Sujet Précédent Sujet Suivant

Analyse avec defenza

Résolu/Fermé
natoch46 - 30 avril 2008 à 13:53
 natoch46 - 3 mai 2008 à 11:05
Bonjour,

j'ai eu pas mal de soucis avec pleins de virus et de syware alors j'ai acheté defenza seulement je n'arrive pas a le faire fonctionner tout est en anglais je scanne mais après je n'arrive pas a faire le nettoyage. quelqu'un pourrai m'aider en plus je n'arrive pas a copier ce qu'il trouve... dslé je suis nulle en informatique
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
natoch46
30 avril 2008 à 14:23
voici le rapport hitjack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:59, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Defenza\pcd-as.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Bureau\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [zdtsrfuxx] c:\documents and settings\propriétaire\local settings\application data\zdtsrfuxx.exe zdtsrfuxx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed068YYFR_ZZ
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 2 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 avril 2008 à 16:29
slt


tu as spyware secure, messenger skinner et defenza qui sont des espions

regarde ici:

https://forum.malekal.com/viewtopic.php?f=56&t=3439


________

lance rogue remover

pour telecharger :
https://www.01net.com/telecharger/


__________




Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
__________

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
natoch46
30 avril 2008 à 19:10
ComboFix 08-04-29.5 - Propriétaire 2008-04-30 18:53:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.575 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propriétaire\Application Data\MessengerSkinner
C:\Documents and Settings\Propriétaire\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\Propriétaire\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\zdtsrfuxx.dat
c:\Documents and Settings\Propriétaire\Local Settings\Application Data\zdtsrfuxx_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\zdtsrfuxx_navfx.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\zdtsrfuxx_navps.dat
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images\[u]0[/u]0D1CD4A.urr
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\messengerskinner
C:\Program Files\messengerskinner\Conditions générales.url
C:\Program Files\messengerskinner\Confidentialité.url
C:\Program Files\messengerskinner\download\defaultPack.cab
C:\Program Files\messengerskinner\resources\appconfig.xml
C:\Program Files\messengerskinner\resources\btn.rgn
C:\Program Files\messengerskinner\resources\btnBnr.rgn
C:\Program Files\messengerskinner\resources\btnIn.rgn
C:\Program Files\messengerskinner\resources\btnInNormal.bmp
C:\Program Files\messengerskinner\resources\btnInOver.bmp
C:\Program Files\messengerskinner\resources\btnNormal.bmp
C:\Program Files\messengerskinner\resources\btnNormal.gif
C:\Program Files\messengerskinner\resources\btnNormalBnr.bmp
C:\Program Files\messengerskinner\resources\btnNormalBnr.gif
C:\Program Files\messengerskinner\resources\btnOver.bmp
C:\Program Files\messengerskinner\resources\btnOver.gif
C:\Program Files\messengerskinner\resources\btnOverBnr.bmp
C:\Program Files\messengerskinner\resources\btnOverBnr.gif
C:\Program Files\messengerskinner\resources\languages_v2.xml
C:\Program Files\messengerskinner\uninst.exe
C:\Program Files\messengerskinner\Website.url
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1A772
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1B58C.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1B7CE.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1B9B2.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1BBA6.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]197A28D.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]197A491.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]197A6E3.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]197A915.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]22ABA31
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\lyefpnuzyi.dat
C:\WINDOWS\system32\lyefpnuzyi.exe
C:\WINDOWS\system32\lyefpnuzyi_nav.dat
c:\WINDOWS\system32\lyefpnuzyi_navps.dat
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-30 ))))))))))))))))))))))))))))))))))))
.

