Sujet Précédent Sujet Suivant

Privacy danger et autres désagréments

Résolu/Fermé
thibautt Messages postés 22 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 3 juin 2008 - 18 janv. 2008 à 10:48
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 21 mars 2008 à 20:04
Bonjour, bonne année,
Hier, j'avais le virus (ou spyware) PRIVACY DANGER (fond d'écran rouge, pubs pour antivirus "réparervotreordinateurfacilement" ou qqchose dans le genre). J'ai fait plein de trucs en vitesse (smitfraud, spybot, avast) (je sais c'est pas bien). Aujourd'hui fond d'écran normal mais pubs plus virulentes que jamais (deuscleaneronline is scanning your pc, blabla), ordi très lent (en train de chercher les pubs d'intenet je pense)et "Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware..." sur la page d'acceuil de ie7. (ordi très lent = 2 sec pour chaque lettre de ce message par moments).
En espérant de l'aide ;)
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 janv. 2008 à 11:09
salut thibault

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

ensuite:
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

Enregistre HJTInstall.exe sur ton bureau

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
0
Réponse 2 / 34
thibautt Messages postés 22 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 3 juin 2008
18 janv. 2008 à 11:27
merci de me répondre aussi vite, c'est thibaut tout court, sans l, rrrrr ;)

Search Navipromo version 3.4.0 commencé le 18/01/2008 à 11:19:29,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Jean\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Jean\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

saaukaedh.exe trouvé !
saaukaedh.dat trouvé !
saaukaedh_nav.dat trouvé !
saaukaedh_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\Jean\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

saaukaedh.dat trouvé !
saaukaedh_nav.dat trouvé !
lnaccess.exe trouvé !
nsinet.exe trouvé !

* Dans "C:\Documents and Settings\Jean\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/01/2008 à 11:24:49,42 ***










Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:20, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nsinet.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\Jean\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: XTN Monitor - {E587DEAB-947E-4BF0-8439-BDC82913A9AE} - C:\WINDOWS\ddwlxtqdpn.dll
O3 - Toolbar: (no name) - {FFB13247-794A-4E4F-8B97-937F906013D1} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: bmlvqkn - {742BE3F3-0B7E-4628-A80C-C98888DF1041} - (no file)
O21 - SSODL: agrlmvp - {F352AC4D-AAE4-4225-8779-98D56F648615} - C:\WINDOWS\agrlmvp.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 3 / 34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 janv. 2008 à 11:45
c'est thibaut tout court, sans l, rrrrr ;) >>>autant pour moi monsieur !!

la suite :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.




Pour supprimer Navilog par la suite

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1



Ensuite

C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer
0
Réponse 4 / 34
thibautt Messages postés 22 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 3 juin 2008
18 janv. 2008 à 12:02
je vais manger désolé
reviens dans 30 min
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 janv. 2008 à 12:31
bonn ap;-))
0
Réponse 6 / 34
thibautt Messages postés 22 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 3 juin 2008
18 janv. 2008 à 13:11
de retour
et merde:j'ai plus le rapport navilog (j'ai bien nettoyé- redémaré le pc) (je peux refaire l'analyse et redémarer le pc peut etre?)
et le clean marche pas ou peu ca met : "la recherche débute.....soyez patient" ensuite la fen)etre disparaît et le rapport c'est : 18/01/2008 a 13:10:01,17

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32


??
0
Réponse 7 / 34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 janv. 2008 à 13:15
il me faut le rapport de navilog(étape 2) regarde ici pour t'aider:http://www.malekal.com/Adware.Magic_Control.php#mozTocId112021
0
Réponse 8 / 34
thibautt Messages postés 22 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 3 juin 2008
18 janv. 2008 à 13:27
voila
Clean Navipromo version 3.4.0 commencé le 18/01/2008 à 13:24:01,17

