trop de pub! g l'impression d'etre espionnée Résolu/Fermé

Question

Bonjour,

tout est dans le titre !!
j'ai des pages de pub qui arrive des que je vais par exemple sur le site de ma banque hop! g de la pub style "trop de crédit blabla .." sur 1 site de voyage hop! les sites concurrents qui s'affiche !
c vraiment pénible !
ah oui ! j'ai oublier les sites porno qui balance des images hot mais le probleme g 1 filles de 6ans!!

quelle est la solution ?  
merci d'avance!!

^^Marie^^ · Accepted Answer

·	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
·	Clique sur Recherche et laisse le scan se terminer.
·	Clique, sur Suppression pour finaliser.
·	Tu peux, si tu le souhaites, te servir des Options facultatives.
·	Clique sur Quitter, pour que le rapport puisse se créer.
·	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Maijin · Answer

télécharge hijackthis ensuite installe le puis fait le 1er choix envoie nous le fichier texte qui va apparaitre (Copier/coller)

Maijin · Answer

oui tu es infecter par messengerskinner (magic control) que tu as du installer!!! suis les conseils d'ici

http://www.malekal.com/Adware.Magic_Control.php

Maijin · Answer

^^ sûr j'attend qu'il sorte sur PC quoique jlai testé sur xbox !!
alors ta fini renvoie moi un scan hijackthis

emmaka · Answer

est ce que quelqu'un peut me dire quoi faire ensuite ??
merci

emmaka · Answer

j'ai oublié de vous dire qu'il ya souvent des alertes en me disant que mon ordi est infecté que je dois faire 1 scan gratuit etc.... c'est windows qui me l'envoie , mais je pense que c de la pub ??!! 
par exemple quand je viens sur le theme VIRUS  ds COMMENT çA MARCHE , eh bien g plein de pub sur les antispyware et compagnie !!

est ce normal (je ne pense pas ) et quoi faire??? 

merci pour vos réponse

Maijin · Answer

as tu suivis la suite du tutorial ? c'est a dire la partie eradicatio??? ensuite refait un scan hijackthis comme au début

emmaka · Answer

donc voila le scan hijackthis , aprés eradicatio . 
quand pense tu? 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:35, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bc29c86bdd74499bb894523124ec3097
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bc29c86bdd74499bb894523124ec3097
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - http://www.aliceadsl.fr/inchome2006/img/ang_haut_462.gif

Maijin · Answer

Il est bon sauf... Avast antivirus a changer! 

Désinstalle le et installe antivir il est plus puissant que lui! (surtout pour les infections de ton cas !)

Maijin · Answer

il n'est pas efficace contre les rootkits (les processus caché) et que sont les virus msn? ...

Et autre choses les virus msn existe depuis plus de 3mois (ou plus) et pourtant avast met a jour son produit inquiétant non?

emmaka · Answer

ok ,mais il faut que je desinstalle AVAST ?

Maijin · Answer

oui
et installe antivir a la place !

Maijin · Answer

alors voilà j'ai installé ANTIVIR
mais windows me met que mon antivirus est peut etre périmé ! fait un clique droit sur le petit parapluie et fait mises a jour redit moi si cela continue
il ne faut pas de clef comme pour AVAST ? Non d'ou l'interet de la TOTALE gratuité
il n'existe pas de version française? Non pas encore et c'est le seul défaut avec une fenêtre de pub.


autre question : est ce que je peut désinstaller HIJACKTHIS et NAVILOG1
ou j'en aurais besoin + tard?? oui désinstalle tous cela

bon alors là antivir viens de me détecter trojan horse TR/DROPPER.GEN
QUE dois je faire ? le mettre en quarantaine? est ce que cela vas suffir ou bien il seras toujours present 

Met le en quarantaine il ne fera plus aucun mal a ton ordinateur et pour le supprimer completement?
https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId744425
regarde la partie quarantaine

emmaka · Answer

eh bien tout ça m'a l'air pas mal !!
je n'ai plus de pages de pub ! ( ce qui étais le but rechercher )
et en + j'ai 1 meilleur antivirus !!