2008-04-07 19:19 . 2008-04-30 18:39 <REP> d-------- C:\Program Files\Spyware-Secure
2008-03-31 17:27 . 2008-03-31 17:27 <REP> d-------- C:\Program Files\Skyline
2008-03-31 17:27 . 2008-03-31 17:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skyline
2008-03-22 15:35 . 2008-03-22 15:35 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Gamelab
2008-03-06 11:15 . 2008-03-06 11:15 393,728 --a------ C:\WINDOWS\system32\zdtsrfuxx.exe
2008-03-05 12:33 . 2008-03-05 12:33 <REP> d-------- C:\Program Files\Windows Live
2008-03-05 12:33 . 2008-03-05 12:33 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-05 12:32 . 2008-03-05 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 09:42 . 2008-03-03 09:42 311,808 --a------ C:\WINDOWS\system32\chxkspd.exe
2008-03-02 11:51 . 2008-03-02 11:51 339,968 --a------ C:\WINDOWS\system32\hmeiyti.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-30 15:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-30 12:27 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-04-30 11:42 --------- d-----w C:\Program Files\Defenza
2008-04-09 17:57 --------- d-----w C:\Program Files\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 08:22 344,576 ----a-w C:\WINDOWS\system32\jbscwc.exe
2008-02-26 09:23 292,864 ----a-w C:\WINDOWS\system32\pffxcesvtq.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 08:09 297,984 ----a-w C:\WINDOWS\system32\wovuhjc.exe
2008-01-25 09:24 301,568 ----a-w C:\WINDOWS\system32\ubdgkwgtjv.exe
2008-01-21 06:33 305,152 ----a-w C:\WINDOWS\system32\wdlqqkapis.exe
2008-01-20 08:27 302,592 ----a-w C:\WINDOWS\system32\owakdsdx.exe
2008-01-19 12:33 304,640 ----a-w C:\WINDOWS\system32\qrmrgqwswx.exe
2008-01-19 11:52 308,736 ----a-w C:\WINDOWS\system32\oiuqpcvuo.exe
2008-01-18 12:13 284,160 ----a-w C:\WINDOWS\system32\xxcjqltzip.exe
2008-01-17 12:14 290,816 ----a-w C:\WINDOWS\system32\tjsvutdcxc.exe
2008-01-15 16:19 291,840 ----a-w C:\WINDOWS\system32\xhygoeacg.exe
2008-01-14 08:06 312,832 ----a-w C:\WINDOWS\system32\ykhrvf.exe
2008-01-13 18:17 309,248 ----a-w C:\WINDOWS\system32\clawir.exe
2008-01-13 09:06 293,888 ----a-w C:\WINDOWS\system32\vvpjycek.exe
2008-01-11 09:53 307,712 ----a-w C:\WINDOWS\system32\pgamgyun.exe
2008-01-10 07:40 288,256 ----a-w C:\WINDOWS\system32\kkblatzva.exe
2008-01-09 10:20 288,768 ----a-w C:\WINDOWS\system32\eiccpazvf.exe
2008-01-06 14:42 315,904 ----a-w C:\WINDOWS\system32\obmtqo.exe
2008-01-03 20:11 313,344 ----a-w C:\WINDOWS\system32\brctqbc.exe
2008-01-03 16:14 309,760 ----a-w C:\WINDOWS\system32\yxnvnkw.exe
2008-01-02 12:12 298,496 ----a-w C:\WINDOWS\system32\xlwzethpu.exe
2007-11-04 12:04 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-03-16 19:56 459,432 ----a-w C:\Documents and Settings\Propriétaire\data.bin
2007-03-16 19:56 459,432 ----a-w C:\Documents and Settings\Propriétaire\data.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 10:54 68856]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 19:25 1961984]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-01-17 12:08 214456]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 08:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 22:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 22:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 22:43 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 04:01 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-26 09:19 172032]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 12:40 49152]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 21:56 40960]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"PCDAS"="C:\Program Files\Defenza\pcd-as.exe" [2006-12-15 11:47 1359872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"Spyware-Secure"="C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe" [2007-12-21 12:38 598528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL 2007-11-07 16:07 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 01:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34bd1c67-5630-11dc-945b-00138ff98d46}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-30 16:16:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 18:55:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-30 18:55:53
ComboFix-quarantined-files.txt 2008-04-30 16:55:47

Pre-Run: 235,179,851,776 octets libres
Post-Run: 235,690,389,504 octets libres

228 --- E O F --- 2008-04-14 19:14:04
0
Réponse 3 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 avril 2008 à 20:39
j'attends le rapport navilog





