Rapport avec infection adware navipromo
Fermé
zabelle
-
16 déc. 2007 à 09:19
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 18 déc. 2007 à 22:59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 18 déc. 2007 à 22:59
A voir également:
- Rapport avec infection adware navipromo
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Tableau croisé dynamique ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
14 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
16 déc. 2007 à 10:31
16 déc. 2007 à 10:31
Bonjour
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=Double-clic dessus
=installe
=Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=Double-clic dessus
=installe
=Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Merci beaucoup de me répondre si rapidement. Je m'excuse d'avoir été si longue à revenir!!
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:07, on 16/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe
C:\Program Files\Power Manager\PM.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:07, on 16/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe
C:\Program Files\Power Manager\PM.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
16 déc. 2007 à 19:01
16 déc. 2007 à 19:01
Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
=L'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
Exécuter en tant qu'administrateur. C'est impératif.
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
=L'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
Exécuter en tant qu'administrateur. C'est impératif.
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
Voici le premier rapport :
Search Navipromo version 3.3.8 commencé le 16/12/2007 à 20:58:50,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\scrive\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local\Microsoft *
* Recherche dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\scrive\AppData\Local\Microsoft :
* Dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\scrive\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/12/2007 à 21:06:33,22 ***
Search Navipromo version 3.3.8 commencé le 16/12/2007 à 20:58:50,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\scrive\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\scrive\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local\Microsoft *
* Recherche dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\scrive\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\scrive\AppData\Local\Microsoft :
* Dans C:\Users\scrive\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\scrive\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/12/2007 à 21:06:33,22 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'arrive pas à obtenir le second rapport. J'ai télchargé, dézippé et ouvert le dossier clean. Je met choix 1, il marque plusieurs fois accès refusé puis une fenetre d'erreur 75 s'ouvre deux fois. Ensuite, un message avec appuyez sur une touche pour continuer, ce que je fais : il s'ouvre une page internet qui me demande d'enregistrer le rapport. J'oublie et je réduis et j'appuie à nouveau sur une touche, le bloc note s'ouvre mais un message me dit impossible de trouver le fichier upload.
Que dois-je faire? Merci!!!
Que dois-je faire? Merci!!!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
16 déc. 2007 à 22:39
16 déc. 2007 à 22:39
oui en effet VISTA !!!
laisse tomber clean
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
laisse tomber clean
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
Bon, impossible de mettre à jour...j sais pas pourquoi.
J'ai quand même fais un scan en sans echec
Voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:11:40 17/12/2007
+ Résultat de l'analyse:
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
J'ai quand même fais un scan en sans echec
Voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:11:40 17/12/2007
+ Résultat de l'analyse:
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\scrive@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\scrive\AppData\Roaming\Microsoft\Windows\Cookies\Low\scrive@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
17 déc. 2007 à 20:42
17 déc. 2007 à 20:42
Bonsoir
supprime navilog
va dans ajout et suppression de programmes et supprime
ensuite va dans programmes files et supprime
@+
supprime navilog
va dans ajout et suppression de programmes et supprime
ensuite va dans programmes files et supprime
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
17 déc. 2007 à 22:24
17 déc. 2007 à 22:24
ça y est! Merci pour tout. Qu'est-ce que je fais maintenant?
???
Désolée...j'ai fait une erreur de manipulation mais je suis bien l'auteur du message même si ce n'est pas mon pseudo!! En regardant le forum un(e) certain(e) flutalors à le même virus que moi. Je ne sais pas sur quoi j'ai cliqué mais mon ordi m'a mis ce pseudo quand je suis revenue ici et je m'en suis aperçu une fois le message posté!!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
18 déc. 2007 à 21:08
18 déc. 2007 à 21:08
Bonsoir
ok dit moi si tu as encore des soucis ?
ok dit moi si tu as encore des soucis ?
Non, tout a l'air d'aller bien. J'ai fait un scan bit defender...c'est tout propre!!
Merci, c'est vraiment sympa de rendre service comme ça avec patience et sérieux.
Bonne soirée
Merci, c'est vraiment sympa de rendre service comme ça avec patience et sérieux.
Bonne soirée
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
18 déc. 2007 à 22:59
18 déc. 2007 à 22:59
essaye ceci pour vérif
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