merci merci beaucoup MAIJIN !!!
dis donc je viens de voir que tu as moins de 18ans !! eh bien je suis épater par ta connaissance informatique ; heureusement qu'il y a des jeunes comme toi pour aider des 'VIEUX " OU " VIEILLE " pour mon cas (31ans )qui ne sont pas trop doués !!
alors encore BRAVO et MERCI

emmaka · Answer

MAIJIN  eh oui c encore moi !! c'est juste pour te signaler que depuis hier ANTIVIR ma détecter 7   TR/ DROPPER .GEN
dans le fichier C:/ System volume information/_ restore..... et plein de chiffre ...
est ce que c normal ds avoir autant?? 
est ce que c grave?? 
je les mets tous en quarantaine !

merci

gil le fantom · Answer

bonjour je fais que passer
en attendant  maijin 
colle le rapport d'antivir c sera plus facile pour analyser ton probleme

a+

emmaka · Answer

je viens de faire 1 scan ANTIVIR  il me trouve DR/ FraudTool-SpywareSecure
et toujours TR/DROPPER .GEN mais cet fois ci j'essaie de le mettre en quarantaine met il veut pas ; le messsage reviens toujours !!!
quoi faire ???
et comment faire pour metre le rapport de scan ANTIVIR ( car moi et l'anglais ...)

merci

^^Marie^^ · Answer

Où et la désinfection de ce rapport ??

^^Marie^^ · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

^^Marie^^ · Answer

Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php 


Bon courage
A++

emmaka · Answer

alors j'essaye mais arriver a 99% ça bip  il me retrouve des virus que je met en quarantaine apres " impossible de copier Navilog acces refuser  , verifier que le disque n'est pas plein ou proteger en ecriture et que le fichier n'est pas utiliser en ce moment"
quoi faire ??
merci