_______________

je me mets ceci de coté pour la suite a plus


C:\WINDOWS\system32\zdtsrfuxx.exe
C:\WINDOWS\system32\jbscwc.exe
C:\WINDOWS\system32\pffxcesvtq.exe
C:\WINDOWS\system32\gdi32.dll
C:\WINDOWS\system32\dnsrslvr.dll
C:\WINDOWS\system32\wovuhjc.exe
C:\WINDOWS\system32\ubdgkwgtjv.exe
C:\WINDOWS\system32\wdlqqkapis.exe
C:\WINDOWS\system32\owakdsdx.exe
C:\WINDOWS\system32\qrmrgqwswx.exe
C:\WINDOWS\system32\oiuqpcvuo.exe
C:\WINDOWS\system32\xxcjqltzip.exe
C:\WINDOWS\system32\tjsvutdcxc.exe
C:\WINDOWS\system32\xhygoeacg.exe
C:\WINDOWS\system32\ykhrvf.exe
C:\WINDOWS\system32\clawir.exe
C:\WINDOWS\system32\vvpjycek.exe
C:\WINDOWS\system32\pgamgyun.exe
C:\WINDOWS\system32\kkblatzva.exe
C:\WINDOWS\system32\eiccpazvf.exe
C:\WINDOWS\system32\obmtqo.exe
C:\WINDOWS\system32\brctqbc.exe
C:\WINDOWS\system32\yxnvnkw.exe
C:\WINDOWS\system32\xlwzethpu.exe
________________


C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Spyware-Secure
C:\Program Files\Fichiers communs\Oberon Media
C:\Program Files\Defenza
C:\Program Files\Defenza\pcd-as.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCDAS"=-
"Spyware-Secure"=-
0
natoch46
30 avril 2008 à 21:06
dslée mais impossible de charger navilog1 ton lien ne fonctionne pas.
0
Réponse 4 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 avril 2008 à 22:35
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :







File::
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Spyware-Secure
C:\Program Files\Fichiers communs\Oberon Media
C:\Program Files\Defenza
C:\Program Files\Defenza\pcd-as.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCDAS"=-
"Spyware-Secure"=-






Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.




Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt



______________

analyse ces fichiers sur virus total et si inféctés tu les mets dans la citation OTMOVIT:
https://www.virustotal.com/gui/


C:\WINDOWS\system32\zdtsrfuxx.exe
C:\WINDOWS\system32\jbscwc.exe
C:\WINDOWS\system32\pffxcesvtq.exe
C:\WINDOWS\system32\gdi32.dll
C:\WINDOWS\system32\dnsrslvr.dll
C:\WINDOWS\system32\wovuhjc.exe
C:\WINDOWS\system32\ubdgkwgtjv.exe
C:\WINDOWS\system32\wdlqqkapis.exe
C:\WINDOWS\system32\owakdsdx.exe
C:\WINDOWS\system32\qrmrgqwswx.exe
C:\WINDOWS\system32\oiuqpcvuo.exe
C:\WINDOWS\system32\xxcjqltzip.exe
C:\WINDOWS\system32\tjsvutdcxc.exe
C:\WINDOWS\system32\xhygoeacg.exe
C:\WINDOWS\system32\ykhrvf.exe
C:\WINDOWS\system32\clawir.exe
C:\WINDOWS\system32\vvpjycek.exe
C:\WINDOWS\system32\pgamgyun.exe
C:\WINDOWS\system32\kkblatzva.exe
C:\WINDOWS\system32\eiccpazvf.exe
C:\WINDOWS\system32\obmtqo.exe
C:\WINDOWS\system32\brctqbc.exe
C:\WINDOWS\system32\yxnvnkw.exe
C:\WINDOWS\system32\xlwzethpu.exe
_________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :




clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________________
recolle hijackhtis et dis tes soucis
0
natoch46
1 mai 2008 à 18:51
ComboFix 08-04-29.5 - Propriétaire 2008-05-01 18:43:36.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.620 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\Defenza
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Fichiers communs\Oberon Media
C:\Program Files\Spyware-Secure
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.

2008-04-07 19:19 . 2008-05-01 18:43 <REP> d-------- C:\Program Files\Spyware-Secure

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 16:43 --------- d-----w C:\Program Files\Defenza
2008-04-30 15:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-30 12:27 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-04-09 17:57 --------- d-----w C:\Program Files\Java
2008-03-31 15:27 --------- d-----w C:\Program Files\Skyline
2008-03-31 15:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-03-22 13:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Gamelab
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-06 09:15 393,728 ----a-w C:\WINDOWS\system32\zdtsrfuxx.exe
2008-03-05 10:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-05 10:33 --------- d-----w C:\Program Files\Windows Live
2008-03-05 10:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 07:42 311,808 ----a-w C:\WINDOWS\system32\chxkspd.exe
2008-03-02 09:51 339,968 ----a-w C:\WINDOWS\system32\hmeiyti.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 08:22 344,576 ----a-w C:\WINDOWS\system32\jbscwc.exe
2008-02-26 09:23 292,864 ----a-w C:\WINDOWS\system32\pffxcesvtq.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 08:09 297,984 ----a-w C:\WINDOWS\system32\wovuhjc.exe
2007-11-04 12:04 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-03-16 19:56 459,432 ----a-w C:\Documents and Settings\Propriétaire\data.bin
2007-03-16 19:56 459,432 ----a-w C:\Documents and Settings\Propriétaire\data.bin
.

