Virus troyen sous avast!?
enpassant
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai avast mais ce soir plusieurs avis et sirènes m'annoncent que mon ordi est infecté... j'ai même reçu une espèce de rapport de ttes les infos concernant mon profil qui sont transmises à je ne sais quel serveur de ce fait.
Qd j'essaye de télécharger un scan ou antivirus gratuit suggéré par ma barre d'outils (en bas), je reçois chaque fois un nouvel avis qui me recommande de suspendre le téléchargement... ou d'abandonner la connexion.
J'ai fait un scan avast qui a mis en quarantaine 2 fichiers que j'ai ensuite supprimés.
Je ne sais plus quoi faire, je n'y connais pas grand-chose.
Merci si vous pouvez me conseiller
Stéphanie
J'ai avast mais ce soir plusieurs avis et sirènes m'annoncent que mon ordi est infecté... j'ai même reçu une espèce de rapport de ttes les infos concernant mon profil qui sont transmises à je ne sais quel serveur de ce fait.
Qd j'essaye de télécharger un scan ou antivirus gratuit suggéré par ma barre d'outils (en bas), je reçois chaque fois un nouvel avis qui me recommande de suspendre le téléchargement... ou d'abandonner la connexion.
J'ai fait un scan avast qui a mis en quarantaine 2 fichiers que j'ai ensuite supprimés.
Je ne sais plus quoi faire, je n'y connais pas grand-chose.
Merci si vous pouvez me conseiller
Stéphanie
A voir également:
- Virus troyen sous avast!?
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation & Internet
- Softonic virus ✓ - Forum Virus
32 réponses
Rapport clean:
lun. 31/03/2008 a 21:31:55,57
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
lun. 31/03/2008 a 21:31:55,57
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Alors la mise à jour IE ?
Le rapport Cleanup stp.
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Re-lance clean -> Choisis l'option 2
---Clean va travailler.---
→ Un rapport Va etre généré , poste le moi ;)
( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )
A+
( 2 rapports -> cleanup & clean )
Le rapport Cleanup stp.
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Re-lance clean -> Choisis l'option 2
---Clean va travailler.---
→ Un rapport Va etre généré , poste le moi ;)
( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )
A+
( 2 rapports -> cleanup & clean )
Là ça a l'air de marcher... mais installation bien longue (déjà 10').
Ok
Pas grave pour cleanup452?
non pas bien grave.
Est-ce que je dois conserver les programmes téléchargés (SFF, HJT, clean)?
J'y viens
Quid pour FFox?
?
Ta version est à jour.
Ou alors je n'ai pas compris le question ^^
+++
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec lun. 31/03/2008 a 22:00:24,38
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec lun. 31/03/2008 a 22:00:24,38
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Re !
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
*************************************************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
*******************************************
La désinfection est finie.
*********************************
Pour nettoyer , décrasser le pc ...
1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.
2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '
3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur ' clean now ' > ' analyze '
--- Le programme va rechercher les fichier inutiles ---
Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.
Cela terminé , clique sur ' Done '
4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '
--- Le programme va rechercher les clées de registre invalides ---
Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.
Cela terminé , clique sur ' Done '
****************************
Pour sécuriser ...
Télécharge Spybot (-> Scan passif + Résident )
Tutorial : https://forums.cnetfrance.fr
+
Télécharge SpywareGuard ( ce logiciel complete très bien Spybot)
Tutorial : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
+
Eventuellement Spyware blaster
Tutorial : https://www.malekal.com/tutorial-spywareblaster/
*********************
-------------Infos-------------
Ce lien explique ce que sont les pirates , leurs méthodes , comment les contrer , et la prévention ( merci espion3004 )
*****************
Pourquoi sécuriser mon pc ?
Trojan ? =/
**************
Voila =)
Ncleaner , tu le gardes , et tu t'en sert environ 1 fois tout les mois -par exemple-
J'attends le rapport Toolscleaner quand même.
après cela ce sera fini
Bonne chance
a+
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
*************************************************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
*******************************************
La désinfection est finie.
*********************************
Pour nettoyer , décrasser le pc ...
1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.
2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '
3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur ' clean now ' > ' analyze '
--- Le programme va rechercher les fichier inutiles ---
Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.
Cela terminé , clique sur ' Done '
4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '
--- Le programme va rechercher les clées de registre invalides ---
Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.
Cela terminé , clique sur ' Done '
****************************
Pour sécuriser ...
