Probléme d'infection
Résolu/Fermé
pit40
Messages postés
12
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
10 décembre 2007
-
8 déc. 2007 à 15:49
Utilisateur anonyme - 10 déc. 2007 à 20:23
Utilisateur anonyme - 10 déc. 2007 à 20:23
A voir également:
- Probléme d'infection
- Infection ou pas? ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
25 réponses
Utilisateur anonyme
8 déc. 2007 à 16:22
8 déc. 2007 à 16:22
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
relance hijackthis scan systeme only coche la case devant cette ligne puis clic sur fix chequed et essaie de relancer navilog copie le rapport genere ici
relance hijackthis scan systeme only coche la case devant cette ligne puis clic sur fix chequed et essaie de relancer navilog copie le rapport genere ici
Utilisateur anonyme
8 déc. 2007 à 15:51
8 déc. 2007 à 15:51
bonjour Télécharge ceci :
Lien https://www.commentcamarche.net/telecharger/ 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan systeme and save a logfile", et faire un copier/coller du rapport ici
desinstal ta version d'hijackthis et utilise celle ci
Lien https://www.commentcamarche.net/telecharger/ 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan systeme and save a logfile", et faire un copier/coller du rapport ici
desinstal ta version d'hijackthis et utilise celle ci
pit40
Messages postés
12
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
10 décembre 2007
8 déc. 2007 à 16:16
8 déc. 2007 à 16:16
bonjour carrosier et merci de ton aide vola le scan avec rapport
Logfile of HijackThis v1.99.1
Scan saved at 16:15:28, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OvisLink\OCU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OvisLink\OCU.exe" -nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Wireless Adapter Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:15:28, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OvisLink\OCU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OvisLink\OCU.exe" -nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Wireless Adapter Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
pit40
Messages postés
12
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
10 décembre 2007
8 déc. 2007 à 17:18
8 déc. 2007 à 17:18
re voila le nouveau scam
Logfile of HijackThis v1.99.1
Scan saved at 17:16:17, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OvisLink\OCU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OvisLink\OCU.exe" -nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Wireless Adapter Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:16:17, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OvisLink\OCU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OvisLink\OCU.exe" -nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Wireless Adapter Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 déc. 2007 à 17:24
8 déc. 2007 à 17:24
ok voici un fix et sont tuto execute l'option 1 comme l'indique le tuto poste moi le rapport genere ici (copie / coller)
pardon voici
http://mickael.barroux.free.fr/securite/navilog.php
pardon voici
http://mickael.barroux.free.fr/securite/navilog.php
pit40
Messages postés
12
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
10 décembre 2007
8 déc. 2007 à 17:30
8 déc. 2007 à 17:30
je nevoi pas de tuto dans la réponce
Utilisateur anonyme
8 déc. 2007 à 17:33
8 déc. 2007 à 17:33
pardon j'ai oublie de le coller c chose fait poste 5 ps il y a le lien de telechargement sur la page du tuto
pit40
Messages postés
12
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
10 décembre 2007
9 déc. 2007 à 12:57
9 déc. 2007 à 12:57
bonjour a tous toujour des problémes
bonjourj'ai mis un antivirus qui m'a résolu quelque probléme .j'ai toujour ses fenétres qui s'ouvre partout et surtout ce logicien que je n'ai jamais installé ,il s'ouvre avec cette page :http://fp.pc-on internet .com .centre de sécurité windows -microsoft interne .que faire merci et bon dimanche voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 11:55:53, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OvisLink\OCU.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SYSTEM32\spider.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OvisLink\OCU.exe" -nogui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Wireless Adapter Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: antivir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: antivir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
bonjourj'ai mis un antivirus qui m'a résolu quelque probléme .j'ai toujour ses fenétres qui s'ouvre partout et surtout ce logicien que je n'ai jamais installé ,il s'ouvre avec cette page :http://fp.pc-on internet .com .centre de sécurité windows -microsoft interne .que faire merci et bon dimanche voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 11:55:53, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OvisLink\OCU.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SYSTEM32\spider.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OvisLink\OCU.exe" -nogui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Wireless Adapter Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: antivir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: antivir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
Utilisateur anonyme
9 déc. 2007 à 13:09
9 déc. 2007 à 13:09
bonjour tu va bien ? telecharge ca, navilog , exectute le en option 1 laisse le travailler attend le rapport genere copie et colle le ici
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
voici le tutoriel d'utilisation
http://mickael.barroux.free.fr/securite/navilog.php
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
voici le tutoriel d'utilisation
http://mickael.barroux.free.fr/securite/navilog.php
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
9 déc. 2007 à 13:16
9 déc. 2007 à 13:16
Carrossier ► MP
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 déc. 2007 à 13:12
9 déc. 2007 à 13:12
Bonjour
juste pour vous dire que dans le dernier rapport apparait deux antivirus : pas bon !