((((((((((((((((((((((((((((( snapshot@2008-04-30_18.55.41,75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-30 16:38:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 07:31:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 07:31:12 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_660.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 10:54 68856]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 19:25 1961984]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-01-17 12:08 214456]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 08:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 22:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 22:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 22:43 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 04:01 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-26 09:19 172032]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 12:40 49152]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 21:56 40960]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL 2007-11-07 16:07 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 01:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34bd1c67-5630-11dc-945b-00138ff98d46}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-30 20:16:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 18:44:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-01 18:45:31
ComboFix-quarantined-files.txt 2008-05-01 16:45:27
ComboFix2.txt 2008-04-30 16:55:53

Pre-Run: 236,145,942,528 octets libres
Post-Run: 236,149,460,992 octets libres

131 --- E O F --- 2008-04-14 19:14:04
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
natoch46
1 mai 2008 à 19:17
C:\WINDOWS\system32\zdtsrfuxx.exe moved successfully.
C:\WINDOWS\system32\jbscwc.exe moved successfully.
C:\WINDOWS\system32\pffxcesvtq.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\gdi32.dll
C:\WINDOWS\system32\gdi32.dll NOT unregistered.
C:\WINDOWS\system32\gdi32.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\dnsrslvr.dll
C:\WINDOWS\system32\dnsrslvr.dll NOT unregistered.
C:\WINDOWS\system32\dnsrslvr.dll moved successfully.
C:\WINDOWS\system32\wovuhjc.exe moved successfully.
C:\WINDOWS\system32\ubdgkwgtjv.exe moved successfully.
C:\WINDOWS\system32\wdlqqkapis.exe moved successfully.
C:\WINDOWS\system32\owakdsdx.exe moved successfully.
C:\WINDOWS\system32\qrmrgqwswx.exe moved successfully.
C:\WINDOWS\system32\oiuqpcvuo.exe moved successfully.
C:\WINDOWS\system32\xxcjqltzip.exe moved successfully.
C:\WINDOWS\system32\tjsvutdcxc.exe moved successfully.
C:\WINDOWS\system32\xhygoeacg.exe moved successfully.
C:\WINDOWS\system32\ykhrvf.exe moved successfully.
C:\WINDOWS\system32\clawir.exe moved successfully.
C:\WINDOWS\system32\vvpjycek.exe moved successfully.
C:\WINDOWS\system32\pgamgyun.exe moved successfully.
C:\WINDOWS\system32\kkblatzva.exe moved successfully.
C:\WINDOWS\system32\eiccpazvf.exe moved successfully.
C:\WINDOWS\system32\obmtqo.exe moved successfully.
C:\WINDOWS\system32\brctqbc.exe moved successfully.
C:\WINDOWS\system32\yxnvnkw.exe moved successfully.
C:\WINDOWS\system32\xlwzethpu.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05012008_190726

lors de l'analyse par OTMoveIt, j'ai eu une info d'avast comme quoi ct bourré de virus...
0
Réponse 6 / 26
natoch46
1 mai 2008 à 19:22
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:26, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed068YYFR_ZZ
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 7 / 26
natoch46
1 mai 2008 à 19:24
voila tout ce que tu m'a demandé de faire... je rallume mon ordi pour voir les problèmes...
0
Réponse 8 / 26
natoch46
1 mai 2008 à 19:28
Visiblement ca va pas mal spyware secure ne sait pas mis en route au démarrage de l'ordi... c bon signe mais je l'ai toujours sur mon bureau je peux le supprimer sans craintes? Apparement moins de pub intempestives. Tu penses d'apres le rapport que tout est résolu?

merci en tout cas pour ton aide...
0
Réponse 9 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 mai 2008 à 19:57
oui c'est bon



Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".