emmaka · Answer

AntiVir PersonalEdition Classic Report file date: lundi 17 mars 2008 09:08 Scanning for 1147670 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: NOM-EB85C523610 Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 14:19:55 ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 14:19:55 ANTIVIR3.VDF : 7.0.3.31 158208 Bytes 14/03/2008 14:19:55 AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 15/03/2008 14:19:56 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 15/03/2008 14:19:56 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: lundi 17 mars 2008 09:08 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned Scan process 'ALCXMNTR.EXE' - '1' Module(s) have been scanned Scan process 'kbd.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'msmsgs.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'vsnpstd2.exe' - '1' Module(s) have been scanned Scan process 'realsched.exe' - '1' Module(s) have been scanned Scan process 'qttask.exe' - '1' Module(s) have been scanned Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 35 processes with 35 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '25' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\karen0676@hotmail.fr\Sharing Folders\SpywareSecure_trial_setup.exe [DETECTION] Contains detection pattern of the dropper DR/FraudTool.SpywareSecure.A [INFO] The file was moved to '485727de.qua'! C:\Program Files\Navilog1\Backupnavi\acdmwvsi.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '48422bd6.qua'! C:\Program Files\Navilog1\Backupnavi\bcfpzryn.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '48442bde.qua'! C:\Program Files\Navilog1\Backupnavi\bpgswuau.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '48452bff.qua'! C:\Program Files\Navilog1\Backupnavi\cpgyhkf.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '48452e36.qua'! C:\Program Files\Navilog1\Backupnavi\eoywfkvk.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '48573391.qua'! C:\Program Files\Navilog1\Backupnavi\esjcsuqif.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484834c7.qua'! C:\Program Files\Navilog1\Backupnavi\etegmzr.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484334c9.qua'! C:\Program Files\Navilog1\Backupnavi\evttnh.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '485234cb.qua'! C:\Program Files\Navilog1\Backupnavi\georxa.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484d34ba.qua'! C:\Program Files\Navilog1\Backupnavi\gkahvitkr.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '483f34c1.qua'! C:\Program Files\Navilog1\Backupnavi\gmrkfli.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '485034c3.qua'! C:\Program Files\Navilog1\Backupnavi\henrgfzlmk.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484c34bc.qua'! C:\Program Files\Navilog1\Backupnavi\hhjkqfxqo.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484834bf.qua'! C:\Program Files\Navilog1\Backupnavi\hplwznahya.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484a34c8.qua'! C:\Program Files\Navilog1\Backupnavi\ipmfeevdgd.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484b34c8.qua'! C:\Program Files\Navilog1\Backupnavi\ipzbapze.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '485834c9.qua'! C:\Program Files\Navilog1\Backupnavi\itnqam.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484c34cd.qua'! C:\Program Files\Navilog1\Backupnavi\jkxykav.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '485634c4.qua'! C:\Program Files\Navilog1\Backupnavi\kxjqth.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484834d2.qua'! C:\Program Files\Navilog1\Backupnavi\lemiwg.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484b34c0.qua'! C:\Program Files\Navilog1\Backupnavi\lezludsqgz.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '485834c0.qua'! C:\Program Files\Navilog1\Backupnavi\lnpwtfj.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484e34c9.qua'! C:\Program Files\Navilog1\Backupnavi\miqlepgnir.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484f34c5.qua'! C:\Program Files\Navilog1\Backupnavi hwdxglli.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '485534c5.qua'! C:\Program Files\Navilog1\Backupnavi jmkeqntu.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484b34c7.qua'! C:\Program Files\Navilog1\Backupnavi\pbgvgrdszp.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484534bf.qua'! C:\Program Files\Navilog1\Backupnavi\ppynftzjy.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '485734ce.qua'! C:\Program Files\Navilog1\Backupnavi\swgwzfcayi.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484534d6.qua'! C:\Program Files\Navilog1\Backupnavi\syajej.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '483f34d8.qua'! C:\Program Files\Navilog1\Backupnavi kssamf.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '485134cb.qua'! C:\Program Files\Navilog1\Backupnavi ncxolseb.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484134ce.qua'! C:\Program Files\Navilog1\Backupnavi\uzhwbuussh.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484634db.qua'! C:\Program Files\Navilog1\Backupnavi\vcrkie.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '485034c4.qua'! C:\Program Files\Navilog1\Backupnavi\vfwzejr.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '485534c7.qua'! C:\Program Files\Navilog1\Backupnavi\wjcqxptuj.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484134cc.qua'! C:\Program Files\Navilog1\Backupnavi\wohztc.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484634d1.qua'! C:\Program Files\Navilog1\Backupnavi\xksctpc.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '485134cd.qua'! C:\Program Files\Navilog1\Backupnavi\xmxjkq.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '485634d0.qua'! C:\Program Files\Navilog1\Backupnavi\zqibyjtgol.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '484734d4.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP324\A0041036.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e34f9.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055943.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35d5.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055944.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c746.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055946.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35d6.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055948.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c747.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055949.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35d8.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055950.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35d7.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055952.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c748.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055955.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c749.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055957.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35da.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055958.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35d9.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055959.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c74a.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055965.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c74b.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055969.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35db.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055970.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c74c.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055972.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35dc.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055973.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c74d.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055975.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35de.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055976.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35dd.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055977.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c74e.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055978.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c74f.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055981.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35c0.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055982.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c751.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055983.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35df.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055984.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c770.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055985.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35e1.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055986.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35e0.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055987.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c771.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP401\A0055989.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35e2.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056184.exe [DETECTION] Contains detection pattern of the dropper DR/FraudTool.SpywareSecure.A [INFO] The file was moved to '480e35eb.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056185.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c77c.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056186.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35ec.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056187.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c77d.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056188.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35ee.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056189.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35ed.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056190.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c77e.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056191.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35ef.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056192.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c77f.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056193.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e3510.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056194.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c781.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056195.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c760.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056196.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35f1.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056197.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c762.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056198.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35f0.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056199.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c761.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056200.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35f2.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056201.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35f3.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056202.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c764.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056203.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35f5.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056204.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c763.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056205.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35f4.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056206.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c765.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056207.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c766.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056208.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35f7.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056209.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c768.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056210.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35f9.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056211.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35f6.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056212.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c767.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056213.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c76a.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056214.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35fb.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056215.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35f8.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056216.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c769.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056217.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35fa.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056218.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c76c.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056219.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35fd.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056220.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c76e.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056221.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c76b.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056222.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '480e35fc.qua'! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP403\A0056223.exe [DETECTION] Is the Trojan horse TR/Dropper.Gen [INFO] The file was moved to '4b55c76d.qua'! Begin scan in 'D:\' donc voila le rapport : End of the scan: lundi 17 mars 2008 10:30 Used time: 1:21:47 min The scan has been done completely. 5007 Scanning directories 326694 Files were scanned 109 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 109 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 326585 Files not concerned 14017 Archives were scanned 2 Warnings 0 Notes