il faut en désinstaller un, garde plutôt antivir !
bonne continuation
++
juste pour vous dire que dans le dernier rapport apparait deux antivirus : pas bon !
il faut en désinstaller un, garde plutôt antivir !
bonne continuation
++
Utilisateur anonyme
9 déc. 2007 à 13:19
9 déc. 2007 à 13:19
bonjour green day tu va bien ? merci de ton info je pensai que c'etait avgas , pit40 il faut que tu desinstal avg car antivir est beaucoup mieu !! il ne faut qu'un seul antivirus sur ton ordi car il peu avoir conflit et tu peu ainsi endomager ton ordi !! en revanche tu devras installer un pare feu mais pour l'instant vire avg et passe a navilog stp pense au rapport
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
9 déc. 2007 à 13:25
9 déc. 2007 à 13:25
Re ►► MP
pit40
Messages postés
12
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
10 décembre 2007
9 déc. 2007 à 13:33
9 déc. 2007 à 13:33
re jevien de faire le rapport avec navilog1 le voila
Search Navipromo version 3.3.7 commencé le 09/12/2007 à 13:24:40,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\UNTEL\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_nav.dat 348160 bytes
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.exe 323584 bytes
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.dat 12288 bytes
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_navps.dat 4096 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\UNTEL\local settings\application data" *
Fichiers trouvés :
wpffpp.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\UNTEL\local settings\application data" :
wpffpp.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 09/12/2007 à 13:30:56,24 ***
Search Navipromo version 3.3.7 commencé le 09/12/2007 à 13:24:40,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\UNTEL\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_nav.dat 348160 bytes
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.exe 323584 bytes
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.dat 12288 bytes
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_navps.dat 4096 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\UNTEL\local settings\application data" *
Fichiers trouvés :
wpffpp.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\UNTEL\local settings\application data" :
wpffpp.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 09/12/2007 à 13:30:56,24 ***
Utilisateur anonyme
9 déc. 2007 à 14:17
9 déc. 2007 à 14:17
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Bon courage
A++
SI dans le rapport CleanZip tu trouves ""FOUND"" tu continues en MSE
Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Bon courage
A++
SI dans le rapport CleanZip tu trouves ""FOUND"" tu continues en MSE
Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
pit40
Messages postés
12
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
10 décembre 2007
9 déc. 2007 à 14:53
9 déc. 2007 à 14:53
merci j'essai tous sa je te tien au courret a+ merci
pit40
Messages postés
12
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
10 décembre 2007
9 déc. 2007 à 16:15
9 déc. 2007 à 16:15
re je vous poste mes rapports pour le second (clean )il n'as rien trouvé
Clean Navipromo version 3.3.7 commencé le 09/12/2007 à 15:13:30,32
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_nav.dat 348160 bytes réalisée avec succès !
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.exe 323584 bytes réalisée avec succès !
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.dat 12288 bytes réalisée avec succès !
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_navps.dat 4096 bytes réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_nav.dat 348160 bytes supprimé !
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.exe 323584 bytes supprimé !
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.dat 12288 bytes supprimé !
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_navps.dat 4096 bytes supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\wpffpp*.pf trouvé !
Copie C:\WINDOWS\prefetch\wpffpp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wpffpp*.pf supprimé !
* Dans "C:\Documents and Settings\UNTEL\local settings\application data" *
wpffpp.exe trouvé !
Copie wpffpp.exe réalisée avec succès !
wpffpp.exe supprimé !
wpffpp.dat trouvé !
Copie wpffpp.dat réalisée avec succès !
wpffpp.dat supprimé !
wpffpp_nav.dat trouvé !
Copie wpffpp_nav.dat réalisée avec succès !
wpffpp_nav.dat supprimé !
wpffpp_navps.dat trouvé !
Copie wpffpp_navps.dat réalisée avec succès !
wpffpp_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch
Clean Navipromo version 3.3.7 commencé le 09/12/2007 à 15:13:30,32
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_nav.dat 348160 bytes réalisée avec succès !
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.exe 323584 bytes réalisée avec succès !
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.dat 12288 bytes réalisée avec succès !
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_navps.dat 4096 bytes réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_nav.dat 348160 bytes supprimé !
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.exe 323584 bytes supprimé !
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.dat 12288 bytes supprimé !
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_navps.dat 4096 bytes supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\wpffpp*.pf trouvé !
Copie C:\WINDOWS\prefetch\wpffpp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wpffpp*.pf supprimé !