O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Obe­ron%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Obe­ron%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

_____________________

vire ce qui est dans MOVED FIELS en allant dans POSTE DE TRAVAIL Puis C puis OTMOVIT

_____________________
installe spybot en complement d'avast pour proteger ton ordi

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

_____________________


par sureté pour voir si il reste rien:


colle le rapport d'un scan en ligne
avec un des suivants: (désactiver avast le temps du scan)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 10 / 26
natoch46
1 mai 2008 à 20:17
ok comment fait on pour désactiver avast?
0
Réponse 11 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 mai 2008 à 20:37
tu clique sur la boule d'avast a coté de l'horloge (bouton droit ou gauche je sais plus) et tu mets désactiver la protection residente
0
Réponse 12 / 26
natoch46
1 mai 2008 à 20:57
ok suis en train d'installer pandasofware
0
Réponse 13 / 26
natoch46
1 mai 2008 à 21:10
voici le rapport :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-05-01 21:05:02
PROTECTIONS: 1
MALWARE: 44
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1169 [VPS 080430-1] 4.8.1169 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.tradedoubler.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.fastclick.net/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.mediaplex.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.yadro.ru/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[fe.lea.lycos.fr/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.fe.lea.lycos.fr/]
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.apmebf.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adtech.de/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[server.iad.liveperson.net/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[statse.webtrendslive.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.overture.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.questionmarket.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.zedo.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adrevolver.com/]
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adviva.net/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.smartadserver.com/]
02657168 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\lwplkqu.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\cjzwho.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\dtypnmg.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\eafhmohta.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\elanflvkve.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\xosnwfyzw.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\xjvmtgasg.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\anjztmf.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\tqcpagh.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ghcrsktk.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\tnzyxpqdhq.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\grcxogbda.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\sejtel.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\invliafcd.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\rihzrc.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\qoyougcbvl.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\kraidpo.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\kxwsiff.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\lavugqgxk.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\fiswdcddzi.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\pdgwygx.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\nlpvkagk.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ozkofaxbg.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\zfeowfjyy.exe
02883971 Trj/Downloader.RMK Virus/Trojan No 1 Yes No C:\WINDOWS\system32\fjgsls.exe
02885911 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\fabmuh.exe
02886092 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\jquhfz.exe
02887240 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\jxsosf.exe
02887473 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\fhtymcntn.exe
02887693 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ysjeng.exe
02889564 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ogdwzq.exe
02890055 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\qfglsgh.exe
02891141 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\mijfqrjs.exe
02891465 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ubqqdqxhr.exe
02901274 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ukchdyvuvl.exe
02903640 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\oexone.exe
02908944 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\xzrvkoyup.exe
02924678 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\idinluvb.exe
02928231 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ghsoyjal.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location 0(
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 0(
;===================================================================================================================================================================================
;===================================================================================================================================================================================


visiblement tou n'est pas ok!

a demain
0
Réponse 14 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mai 2008 à 11:34
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
natoch46
2 mai 2008 à 12:27
voici le rapport que tu m'as demandée:


Search Navipromo version 3.5.5 commencé le 02/05/2008 à 12:19:56,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