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Jean\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Jean\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jean\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jean\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Jean\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 18/01/2008 à 13:25:37,06 ***
0
Réponse 9 / 34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 janv. 2008 à 13:29
ensuite le raport de clean tuto ici:http://mickael.barroux.free.fr/securite/clean.php
0
Réponse 10 / 34
thibautt Messages postés 22 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 3 juin 2008
18 janv. 2008 à 13:31
Spybot me met "system startup entry
valeur supprimee
ancienne valeur: c / windows/system32/nsinet.exe/res"
0
Réponse 11 / 34
thibautt Messages postés 22 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 3 juin 2008
18 janv. 2008 à 13:37
marche tjrs pas
dans mon dossier clean, j'ai le fichier tar (application) en plus que ce qui est présenté dans la capture d'ecran du dossier clean du tuto
la fenetre clean s'en va, c'est normal quand je fais?
0
Réponse 12 / 34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 janv. 2008 à 13:44
bon tu vas passer CCLEANER:télécharge CCLEANER ici:https://www.pcastuces.com/logitheque/ccleaner.htm
tutoriel ici:http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

ensuite:télécharge AVG anti-spyware ici:http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
tutoriel d'utilisation:http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
fais un scan complet et supprimes ce que tu trouve,poste le rapport ici.

apres tu me diras si tu as encore des pubs ou des alertes .
0
Réponse 13 / 34
thibautt Messages postés 22 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 3 juin 2008
18 janv. 2008 à 13:52
ton lien avg marche pas pour moi (je tlecharge sur 01telecharger?)
j'ai déja ccleaner
0
Réponse 14 / 34
thibautt Messages postés 22 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 3 juin 2008
18 janv. 2008 à 13:56
oui je télécharge sur 01telecharger (:))))
0
Réponse 15 / 34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 janv. 2008 à 13:59
télécharge le ici:http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
tu choisi "free"
0
Réponse 16 / 34
thibautt Messages postés 22 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 3 juin 2008
18 janv. 2008 à 14:00
comment éditer les messages stp ? lol (on peut pas aprés etre retourné a la discussion?)
0
Réponse 17 / 34
thibautt Messages postés 22 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 3 juin 2008
18 janv. 2008 à 14:03
oups le scan est deja en cours (telechargé depuis 01telecharger), pas grave? :)))))) ouuups
0
Réponse 18 / 34
thibautt Messages postés 22 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 3 juin 2008
18 janv. 2008 à 14:38
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:37:43 18/01/2008

+ Résultat de l'analyse:



C:\Program Files\Atari\Act of War - Direct Action\ACTOFWAR1.EXE -> Heuristic.Win32.Backdoor.IrcBot : Aucune action entreprise.
C:\System Volume Information\_restore{55A635A3-8897-4AA6-9E21-9CB49C97CA9C}\RP278\A0190492.exe -> Heuristic.Win32.Backdoor.IrcBot : Aucune action entreprise.
C:\Documents and Settings\Jean\Cookies\jean@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Jean\Cookies\jean@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Jean\Cookies\jean@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Jean\Cookies\jean@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Jean\Cookies\jean@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Jean\Cookies\jean@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Jean\Cookies\jean@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Jean\Cookies\jean@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Jean\Cookies\jean@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Jean\Cookies\jean@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Jean\Cookies\jean@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Jean\Cookies\jean@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport



c'est la version trente jours d'essai que j'ai telechargé
0
Réponse 19 / 34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 janv. 2008 à 14:48
c'est bon on a trouvé le coupable:Win32.Backdoor.IrcBot

tu vas faire ca:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 20 / 34
thibautt Messages postés 22 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 3 juin 2008
18 janv. 2008 à 15:08
mmmm sur les détails de l'analyse, ca met comme traces détectees aux emplacements suivants: actofwar (jeu) et c/system/volumeinfos/restore45dsf654gds65ds6.exe
je risque de perdre mon jeu? ;(((
0

Discussions similaires

Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
nettoyage PC suite à arnaque telephonique " votre pc es infecté"
djoudjoudjou -
djoudjoudjou -

4 réponses
Désinstaller PC privacy shield 2018 impossible
Bento -
Malekal_morte- -

1 réponse
Comment supprimer "Privacy Protection"
unpeumanon -
g3n-h@ckm@n -

25 réponses
PC Privacy Shield
Fred -
MisteryBean -

5 réponses