggérés, pour le parefeu, celui de winxp est actif, mais pas les mises à jour win!
    Je fais AVG tout de suite...

    En tout cas, je te dis déjà un tout grand merci, j'en reviens pas de place que j'ai récupéré sur le C!!!!

    C:\Program Files\Navilog1\Backupnavi\xksctpc.exe
    Detected with: Adware.Navipromo.BZC

    C:\Program Files\Navilog1\Backupnavi\xksctpc.exe
    Disinfection failed

    C:\Program Files\Navilog1\Backupnavi\xksctpc.exe
    Deleted

    C:\System Volume Information\_restore{EC0A3AE9-9C04-4C76-A322-0F74F4A9F91C}\RP650\A0091754.exe
    Detected with: Adware.Navipromo.BZC

    C:\System Volume Information\_restore{EC0A3AE9-9C04-4C76-A322-0F74F4A9F91C}\RP650\A0091754.exe
    Disinfection failed

    C:\System Volume Information\_restore{EC0A3AE9-9C04-4C76-A322-0F74F4A9F91C}\RP650\A0091754.exe
    Deleted

    D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)=>lzma_solid_nsis0101
    Detected with: Application.Adware.180solutions.A

    D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)=>lzma_solid_nsis0101
    Disinfection failed

    D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)=>lzma_solid_nsis0101
    Deleted

    D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)
    Update failed

    D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)=>lzma_solid_nsis0101
    Detected with: Application.Adware.180solutions.A

    D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)=>lzma_solid_nsis0101
    Disinfection failed

    D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)=>lzma_solid_nsis0101
    Deleted

    D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)
    Update failed

    D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)=>lzma_solid_nsis0098
    Detected with: Application.Adware.180solutions.A

    D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)=>lzma_solid_nsis0098
    Disinfection failed

    D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)=>lzma_solid_nsis0098
    Deleted

    D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)
    Update failed

    D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK\patch.exe
    Infected with: Trojan.Pmk.0

    D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK\patch.exe
    Disinfection failed

    D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK\patch.exe
    Deleted

    D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK.ZIP=>patch.exe
    Infected with: Trojan.Pmk.0

    D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK.ZIP=>patch.exe
    Disinfection failed

    D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK.ZIP=>patch.exe
    Deleted

    D:\mon mien\sources\AOE\TNT-Age.of.Empires.2.No.Cd_CRK.ZIP
    Updated

    D:\mon mien\sources\Messenger\MsgPlus-301.exe
    Infected with: Trojan.Swizzor.DP

    D:\mon mien\sources\Messenger\MsgPlus-301.exe
    Disinfection failed

    D:\mon mien\sources\Messenger\MsgPlus-301.exe
    Deleted
    0
  8. clownface Messages postés 1490 Statut Membre 73
     
    pour le parefeu... as-tu lu le lien que je t'ai donné ?...
    pour bitdefender, le rapport n'est pas complet, a-t-il bien supprimé tout ce qu'il a trouvé ? si tu as un doute, refais un scan
    tu me posteras le rapport avg antispy

    je file pour ce soir @+
    0
  9. Liloufloyd
     
    Bonjour,

    Mdr pour le parefeu xp!!! En fait, j'avais désactivé le service dès l'installation de winxp et je ne l'ai jamais utilisé! Et puis, il y a 1 semaine, l'icône est revenue dans la barre des démarrer et je l'ai activé en pensant qu'il pourrait peut-être règler mon problème! lol

    Finalement, ça confirme ce que je pensais depuis le début... Donc, j'ai de nouveau désactivé le service qu'il me foute la paix! :-D

    Pour avg, j'ai fait le scan en mode sans échec mais je ne retrouve pas le rapport! :-s
    En attendant, je vais refaire tourner bitdefender...

    Bonne journée, Lilou
    0
  10. Liloufloyd
     
    Bonjour,

    Je suis retournée dans le mode sans échec, je n'avais pas enregistré le fichier au bon endroit... Le voilà!

    Pour le parefeu, je ne peux pas me contenter de garde avg? Sinon, je suis preneuse, si tu en as un à me recommender...

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 1:38:12 26/11/2007

    + Résultat de l'analyse:

    HKU\S-1-5-21-776561741-746137067-725345543-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    C:\Documents and Settings\Julie\Cookies\julie@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\Julie\Cookies\julie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\Julie\Cookies\julie@estat[1].txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\Julie\Cookies\julie@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
    C:\Documents and Settings\Julie\Cookies\julie@overture[1].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\Julie\Cookies\julie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\Julie\Cookies\julie@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.

    Fin du rapport
    0
  11. Liloufloyd
     
    Voilà le 2ème rapport bitdefender, j'ai supprimé manuellement les 3 exe...