bfjubpc.exe trouvé !
chxkspd.exe trouvé !
diffwa.exe trouvé !
fabmuh.exe trouvé !
fhtymcntn.exe trouvé !
ghsoyjal.exe trouvé !
hmeiyti.exe trouvé !
jquhfz.exe trouvé !
jxsosf.exe trouvé !
kidvxkxcdh.exe trouvé !
ogdwzq.exe trouvé !
pabbxhth.exe trouvé !
qfglsgh.exe trouvé !
rilpyfl.exe trouvé !
sfjdpj.exe trouvé !
ukchdyvuvl.exe trouvé !
vaobszg.exe trouvé !
anjztmf.exe trouvé !
bfjubpc.exe trouvé !
chxkspd.exe trouvé !
cjzwho.exe trouvé !
diffwa.exe trouvé !
dtypnmg.exe trouvé !
eafhmohta.exe trouvé !
eeyuzubejy.exe trouvé !
elanflvkve.exe trouvé !
fabmuh.exe trouvé !
fhtymcntn.exe trouvé !
fiswdcddzi.exe trouvé !
fjgsls.exe trouvé !
ghcrsktk.exe trouvé !
ghsoyjal.exe trouvé !
grcxogbda.exe trouvé !
hkdxso.exe trouvé !
hmeiyti.exe trouvé !
idinluvb.exe trouvé !
invliafcd.exe trouvé !
jquhfz.exe trouvé !
jxsosf.exe trouvé !
kfhfqn.exe trouvé !
kidvxkxcdh.exe trouvé !
kraidpo.exe trouvé !
kxwsiff.exe trouvé !
lavugqgxk.exe trouvé !
lgesqk.exe trouvé !
lwplkqu.exe trouvé !
mijfqrjs.exe trouvé !
nlpvkagk.exe trouvé !
oexone.exe trouvé !
ogdwzq.exe trouvé !
ozkofaxbg.exe trouvé !
pabbxhth.exe trouvé !
pdgwygx.exe trouvé !
qfglsgh.exe trouvé !
qoyougcbvl.exe trouvé !
rihzrc.exe trouvé !
rilpyfl.exe trouvé !
sejtel.exe trouvé !
sfjdpj.exe trouvé !
teafjh.exe trouvé !
tlthzxmbp.exe trouvé !
tnzyxpqdhq.exe trouvé !
tqcpagh.exe trouvé !
ubqqdqxhr.exe trouvé !
ukchdyvuvl.exe trouvé !
vaobszg.exe trouvé !
vmsxpm.exe trouvé !
wymkfxxxz.exe trouvé !
xjvmtgasg.exe trouvé !
xosnwfyzw.exe trouvé !
xzrvkoyup.exe trouvé !
ysjeng.exe trouvé !
zfeowfjyy.exe trouvé !

Fichiers suspects :

iksteynh.exe trouvé !
odvkcex.exe trouvé !

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/05/2008 à 12:22:32,06 ***
0
Réponse 15 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mai 2008 à 13:12
relance navilog et choisi l'option 2 et colle le rapport
0
Réponse 16 / 26
natoch46
2 mai 2008 à 13:46
Clean Navipromo version 3.5.5 commencé le 02/05/2008 à 13:39:36,43

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

anjztmf.exe trouvé !
Copie anjztmf.exe réalisée avec succès !
anjztmf.exe supprimé !

bfjubpc.exe trouvé !
Copie bfjubpc.exe réalisée avec succès !
bfjubpc.exe supprimé !

chxkspd.exe trouvé !
Copie chxkspd.exe réalisée avec succès !
chxkspd.exe supprimé !

cjzwho.exe trouvé !
Copie cjzwho.exe réalisée avec succès !
cjzwho.exe supprimé !

diffwa.exe trouvé !
Copie diffwa.exe réalisée avec succès !
diffwa.exe supprimé !

dtypnmg.exe trouvé !
Copie dtypnmg.exe réalisée avec succès !
dtypnmg.exe supprimé !

eafhmohta.exe trouvé !
Copie eafhmohta.exe réalisée avec succès !
eafhmohta.exe supprimé !

eeyuzubejy.exe trouvé !
Copie eeyuzubejy.exe réalisée avec succès !
eeyuzubejy.exe supprimé !

elanflvkve.exe trouvé !
Copie elanflvkve.exe réalisée avec succès !
elanflvkve.exe supprimé !

fabmuh.exe trouvé !
Copie fabmuh.exe réalisée avec succès !
fabmuh.exe supprimé !

fhtymcntn.exe trouvé !
Copie fhtymcntn.exe réalisée avec succès !
fhtymcntn.exe supprimé !

fiswdcddzi.exe trouvé !
Copie fiswdcddzi.exe réalisée avec succès !
fiswdcddzi.exe supprimé !

fjgsls.exe trouvé !
Copie fjgsls.exe réalisée avec succès !
fjgsls.exe supprimé !

ghcrsktk.exe trouvé !
Copie ghcrsktk.exe réalisée avec succès !
ghcrsktk.exe supprimé !

ghsoyjal.exe trouvé !
Copie ghsoyjal.exe réalisée avec succès !
ghsoyjal.exe supprimé !

grcxogbda.exe trouvé !
Copie grcxogbda.exe réalisée avec succès !
grcxogbda.exe supprimé !

hkdxso.exe trouvé !
Copie hkdxso.exe réalisée avec succès !
hkdxso.exe supprimé !

hmeiyti.exe trouvé !
Copie hmeiyti.exe réalisée avec succès !
hmeiyti.exe supprimé !