* Dans "C:\Documents and Settings\UNTEL\local settings\application data" *
wpffpp.exe trouvé !
Copie wpffpp.exe réalisée avec succès !
wpffpp.exe supprimé !
wpffpp.dat trouvé !
Copie wpffpp.dat réalisée avec succès !
wpffpp.dat supprimé !
wpffpp_nav.dat trouvé !
Copie wpffpp_nav.dat réalisée avec succès !
wpffpp_nav.dat supprimé !
wpffpp_navps.dat trouvé !
Copie wpffpp_navps.dat réalisée avec succès !
wpffpp_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch
pit40
Messages postés
12
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
10 décembre 2007
9 déc. 2007 à 16:15
9 déc. 2007 à 16:15
re je vous poste mes rapports pour le second (clean )il n'as rien trouvé
Clean Navipromo version 3.3.7 commencé le 09/12/2007 à 15:13:30,32
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_nav.dat 348160 bytes réalisée avec succès !
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.exe 323584 bytes réalisée avec succès !
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.dat 12288 bytes réalisée avec succès !
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_navps.dat 4096 bytes réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_nav.dat 348160 bytes supprimé !
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.exe 323584 bytes supprimé !
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.dat 12288 bytes supprimé !
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_navps.dat 4096 bytes supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\wpffpp*.pf trouvé !
Copie C:\WINDOWS\prefetch\wpffpp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wpffpp*.pf supprimé !
* Dans "C:\Documents and Settings\UNTEL\local settings\application data" *
wpffpp.exe trouvé !
Copie wpffpp.exe réalisée avec succès !
wpffpp.exe supprimé !
wpffpp.dat trouvé !
Copie wpffpp.dat réalisée avec succès !
wpffpp.dat supprimé !
wpffpp_nav.dat trouvé !
Copie wpffpp_nav.dat réalisée avec succès !
wpffpp_nav.dat supprimé !
wpffpp_navps.dat trouvé !
Copie wpffpp_navps.dat réalisée avec succès !
wpffpp_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\UNTEL\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\UNTEL\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UNTEL\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\UNTEL\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 09/12/2007 à 15:22:31,64 ***
Clean Navipromo version 3.3.7 commencé le 09/12/2007 à 15:13:30,32
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_nav.dat 348160 bytes réalisée avec succès !
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.exe 323584 bytes réalisée avec succès !
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.dat 12288 bytes réalisée avec succès !
Copie C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_navps.dat 4096 bytes réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_nav.dat 348160 bytes supprimé !
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.exe 323584 bytes supprimé !
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp.dat 12288 bytes supprimé !
C:\Documents and Settings\UNTEL\Local Settings\Application Data\wpffpp_navps.dat 4096 bytes supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\wpffpp*.pf trouvé !
Copie C:\WINDOWS\prefetch\wpffpp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wpffpp*.pf supprimé !
* Dans "C:\Documents and Settings\UNTEL\local settings\application data" *
wpffpp.exe trouvé !
Copie wpffpp.exe réalisée avec succès !
wpffpp.exe supprimé !
wpffpp.dat trouvé !
Copie wpffpp.dat réalisée avec succès !
wpffpp.dat supprimé !
wpffpp_nav.dat trouvé !
Copie wpffpp_nav.dat réalisée avec succès !
wpffpp_nav.dat supprimé !
wpffpp_navps.dat trouvé !
Copie wpffpp_navps.dat réalisée avec succès !
wpffpp_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\UNTEL\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\UNTEL\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UNTEL\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\UNTEL\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 09/12/2007 à 15:22:31,64 ***
Utilisateur anonyme
9 déc. 2007 à 16:45
9 déc. 2007 à 16:45
je pense que tes problemes sont regles mais fait tout de meme ceci afin d'en etre sur !!
1) Télécharger et installer CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
(Configuration de CCleaner ici:
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
2) Télécharger et installer AVG Anti-Spyware 7.5
https://www.avg.com/en-ww/free-antivirus-download
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant
Démarre en mode sans échec maintenant avant de poursuivre
3) Lance CCleaner
Puis dans le menu" Nettoyeur"
Cliquer sur "Analyse" (laisser travailler cela peut durer longtemps la 1ere fois)
Cliquer sur le bouton "Lancer le nettoyage".
Fais cela plusieurs fois d affilée puis ferme CCleaner
N'oublie pas de vider ta corbeille. (En principe, CCleaner le fait).
4) Lance AVG Anti-Spyware 7.5
Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware
copie et colle le rapport avg anti spy ainsi qu'un nouvel hijackthis stp ( comment se comport ton ordi ?)