    D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)=>lzma_solid_nsis0101
    Detected with: Application.Adware.180solutions.A

    D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)=>lzma_solid_nsis0101
    Disinfection failed

    D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)=>lzma_solid_nsis0101
    Deleted

    D:\mon mien\Albums\fonds msn\émoticones\Extract1.exe=>(NSIS o)
    Update failed

    D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)=>lzma_solid_nsis0101
    Detected with: Application.Adware.180solutions.A

    D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)=>lzma_solid_nsis0101
    Disinfection failed

    D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)=>lzma_solid_nsis0101
    Deleted

    D:\mon mien\Albums\fonds msn\émoticones\Extract10.exe=>(NSIS o)
    Update failed

    D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)=>lzma_solid_nsis0098
    Detected with: Application.Adware.180solutions.A

    D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)=>lzma_solid_nsis0098
    Disinfection failed

    D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)=>lzma_solid_nsis0098
    Deleted

    D:\mon mien\Albums\fonds msn\émoticones\Extract13.exe=>(NSIS o)
    Update failed

    D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd2.exe=>(NSIS o)=>lzma_solid_nsis0101
    Detected with: Application.Adware.180solutions.A

    D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd2.exe=>(NSIS o)=>lzma_solid_nsis0101
    Disinfection failed

    D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd2.exe=>(NSIS o)=>lzma_solid_nsis0101
    Deleted

    D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd2.exe=>(NSIS o)
    Update failed

    D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd3.exe=>(NSIS o)=>lzma_solid_nsis0101
    Detected with: Application.Adware.180solutions.A

    D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd3.exe=>(NSIS o)=>lzma_solid_nsis0101
    Disinfection failed

    D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd3.exe=>(NSIS o)=>lzma_solid_nsis0101
    Deleted

    D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd3.exe=>(NSIS o)
    Update failed

    D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd4.exe=>(NSIS o)=>lzma_solid_nsis0098
    Detected with: Application.Adware.180solutions.A

    D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd4.exe=>(NSIS o)=>lzma_solid_nsis0098
    Disinfection failed

    D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd4.exe=>(NSIS o)=>lzma_solid_nsis0098
    Deleted

    D:\RECYCLER\S-1-5-21-776561741-746137067-725345543-1003\Dd4.exe=>(NSIS o)
    Update failed
    0
  12. clownface Messages postés 1490 Statut Membre 73
     
    pour le parefeu : zone alarm est très bien, tu peux le trouver dans la rubrique de téléchargement de ccm,

    désactive ta restauration system (clic à droite sur poste de travail / onglet restauration / coche désactiver
    puis redémarre ton pc et réactive la (meme manip mais tu décoches)

    pour avg il n'a pas nettoyé... regarde le tuto, il faut qu'il nous vire ça :
    HKU\S-1-5-21-776561741-746137067-725345543-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.

    pour bitdefender, (après la manip sur la restauration system, si tu as bien supprimé les fichiers il devrait nous faire un scan tout propre (infected files = 0)

    je file, bon après midi
    0
  13. Liloufloyd
     
    Pour bitdefender, c'est bon, il n'y a plus de fichier dans le rapport!
    Je me prends un seau de courage pour retourner en mode sans échec et faire retourner avg! Grrr :-(

    A tout à l'heure...
    0
  14. Liloufloyd
     
    PS: Tu n'as pas répondu pour AVG, il n'est pas bon comme parefeu permanent?
    Et Avast (mon antivirus) n'a pas de fonction parefeu?

    Merci, Lilou.
    0
  15. clownface Messages postés 1490 Statut Membre 73
     
    avg antispy te protège contre certains malwares, avast contre certains virus,
    mais aucun des deux contre des tentatives d'intrusion sur ton pc.

    a+
    0
  16. Liloufloyd
     
    Bonsoir,

    Bon ben, puisque les 3 sont complémentaires, ils y sont, ils y restent! lol

    Puisque le dernier rapport bitdefender est négatif, est-ce que je dois quand même faire tourner avg en mode sans échec?

    Si c'est le cas, je le ferai tourner de la nuit parce que j'ai besoin du pc ce soir...

    Bonne soirée, Lilou.
    0
  17. clownface Messages postés 1490 Statut Membre 73
     
    c'est juste pour controler que tout est ok, s'il ne trouve que des cookies tout va bien :)
    0
  18. Liloufloyd
     
    Bonjour,

    Voilà, avg a tourné et RAS! :-D
    Je suis enfin débarassée et j'espère bien protégée cette fois-ci ;-)

    En tout cas, un tout grand merci pour votre temps et votre aide.

    Bonne journée, Lilou.
    0