^^Marie^^ · Answer

Ce n'est PAS ce que je t'ai demandé

emmaka · Answer

eh bien pourtant g tout fait comme il faut !
et quand je vais sur mon disque dur ds POSTE DE TRAVAIL  disque C  je trouve Tcleaner document texte 
c'est celui la que je t'ai mis !!

^^Marie^^ · Answer

Non

C'est le rapport Antivir que tu m'as mis

AntiVir PersonalEdition Classic
Report file date: lundi 17 mars 2008 09:08

emmaka · Answer

j'ai refait la manip. et maintenat il ne trouve plus rien ; il fait RECHERCHE mais y'a rien 
et ds mon poste de travail il n'y a plus rien non plus DS TCLEANER !!

désoler d'etre si compliquer!!

^^Marie^^ · Answer

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

emmaka · Answer

je veux bien mais comment aller a la racine de mon disque ??

^^Marie^^ · Answer

Dans C:\ lorsque tu es dans l'explorateur

Sinon tu fais
démarrer
rechercher
tous les fichier
&#9658; TCleaner.txt

emmaka · Answer

ek bien oui c se que je fais !
mais maintenat il n'ya plus rien ds Tcleaner 
c juste mis RECHERCHE 
PUI S PLUS RIEN

^^Marie^^ · Answer

Supprime le complètement et refais le

emmaka · Answer

je le supprime ou ? car je ne trouve pas TCLEANER dans mon panneau de configuration quand je fais ajouter ou supprimer progarmme

emmaka · Answer

euh MARIE t'est plus là ?? 
qui peut m'aider ??
car là je suis bloquer ! je ne sai splus quoi faire

emmaka · Answer

qu'est ce que je fait maintenant?
qu'elqu'un peut m'aider?
SVP

^^Marie^^ · Answer

Slt

Faudrait quand mm que tu arrives à faire TOOL

Refais un log hijackthis -- stp

emmaka · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:01, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bc29c86bdd74499bb894523124ec3097
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bc29c86bdd74499bb894523124ec3097
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - http://www.aliceadsl.fr/inchome2006/img/ang_haut_462.gif

^^Marie^^ · Answer

Retente Tool -- stp

emmaka · Answer

ça y est ! ça as fonctionné!


-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

^^Marie^^ · Answer

Fais moi le bilan de tes soucis.

emmaka · Answer

je n'est plus de soucis apparent (plus de page de pub ) mais tu m'a dit que je n'est pas desinfecter avec NAVILOG 
donc peut etre que les virus sont encore present non? 
est ce que le rapport  TCLEANER est bon ? quest que tu en pense?
est ce que je dois faire 1 scan avec ANTIVIR ?

^^Marie^^ · Answer

Retente Navilog

Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php 


Bon courage
A++

emmaka · Answer

non je ne peut pas  installer NAVILOG ça s'arrte à 99% et antivir me trouve 1 virus ou autre je ne sais pas !