Télécharge Spybot (-> Scan passif + Résident )
Tutorial : https://forums.cnetfrance.fr
+
Télécharge SpywareGuard ( ce logiciel complete très bien Spybot)
Tutorial : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
+
Eventuellement Spyware blaster
Tutorial : https://www.malekal.com/tutorial-spywareblaster/
*********************
-------------Infos-------------
Ce lien explique ce que sont les pirates , leurs méthodes , comment les contrer , et la prévention ( merci espion3004 )
*****************
Pourquoi sécuriser mon pc ?
Trojan ? =/
**************
Voila =)
Ncleaner , tu le gardes , et tu t'en sert environ 1 fois tout les mois -par exemple-
J'attends le rapport Toolscleaner quand même.
après cela ce sera fini
Bonne chance
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\fnac\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\fnac\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\fnac\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\fnac\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\fnac\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\fnac\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\fnac\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\fnac\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\fnac\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\fnac\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\fnac\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\fnac\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\fnac\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\fnac\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\fnac\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\fnac\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\fnac\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\fnac\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Supprime Toolscleaner.
Voualah' ! =)
Mon aide s'arrête la , bonne continuation et fait attention ou tu surf ...
Si tu as des questions ...
A+
Voualah' ! =)
Mon aide s'arrête la , bonne continuation et fait attention ou tu surf ...
Si tu as des questions ...
A+
Re !
ah ? tu aurais du le dire plus tôt =P
en effet c'est fort probable on va vérifier si tu le veux bien ;)
Fait ceci ( y en a pas pour longtemps )
→ Télécharge Navilog1
et enregistre-le sur ton bureau.
→ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
→ Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
ah ? tu aurais du le dire plus tôt =P
en effet c'est fort probable on va vérifier si tu le veux bien ;)
Fait ceci ( y en a pas pour longtemps )
→ Télécharge Navilog1
et enregistre-le sur ton bureau.
→ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
→ Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
Search Navipromo version 3.5.2 commencé le lun. 31/03/2008 à 22:57:02,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "fnac"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\fnac\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\fnac\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\fnac\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.dat
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.exe
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_nav.dat
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\fnac\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\fnac\locals~1\applic~1" :
hbcea.dat trouvé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le lun. 31/03/2008 à 23:00:44,07 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "fnac"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\fnac\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\fnac\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\fnac\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.dat
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.exe
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_nav.dat
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\fnac\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\fnac\locals~1\applic~1" :
hbcea.dat trouvé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le lun. 31/03/2008 à 23:00:44,07 ***
Clean Navipromo version 3.5.2 commencé le lun. 31/03/2008 à 23:06:51,55
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "fnac"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.dat réalisée avec succès !
Copie C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.exe réalisée avec succès !
Copie C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.dat supprimé !
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.exe supprimé !
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_nav.dat supprimé !
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\hbcea*.pf trouvé !
Copie C:\WINDOWS\prefetch\hbcea*.pf réalisée avec succès !
C:\WINDOWS\prefetch\hbcea*.pf supprimé !
* Dans "C:\Documents and Settings\fnac\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\fnac\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\fnac\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\fnac\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\fnac\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\fnac\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\fnac\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le lun. 31/03/2008 à 23:10:56,39 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "fnac"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.dat réalisée avec succès !
Copie C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.exe réalisée avec succès !
Copie C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.dat supprimé !
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.exe supprimé !
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_nav.dat supprimé !
C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\hbcea*.pf trouvé !
Copie C:\WINDOWS\prefetch\hbcea*.pf réalisée avec succès !
C:\WINDOWS\prefetch\hbcea*.pf supprimé !
* Dans "C:\Documents and Settings\fnac\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\fnac\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\fnac\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\fnac\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\fnac\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\fnac\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\fnac\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le lun. 31/03/2008 à 23:10:56,39 ***
Re
Nickel.
Supprime Navilog1
Et re-créer un nouveau point de restauration ^^
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
*****************
Ahh voila , encore des pubs ? =)
A+
Nickel.
Supprime Navilog1
Et re-créer un nouveau point de restauration ^^
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
*****************
Ahh voila , encore des pubs ? =)
A+
Re !
Voui c'est le pare-feu qui te demandes de confirmer. Après quelque jours , tu auras beaucoup moins d'alertes.
Autorise ce qui te semble légitime.
Sinon pour Toolscleaner , il doit être sur ton bureau =)
Tu le selectionne > clique droit > supprimer.
Et pour Navilog supprime le dossier situé dans : C:\programme( ou program files)\Navilog1
A+'
Voui c'est le pare-feu qui te demandes de confirmer. Après quelque jours , tu auras beaucoup moins d'alertes.
Autorise ce qui te semble légitime.
Sinon pour Toolscleaner , il doit être sur ton bureau =)
Tu le selectionne > clique droit > supprimer.
Et pour Navilog supprime le dossier situé dans : C:\programme( ou program files)\Navilog1
A+'
