Infection par adaware navipromo bzm
caliboubou
-
trofor59 Messages postés 34 Statut Membre -
trofor59 Messages postés 34 Statut Membre -
Bonjour,
Voici le résultat de l'analyse effectuée par Bitdefender ce jour sur le pc, analyse détectant la présence de Adaware Navipromo bzm :
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 26/02/2008 07:24:12
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 8741
Fichiers : 345713
Processus Mémoire analysés : 32
Archives : 1528
Fichiers enpaquetés : 34914
Virus trouvés : 1
Fichiers infectés : 6
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 6
Fichiers déplacés : 0
Erreurs I/O : 26
Temps d'analyse :=01:14:05
Fichiers/seconde :77
Statistiques Spywares
Registres analysés : 310
Registres infectés : 0
Cookies analysés : 233
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 983684
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1204007052.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Effacé
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Effacé
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0006 Effacé
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
Après analyse par Navilog1, le virus ne SEMBLE plus présent sur l'ordinateur, cependant le doute subsiste. Une personne avertie pourrait-elle nous en dire davantage et nous confirmer l'éradication du virus après avoir jeté un oeil sur les lignes qui suivent. MERCI ! :-)
Search Navipromo version 3.4.8 commencé le 26/02/2008 à 18:47:03,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\pc\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pc\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pc\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\pc\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\pc\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/02/2008 à 19:04:20,76 ***
MERCI ! :)
Voici le résultat de l'analyse effectuée par Bitdefender ce jour sur le pc, analyse détectant la présence de Adaware Navipromo bzm :
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 26/02/2008 07:24:12
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 8741
Fichiers : 345713
Processus Mémoire analysés : 32
Archives : 1528
Fichiers enpaquetés : 34914
Virus trouvés : 1
Fichiers infectés : 6
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 6
Fichiers déplacés : 0
Erreurs I/O : 26
Temps d'analyse :=01:14:05
Fichiers/seconde :77
Statistiques Spywares
Registres analysés : 310
Registres infectés : 0
Cookies analysés : 233
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 983684
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1204007052.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Effacé
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Effacé
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0006 Effacé
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
Après analyse par Navilog1, le virus ne SEMBLE plus présent sur l'ordinateur, cependant le doute subsiste. Une personne avertie pourrait-elle nous en dire davantage et nous confirmer l'éradication du virus après avoir jeté un oeil sur les lignes qui suivent. MERCI ! :-)
Search Navipromo version 3.4.8 commencé le 26/02/2008 à 18:47:03,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\pc\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pc\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pc\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\pc\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\pc\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/02/2008 à 19:04:20,76 ***
MERCI ! :)
A voir également:
- Infection par adaware navipromo bzm
- Adaware - Télécharger - Sécurité
- Infection par smidfaufix ! ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- Adaware et/ou malwarebytes ✓ - Forum Virus
- Infection - Forum Virus
9 réponses
Bonjour,
le rapport de navilog montre que tu as éliminé navipromo.
Un rapport Bitdefender le confirmerait.
Je te conseille, au minimum, de faire tourner un antispy ::
Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
le rapport de navilog montre que tu as éliminé navipromo.
Un rapport Bitdefender le confirmerait.
Je te conseille, au minimum, de faire tourner un antispy ::
Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
Bonjour,
ohoh
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
redémarre l'ordi
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Poste moi aussi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
ohoh
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
redémarre l'ordi
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Poste moi aussi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
BONJOUR !
J'ai bien suivi la manip que tu me conseillais hier. Je te joins les 2 rapports désirés. Il semble que tout ait bien fonctionné. Grand merci et belle journée à toi !
RAPPORT TOOLS CLEANER :
-->- Recherche:
C:\Documents and Settings\pc\Recent\Navilog1.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\pc\Recent\Navilog1.lnk: supprimé !
RAPPORT NAVILOG1
Search Navipromo version 3.4.8 commencé le 28/02/2008 à 10:49:40,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\pc\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pc\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pc\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\pc\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\pc\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/02/2008 à 11:02:11,34 ***
J'ai bien suivi la manip que tu me conseillais hier. Je te joins les 2 rapports désirés. Il semble que tout ait bien fonctionné. Grand merci et belle journée à toi !
RAPPORT TOOLS CLEANER :
-->- Recherche:
C:\Documents and Settings\pc\Recent\Navilog1.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\pc\Recent\Navilog1.lnk: supprimé !