Maijin · Answer

DESACTIVE ANTIVIR puis relance navilog !

emmaka · Answer

Search Navipromo version 3.5.0 commencé le 18/03/2008 à 20:08:02,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :

C:\WINDOWS\system32\adcxvb.exe trouvé ! 
C:\WINDOWS\system32\eyovstpjye.exe trouvé ! 
C:\WINDOWS\system32\ggpaammpa.exe trouvé ! 
C:\WINDOWS\system32\ohrjhf.exe trouvé ! 
C:\WINDOWS\system32\pjrxsgombl.exe trouvé ! 
C:\WINDOWS\system32\psghruqllr.exe trouvé ! 
C:\WINDOWS\system32\uohohjh.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/03/2008 à 20:12:09,17 ***

^^Marie^^ · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

emmaka · Answer

Clean Navipromo version 3.5.0 commencé le 18/03/2008 à 20:21:10,40

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\adcxvb.exe trouvé !
C:\WINDOWS\system32\eyovstpjye.exe trouvé !
C:\WINDOWS\system32\ggpaammpa.exe trouvé !
C:\WINDOWS\system32\ohrjhf.exe trouvé !
C:\WINDOWS\system32\pjrxsgombl.exe trouvé !
C:\WINDOWS\system32\psghruqllr.exe trouvé !
C:\WINDOWS\system32\uohohjh.exe trouvé !

*** Nettoyage terminé le 18/03/2008 à 20:23:29,40 ***

^^Marie^^ · Answer

1) Affiche les fichiers et dossiers cachés … 
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". 
Ensuite, clique sur > Outils > Options des dossiers ... 
clique sur l' onglet « Affichage » et ... 
coche ---> Afficher les fichiers et dossiers cachés 
décoche > Masquer les extensions des fichiers dont le type est connu 
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). 
« Appliquer » et « OK ».



Télécharges ComboFix à partir d'un de ces liens : 
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Si cela ne fonctionne pas
https://forospyware.com 
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/ 

Et important, enregistre le sur le bureau. 

Avant d'utiliser ComboFix : 

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

emmaka · Answer

ou sont mes antispyware quel nom je peut avoir?  c les pare feux?

emmaka · Answer

voila le rapport mais je voulais te signaler que vers la fin de la recherche juste avant le rapport MSN c remis en route ! alors que je l'avais bien deconnecter!! ComboFix 08-03-17.1 - Compaq_Propriétaire 2008-03-18 21:07:44.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.600 [GMT 1:00] Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 )))))))))))))))))))))))))))))))))))) . 2008-03-18 20:07 . 2008-03-18 20:23 d-------- C:\Program Files\Navilog1 2008-03-15 15:44 . 2008-03-15 15:44 d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM 2008-03-15 15:09 . 2008-03-15 15:09 d-------- C:\Program Files\Avira 2008-03-15 15:09 . 2008-03-15 15:09 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-03-14 21:53 . 2008-03-18 13:02 d-------- C:\Program Files\Trend Micro 2008-03-12 15:51 . 2008-03-12 15:51 382,976 --a------ C:\WINDOWS\system32\ggpaammpa.exe 2008-03-12 15:36 . 2008-03-13 13:40 d-------- C:\Program Files\Fichiers communs\Labtec 2008-03-12 15:33 . 2008-03-12 15:53 d-------- C:\Program Files\Labtec 2008-03-11 10:01 . 2008-03-11 10:01 369,664 --a------ C:\WINDOWS\system32\pjrxsgombl.exe 2008-03-08 16:03 . 2008-03-08 16:03 d-------- C:\Program Files\PhotoFiltre 2008-03-05 08:34 . 2008-03-12 08:52 368,640 --a------ C:\WINDOWS\system32\eyovstpjye.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-01 14:15 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll 2008-03-01 14:15 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll 2008-03-01 14:15 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll 2008-02-24 10:35 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\LimeWire 2008-02-16 13:01 --------- d-----w C:\Program Files\Antipub 2008-02-14 09:19 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Canon 2008-02-13 19:23 --------- d-----w C:\Program Files\eMule 2008-02-13 18:37 --------- d-----w C:\Program Files\CCleaner 2008-02-13 11:57 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared 2008-02-09 18:28 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-02-06 07:44 377,344 ----a-w C:\WINDOWS\system32\adcxvb.exe 2008-02-05 14:25 352,768 ----a-w C:\WINDOWS\system32\ohrjhf.exe 2008-02-02 08:05 352,768 ----a-w C:\WINDOWS\system32\psghruqllr.exe 2008-01-31 09:45 366,080 ----a-w C:\WINDOWS\system32\uohohjh.exe 2008-01-24 09:45 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Snapfish 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2008-01-03 13:06 354 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat 2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys 2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-05 20:41 171448] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 01:29 249856] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-21 12:21 98304] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2005-01-02 05:42 180269] "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37 286720] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-15 15:19 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 22:05:26 29696] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\MSN Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2] --a------ 2003-05-08 11:00 49152 C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDrProfiler] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-04-21 12:21 98304 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard] --a------ 2005-07-22 22:14 237568 C:\WINDOWS\SMINST\RECGUARD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNPSTD2] --a------ 2004-08-30 16:37 286720 C:\WINDOWS\vsnpstd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2005-01-02 05:42 180269 C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "IDriverT"=3 (0x3) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\eMule\emule.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\WINDOWS\system32\rundll32.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= R3 snpstd2;Trust WB-3400T Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 17:12] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08] S3 nenum13E;nenum13E;C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp enum13E.sys [] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-18 19:58:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-18 21:09:24 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-18 21:09:53 ComboFix-quarantined-files.txt 2008-03-18 20:09:44 . 2008-03-12 14:57:25 --- E O F ---