idinluvb.exe trouvé !
Copie idinluvb.exe réalisée avec succès !
idinluvb.exe supprimé !

invliafcd.exe trouvé !
Copie invliafcd.exe réalisée avec succès !
invliafcd.exe supprimé !

jquhfz.exe trouvé !
Copie jquhfz.exe réalisée avec succès !
jquhfz.exe supprimé !

jxsosf.exe trouvé !
Copie jxsosf.exe réalisée avec succès !
jxsosf.exe supprimé !

kfhfqn.exe trouvé !
Copie kfhfqn.exe réalisée avec succès !
kfhfqn.exe supprimé !

kidvxkxcdh.exe trouvé !
Copie kidvxkxcdh.exe réalisée avec succès !
kidvxkxcdh.exe supprimé !

kraidpo.exe trouvé !
Copie kraidpo.exe réalisée avec succès !
kraidpo.exe supprimé !

kxwsiff.exe trouvé !
Copie kxwsiff.exe réalisée avec succès !
kxwsiff.exe supprimé !

lavugqgxk.exe trouvé !
Copie lavugqgxk.exe réalisée avec succès !
lavugqgxk.exe supprimé !

lgesqk.exe trouvé !
Copie lgesqk.exe réalisée avec succès !
lgesqk.exe supprimé !

lwplkqu.exe trouvé !
Copie lwplkqu.exe réalisée avec succès !
lwplkqu.exe supprimé !

mijfqrjs.exe trouvé !
Copie mijfqrjs.exe réalisée avec succès !
mijfqrjs.exe supprimé !

nlpvkagk.exe trouvé !
Copie nlpvkagk.exe réalisée avec succès !
nlpvkagk.exe supprimé !

oexone.exe trouvé !
Copie oexone.exe réalisée avec succès !
oexone.exe supprimé !

ogdwzq.exe trouvé !
Copie ogdwzq.exe réalisée avec succès !
ogdwzq.exe supprimé !

ozkofaxbg.exe trouvé !
Copie ozkofaxbg.exe réalisée avec succès !
ozkofaxbg.exe supprimé !

pabbxhth.exe trouvé !
Copie pabbxhth.exe réalisée avec succès !
pabbxhth.exe supprimé !

pdgwygx.exe trouvé !
Copie pdgwygx.exe réalisée avec succès !
pdgwygx.exe supprimé !

qfglsgh.exe trouvé !
Copie qfglsgh.exe réalisée avec succès !
qfglsgh.exe supprimé !

qoyougcbvl.exe trouvé !
Copie qoyougcbvl.exe réalisée avec succès !
qoyougcbvl.exe supprimé !

rihzrc.exe trouvé !
Copie rihzrc.exe réalisée avec succès !
rihzrc.exe supprimé !

rilpyfl.exe trouvé !
Copie rilpyfl.exe réalisée avec succès !
rilpyfl.exe supprimé !

sejtel.exe trouvé !
Copie sejtel.exe réalisée avec succès !
sejtel.exe supprimé !

sfjdpj.exe trouvé !
Copie sfjdpj.exe réalisée avec succès !
sfjdpj.exe supprimé !

teafjh.exe trouvé !
Copie teafjh.exe réalisée avec succès !
teafjh.exe supprimé !

tlthzxmbp.exe trouvé !
Copie tlthzxmbp.exe réalisée avec succès !
tlthzxmbp.exe supprimé !

tnzyxpqdhq.exe trouvé !
Copie tnzyxpqdhq.exe réalisée avec succès !
tnzyxpqdhq.exe supprimé !

tqcpagh.exe trouvé !
Copie tqcpagh.exe réalisée avec succès !
tqcpagh.exe supprimé !

ubqqdqxhr.exe trouvé !
Copie ubqqdqxhr.exe réalisée avec succès !
ubqqdqxhr.exe supprimé !

ukchdyvuvl.exe trouvé !
Copie ukchdyvuvl.exe réalisée avec succès !
ukchdyvuvl.exe supprimé !

vaobszg.exe trouvé !
Copie vaobszg.exe réalisée avec succès !
vaobszg.exe supprimé !

vmsxpm.exe trouvé !
Copie vmsxpm.exe réalisée avec succès !
vmsxpm.exe supprimé !

wymkfxxxz.exe trouvé !
Copie wymkfxxxz.exe réalisée avec succès !
wymkfxxxz.exe supprimé !