RAPPORT NAVILOG1
Search Navipromo version 3.4.8 commencé le 28/02/2008 à 10:49:40,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\pc\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pc\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pc\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\pc\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\pc\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/02/2008 à 11:02:11,34 ***
Search Navipromo version 3.5.0 commencé le 09/03/2008 à 17:20:21,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
hxykftdr.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 09/03/2008 à 17:25:04,73 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
hxykftdr.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 09/03/2008 à 17:25:04,73 ***
bonjour
en fait je viens de m'inscrire suite a 1 virus mais j'ai vu que tu as solutionné qqun dans le mm cas que moi alors j'ai siuvi tes conseils et j'ai envoyé le rapport avec précipitations,sans me présenté,je t'ai envoyé ce rapport, 1 grand merçi tu es tres calé!! si tu peut lire mon rapport se serait très sympa. encore merçi
en fait je viens de m'inscrire suite a 1 virus mais j'ai vu que tu as solutionné qqun dans le mm cas que moi alors j'ai siuvi tes conseils et j'ai envoyé le rapport avec précipitations,sans me présenté,je t'ai envoyé ce rapport, 1 grand merçi tu es tres calé!! si tu peut lire mon rapport se serait très sympa. encore merçi
bonjour
en fait je viens de m'inscrire suite a 1 virus mais j'ai vu que tu as solutionné qqun dans le mm cas que moi alors j'ai siuvi tes conseils et j'ai envoyé le rapport avec précipitations,sans me présenté,je t'ai envoyé ce rapport, 1 grand merçi tu es tres calé!! si tu peut lire mon rapport et me dire ce qu'il faut faire se serait très sympa. quand je fais 1 scan avec bitdefender mon ordi s'eteind et se rallume seul,encore merçi d'avance
en fait je viens de m'inscrire suite a 1 virus mais j'ai vu que tu as solutionné qqun dans le mm cas que moi alors j'ai siuvi tes conseils et j'ai envoyé le rapport avec précipitations,sans me présenté,je t'ai envoyé ce rapport, 1 grand merçi tu es tres calé!! si tu peut lire mon rapport et me dire ce qu'il faut faire se serait très sympa. quand je fais 1 scan avec bitdefender mon ordi s'eteind et se rallume seul,encore merçi d'avance
Bonjour,
refais une analyse BitDefender et poste le rapport stp.
refais une analyse BitDefender et poste le rapport stp.
Hello !
Las ! Voici le rapport d'analyse de Bitdefender... qui détecte encore la présence de fichiers infectés par Navipromo et soit-disant effacés et toujours ce message de recompression impossible :(
Peux-tu m'éclairer davantage ? Merci.
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 28/02/2008 11:16:16
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 8726
Fichiers : 348832
Processus Mémoire analysés : 31
Archives : 1542
Fichiers enpaquetés : 35202
Virus trouvés : 1
Fichiers infectés : 6
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 6
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=01:07:42
Fichiers/seconde :85
Statistiques Spywares
Registres analysés : 309
Registres infectés : 0
Cookies analysés : 242
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 984020
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1204193776.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Effacé
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Effacé
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0006 Effacé
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
Las ! Voici le rapport d'analyse de Bitdefender... qui détecte encore la présence de fichiers infectés par Navipromo et soit-disant effacés et toujours ce message de recompression impossible :(
Peux-tu m'éclairer davantage ? Merci.
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 28/02/2008 11:16:16
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 8726
Fichiers : 348832
Processus Mémoire analysés : 31
Archives : 1542
Fichiers enpaquetés : 35202
Virus trouvés : 1
Fichiers infectés : 6
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 6
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=01:07:42
Fichiers/seconde :85
Statistiques Spywares
Registres analysés : 309
Registres infectés : 0
Cookies analysés : 242
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 984020
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1204193776.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Effacé
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Effacé
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0006 Effacé
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
Bonjour,
quelque chose régénère l'infection
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
quelque chose régénère l'infection
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
non, pas avec DSS, c'est complément à Hijackthis.
non, pas avec DSS, c'est complément à Hijackthis.