1) Télécharger et installer CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
(Configuration de CCleaner ici:
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
2) Télécharger et installer AVG Anti-Spyware 7.5
https://www.avg.com/en-ww/free-antivirus-download
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant
Démarre en mode sans échec maintenant avant de poursuivre
3) Lance CCleaner
Puis dans le menu" Nettoyeur"
Cliquer sur "Analyse" (laisser travailler cela peut durer longtemps la 1ere fois)
Cliquer sur le bouton "Lancer le nettoyage".
Fais cela plusieurs fois d affilée puis ferme CCleaner
N'oublie pas de vider ta corbeille. (En principe, CCleaner le fait).
4) Lance AVG Anti-Spyware 7.5
Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware
copie et colle le rapport avg anti spy ainsi qu'un nouvel hijackthis stp ( comment se comport ton ordi ?)
pit40
Messages postés
12
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
10 décembre 2007
9 déc. 2007 à 20:55
9 déc. 2007 à 20:55
bonsoir j'ai fait tous ce que vous avez dit je vous poste mon rapport ,sa a l'air mieux
Logfile of HijackThis v1.99.1
Scan saved at 20:46:42, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OvisLink\OCU.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OvisLink\OCU.exe" -nogui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Wireless Adapter Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: antivir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: antivir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
il y se MSN que je ne peut pas sortir et c'est quoi se winlogon .exe et isass.exe
merci a vous lire
Logfile of HijackThis v1.99.1
Scan saved at 20:46:42, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OvisLink\OCU.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OvisLink\OCU.exe" -nogui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Wireless Adapter Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: antivir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: antivir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
il y se MSN que je ne peut pas sortir et c'est quoi se winlogon .exe et isass.exe
merci a vous lire
Utilisateur anonyme
9 déc. 2007 à 23:40
9 déc. 2007 à 23:40
bonsoir je n'est pas compris ta question !
il me faudrait le rapport de avg anti spy stp
Fais un scan antivirus en ligne ICI :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
le rapport de scan se trouve ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
il me faudrait le rapport de avg anti spy stp
Fais un scan antivirus en ligne ICI :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
le rapport de scan se trouve ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
pit40
Messages postés
12
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
10 décembre 2007
10 déc. 2007 à 18:08
10 déc. 2007 à 18:08
voila le rapport avg
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:06:31 10/12/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Dec 10, 2007 - 16:05:12
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
03:59:24
Fichiers
49287
Directoires
1652
Secteurs de boot
2
Archives
523
Paquets programmes
2872
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
881012
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{71C93481-52D1-48F4-989B-6FBFFA7EE479}\RP128\A0017760.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.172A39DE
C:\System Volume Information\_restore{71C93481-52D1-48F4-989B-6FBFFA7EE479}\RP128\A0017760.dll
Echec de la désinfection
C:\System Volume Information\_restore{71C93481-52D1-48F4-989B-6FBFFA7EE479}\RP128\A0017760.dll
Supprimé
C:\System Volume Information\_restore{71C93481-52D1-48F4-989B-6FBFFA7EE479}\RP126\A0017677.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.172A39DE
C:\System Volume Information\_restore{71C93481-52D1-48F4-989B-6FBFFA7EE479}\RP126\A0017677.dll
Echec de la désinfection
C:\System Volume Information\_restore{71C93481-52D1-48F4-989B-6FBFFA7EE479}\RP126\A0017677.dll
Supprimé
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:06:31 10/12/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Dec 10, 2007 - 16:05:12
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
03:59:24
Fichiers
49287
Directoires
1652
Secteurs de boot
2
Archives
523
Paquets programmes
2872
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
881012
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{71C93481-52D1-48F4-989B-6FBFFA7EE479}\RP128\A0017760.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.172A39DE
C:\System Volume Information\_restore{71C93481-52D1-48F4-989B-6FBFFA7EE479}\RP128\A0017760.dll
Echec de la désinfection
C:\System Volume Information\_restore{71C93481-52D1-48F4-989B-6FBFFA7EE479}\RP128\A0017760.dll
Supprimé
C:\System Volume Information\_restore{71C93481-52D1-48F4-989B-6FBFFA7EE479}\RP126\A0017677.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.172A39DE
C:\System Volume Information\_restore{71C93481-52D1-48F4-989B-6FBFFA7EE479}\RP126\A0017677.dll
Echec de la désinfection
C:\System Volume Information\_restore{71C93481-52D1-48F4-989B-6FBFFA7EE479}\RP126\A0017677.dll
Supprimé
9 déc. 2007 à 14:28
pour info :
fixer une ligne 023 est inutile, il faut désactiver le service avant.