Virus messenger TENACE

Résolu
gouby Messages postés 45647 Date d'inscription   Statut Contributeur Dernière intervention   -  
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

j ai comme pas mal d autres personne chopé le virus du moment sur messenger "ta tof sur le site..."
bref, je croyais l avoir supprimé mais il reapparait a chaque fois que je rallume l ordi
j ai essayé tout un tas de logiciel, rien
msnfix ne me donne rien ni msncleaner

alors je vous poste un rapport hijack, et a mon avis y a plein de bordel a virer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:08, on 27/02/2008
Platform: Windows Vista SP1, v.668 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.17052)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Users\gouby\AppData\Local\Temp\winlogon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\gouby\AppData\Local\Temp\winlogon.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Streams Drivers] C:\Users\gouby\AppData\Local\Temp\winlogon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUplden-us.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6ecc762698b7fd6c.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:

45 réponses

Précédent
Réponse 21 / 45
gouby Messages postés 45647 Date d'inscription   Statut Contributeur Dernière intervention   6 476
 
voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:36, on 27/02/2008
Platform: Windows Vista SP1, v.668 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.17052)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\hp\kbd\kbd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 22 / 45
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

il semble parti.

désinstalle trojan scanner;

Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
0
Réponse 23 / 45
gouby Messages postés 45647 Date d'inscription   Statut Contributeur Dernière intervention   6 476
 
ok, je ferais ca demain et je posterai le rapport

merci de ta patiente avec moi

j ai encore une question
avg antispyware et le mieux dans son domaine ?
0
Réponse 24 / 45
Utilisateur anonyme
 
OK,

avg antispyware et le mieux dans son domaine ?, les antispy sons complémentaire...Tu peux avoir aussi en même temps spybot et adware ou....

A demain.

:)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
gouby Messages postés 45647 Date d'inscription   Statut Contributeur Dernière intervention   6 476
 
le lien d avg ne marche
je le prend ailleurs?
0
Réponse 26 / 45
gouby Messages postés 45647 Date d'inscription   Statut Contributeur Dernière intervention   6 476
 
je les pris sur ccm, par contre j ai pas les mises a jour automatique, il marque neant, je le fait en manuel
le bouclier est aussi a neant
je n ai pas non plus l option quarantaine ni "comment reagir"
0
Réponse 27 / 45
gouby Messages postés 45647 Date d'inscription   Statut Contributeur Dernière intervention   6 476
 
encore un truc
je n ai plus gestionnaire audio dd realtek dans la barre en bas a coté de l heure
je l ai bien dans le panneau de config mais quand je clique dessus, il ne s ouvre pas, ca fait rien
0
Réponse 28 / 45
gouby Messages postés 45647 Date d'inscription   Statut Contributeur Dernière intervention   6 476
 
voila le rapport avg antispyware
a part les cookies , il a rien trouvé de tres menacant

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:53:53 28/02/2008

+ Résultat de l'analyse:



C:\Users\gouby\Desktop\jeux\Code de la route-Edition 2007-2008 [ Full - crack - serial].zip/ ------ CASINO - POKER on-line.exe -> Adware.Casino : Nettoyé.
:mozilla.10:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.11:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.12:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.13:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.72:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.78:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.79:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.80:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.81:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.71:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\gouby\AppData\Roaming\Microsoft\Windows\Cookies\gouby@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.28:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.93:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.34:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.77:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.21:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\gouby\AppData\Roaming\Microsoft\Windows\Cookies\gouby@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.82:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.85:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.87:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.94:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.96:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.61:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.62:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.64:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.57:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.58:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.59:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.60:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.15:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.16:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.17:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.18:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.19:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.68:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.69:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.70:C:\Users\gouby\AppData\Roaming\Mozilla\Firefox\Profiles\07he2y89.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

0
Réponse 29 / 45
anthonydu59553 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   23
 
ok merci de prendre la releve lol
0
Réponse 30 / 45
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

rien de très menaçant :

[ Full - crack - serial]

Pour vérifier :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 31 / 45
gouby Messages postés 45647 Date d'inscription   Statut Contributeur Dernière intervention   6 476
 
ok
le compte utilisateur etait deja desactiver
je le lance
0
Réponse 32 / 45
gouby Messages postés 45647 Date d'inscription   Statut Contributeur Dernière intervention   6 476
 
voila le rapport de navilog

Search Navipromo version 3.4.8 commencé le 28/02/2008 à 20:50:25,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.17052
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\gouby\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\gouby\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\gouby\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\gouby\AppData\Local\Microsoft *

* Recherche dans C:\Users\gouby\AppData\Local *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\gouby\AppData\Local\Microsoft :


* Dans C:\Users\gouby\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/02/2008 à 20:57:26,76 ***
0
Réponse 33 / 45
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

essaye de restaurer le driver :

http://www.station-drivers.com/page/realtek.htm
0
Réponse 34 / 45
gouby Messages postés 45647 Date d'inscription   Statut Contributeur Dernière intervention   6 476
 
ok, et pour mon rapport navilog?
0
Réponse 35 / 45
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

désolé, propre, sinon j'aurai désinfecté.

C'est pourquoi je m'occupe de ton driver.
0
Réponse 36 / 45
gouby Messages postés 45647 Date d'inscription   Statut Contributeur Dernière intervention   6 476
 
ok, je pense que ca devrait aller il fini de telecharger le fichier
en tout cas merci a ceux qui se sont occuper de mon probleme
et merci a toi lyonnais92 pour ta patiente

probleme resolu

1000 merci
a +
0
Réponse 37 / 45
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

le gestionnaire audio est réparé ?
0
Réponse 38 / 45
gouby Messages postés 45647 Date d'inscription   Statut Contributeur Dernière intervention   6 476
 
impecable, tous est a present normal

merciiiiiiiiiiiiiii
0
Réponse 39 / 45
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

de rien.

Bon surf.
0
Réponse 40 / 45
gouby Messages postés 45647 Date d'inscription   Statut Contributeur Dernière intervention   6 476
 
merci
bonne continuation pour les prochaines desinfections
0

Discussions similaires

impossible d envoyer message a un contact sans être bloquée
vic -
bazfile -

1 réponse
Echec d'envoi message sur Messenger
Kris68 -
Colibri -

2 réponses
On me voit connecté sur facebook alors que je n'y suis pas
MrTheMolode -
lily -

5 réponses
Restriction Messenger
Laetitia -
CCMBot -

2 réponses