La suite donc après analyse par DSS :
Deckard's System Scanner v20071014.68
Run by pc on 2008-02-28 15:22:21
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
102: 2008-02-28 14:22:27 UTC - RP937 - Deckard's System Scanner Restore Point
101: 2008-02-27 17:40:41 UTC - RP936 - Point de vérification système
100: 2008-02-26 17:08:37 UTC - RP935 - Supprimé Ad-Aware 2007
99: 2008-02-25 19:02:06 UTC - RP934 - Point de vérification système
98: 2008-02-24 18:29:15 UTC - RP933 - Point de vérification système
-- First Restore Point --
1: 2007-11-30 19:42:40 UTC - RP836 - Software Distribution Service 3.0
Backed up registry hives.
Performed disk cleanup.
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-02-28 15:28:27
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pc\Bureau\dss.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar3.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BJ Status Monitor Canon i550.lnk = C:\Documents and Settings\pc\cnmss Canon i550 (Local).exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} () - http://software-dl.real.com/30673c695a19b11c2617/netzip/RdxIE601_fr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\MSREF.DLL
O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\msero.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\MSREF.DLL
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Deckard's System Scanner v20071014.68
Run by pc on 2008-02-28 15:22:21
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
102: 2008-02-28 14:22:27 UTC - RP937 - Deckard's System Scanner Restore Point
101: 2008-02-27 17:40:41 UTC - RP936 - Point de vérification système
100: 2008-02-26 17:08:37 UTC - RP935 - Supprimé Ad-Aware 2007
99: 2008-02-25 19:02:06 UTC - RP934 - Point de vérification système
98: 2008-02-24 18:29:15 UTC - RP933 - Point de vérification système
-- First Restore Point --
1: 2007-11-30 19:42:40 UTC - RP836 - Software Distribution Service 3.0
Backed up registry hives.
Performed disk cleanup.
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-02-28 15:28:27
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pc\Bureau\dss.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar3.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BJ Status Monitor Canon i550.lnk = C:\Documents and Settings\pc\cnmss Canon i550 (Local).exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} () - http://software-dl.real.com/30673c695a19b11c2617/netzip/RdxIE601_fr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\MSREF.DLL
O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\msero.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\MSREF.DLL
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Bonjour, le souci causé par Adaware Navipromo semble être du genre coriace.
Par ailleurs, peux-tu m'indiquer si Toolscleaner ou dss utilisés hier peuvent occasionner des dysfonctionnements de Bitdefender car ce dernier refuse d'effectuer ses mises à jour quotidiennes depuis hier également ? Comment m'assurer que je les ai complètement désinstallés ?As-tu des conseils à me donner concernant ces 2 questions ? Merci beaucoup.
Par ailleurs, peux-tu m'indiquer si Toolscleaner ou dss utilisés hier peuvent occasionner des dysfonctionnements de Bitdefender car ce dernier refuse d'effectuer ses mises à jour quotidiennes depuis hier également ? Comment m'assurer que je les ai complètement désinstallés ?As-tu des conseils à me donner concernant ces 2 questions ? Merci beaucoup.
Bonjour,
Pas entendu parler d'interférence entre Bit Defender et DSS et Toolscleaner.
Fais ça :
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
redémarre l'ordi, relance un scan Bit defender, poste le résultat.
Pas entendu parler d'interférence entre Bit Defender et DSS et Toolscleaner.
Fais ça :
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
redémarre l'ordi, relance un scan Bit defender, poste le résultat.
Je te remercie pour ta réponse et le conseil concernant AVG anti-spyware.
Les nouvelles du jour sont les suivantes : Bit Defender détecte toujours une infection par ce maudit Adaware Navipromo.
Difficile dans ces conditions de savoir qui dit vrai entre Bitdefender et Navilog1. Si tu as encore un avis... :)
Merci pour tout.
Suit ici l'analyse de ce jour (à n'y rien comprendre !) :
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 27/02/2008 07:30:19
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 8731
Fichiers : 347094
Processus Mémoire analysés : 33
Archives : 1512
Fichiers enpaquetés : 35145
Virus trouvés : 1
Fichiers infectés : 6
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 6
Fichiers déplacés : 0
Erreurs I/O : 28
Temps d'analyse :=01:23:11
Fichiers/seconde :69
Statistiques Spywares
Registres analysés : 309
Registres infectés : 0
Cookies analysés : 236
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 983895
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1204093819.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Effacé
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\Documents and Settings\pc\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Effacé
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\N4GECIND\SudoPlanet_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BZM
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0006 Effacé
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BZM
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\WINDOWS\Temp\NSIS_install_SP.exe=>(NSIS o)=>lzma_solid_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)