^^Marie^^ · Answer

Re

voila le rapport mais je voulais te signaler que vers la fin de la recherche juste avant le rapport MSN c remis en route 
alors que je l'avais bien deconnecter!! 

Tu ne t'es pas déconnectée du NEt

Refais un log hijacthis -- stp

emmaka · Answer

bonjour 
comment faire pour se deconnecter du net?

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:12, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bc29c86bdd74499bb894523124ec3097
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bc29c86bdd74499bb894523124ec3097
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - http://www.aliceadsl.fr/inchome2006/img/ang_haut_462.gif

emmaka · Answer

alors que pense tu du rapport HIJACKTHIS ??

^^Marie^^ · Answer

Re

Dans ajout/supp des programmes, supprime la version Adobe Reader ; elle est obslolète

Télécharger Adobe Reader 8.1 pour Windows http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe 
(lien direct) 

Tu fais pareil pour JAVA
Et tu installes https://www.java.com/fr/download/manual.jsp#win la dernière version

Installe un pare feu

Kerio (pare-feu) : reste gratuit après la période d'essai en français 
https://kerio.probb.fr/
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio 
https://kerio.probb.fr/
Plus d'info : 
->https://kerio.probb.fr/


COmment se comporte ton PC ?

emmaka · Answer

bonsoir ,

alors ça y est j'ai fait les modif. 
pas grand chose à signaler pour mon PC !ANTIVIR  m'a détecter 2-3 trojans !

par contre maintenant j'ai pas mal de choses sur mon bureau  (NAVILOG1 ,THUMBS.db, COMBOFIX.exe, HJTInstall.exe, Hijackthis , ADOBE READER 8 ) lesquels que je peut enlevé ?? 

merci

^^Marie^^ · Answer

OK

·	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
·	Clique sur Recherche et laisse le scan se terminer.
·	Clique, sur Suppression pour finaliser.
·	Tu peux, si tu le souhaites, te servir des Options facultatives.
·	Clique sur Quitter, pour que le rapport puisse se créer.
·	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

emmaka · Answer

-->- Recherche: 

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

^^Marie^^ · Answer

OK

Supprime ToolsCleaner 

Bon surf

A+++

emmaka · Answer

donc tout est OK ?? 

je n'ai plus de manp. à faire? mon ordi est "propre" ??

emmaka · Answer

ok merci!
 
j'ai juste THUMBS qui est rester sur mon bureau ; a quoi ça sert?

Trop de pub! g l'impression d'etre espionnée

59 réponses

Discussions similaires