xjvmtgasg.exe trouvé !
Copie xjvmtgasg.exe réalisée avec succès !
xjvmtgasg.exe supprimé !

xosnwfyzw.exe trouvé !
Copie xosnwfyzw.exe réalisée avec succès !
xosnwfyzw.exe supprimé !

xzrvkoyup.exe trouvé !
Copie xzrvkoyup.exe réalisée avec succès !
xzrvkoyup.exe supprimé !

ysjeng.exe trouvé !
Copie ysjeng.exe réalisée avec succès !
ysjeng.exe supprimé !

zfeowfjyy.exe trouvé !
Copie zfeowfjyy.exe réalisée avec succès !
zfeowfjyy.exe supprimé !


* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

iksteynh.exe trouvé !
odvkcex.exe trouvé !

*** Nettoyage terminé le 02/05/2008 à 13:41:39,90 ***
0
Réponse 17 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mai 2008 à 14:22
analyse ces fichier sur virus total et colle les rapports: https://www.virustotal.com/gui/


C:\WINDOWS\system32\iksteynh.exe
C:\WINDOWS\system32\odvkcex.exe
0
natoch46
2 mai 2008 à 14:54
voici pour le 1er :


AhnLab-V3 2008.5.2.1 2008.05.02 -
AntiVir 7.8.0.11 2008.05.02 -
Authentium 4.93.8 2008.05.02 -
Avast 4.8.1169.0 2008.05.02 -
AVG 7.5.0.516 2008.05.02 -
BitDefender 7.2 2008.05.02 -
CAT-QuickHeal 9.50 2008.05.01 -
ClamAV 0.92.1 2008.05.02 -
DrWeb 4.44.0.09170 2008.04.30 -
eSafe 7.0.15.0 2008.04.28 Suspicious File
eTrust-Vet 31.3.5752 2008.05.02 -
Ewido 4.0 2008.05.02 -
F-Prot 4.4.2.54 2008.05.01 -
F-Secure 6.70.13260.0 2008.05.02 -
Fortinet 3.14.0.0 2008.05.02 -
Ikarus T3.1.1.26 2008.05.02 -
Kaspersky 7.0.0.125 2008.05.02 -
McAfee 5285 2008.04.30 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3070 2008.05.02 -
Norman 5.80.02 2008.04.30 -
Panda 9.0.0.4 2008.05.01 -
Prevx1 V2 2008.05.02 -
Rising 20.42.22.00 2008.04.30 -
Sophos 4.29.0 2008.05.02 -
Sunbelt 3.0.1097.0 2008.05.01 -
Symantec 10 2008.05.02 -
TheHacker 6.2.92.298 2008.04.30 -
VBA32 3.12.6.5 2008.05.01 -
VirusBuster 4.3.26:9 2008.05.01 -
Webwasher-Gateway 6.6.2 2008.05.02 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 102343 bytes
MD5...: 7b20f6b41219a3a38c92f8127ea06def
SHA1..: 4808f5c10452cfea03fa389f434617210180b2e7
SHA256: 4d54438b926a3ce0a13885a13f7772534f994da169fcaa62687ba3127677928b
SHA512: 9b432a423623257ffe5f7763492e68020f184f588482df056badd9df227a8a9e
2b7a115dcec246666612a8bce0ad39c3bee42399175ec46485498651974b9273
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x47191d64 (Fri Oct 19 21:11:00 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44662 0x44800 7.99 7dd4eb5b9e306bbf20c731ea9548e9e0
.rdata 0x46000 0xf6 0x200 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x47000 0x90 0x200 0.00 d41d8cd98f00b204e9800998ecf8427e

( 0 imports )

( 0 exports )
packers: PE_Patch

et le 2eme:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.2.1 2008.05.02 -
AntiVir 7.8.0.11 2008.05.02 -
Authentium 4.93.8 2008.05.02 -
Avast 4.8.1169.0 2008.05.02 -
AVG 7.5.0.516 2008.05.02 -
BitDefender 7.2 2008.05.02 -
CAT-QuickHeal 9.50 2008.05.01 -
ClamAV 0.92.1 2008.05.02 -
DrWeb 4.44.0.09170 2008.04.30 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5752 2008.05.02 -
Ewido 4.0 2008.05.02 -
F-Prot 4.4.2.54 2008.05.01 -
F-Secure 6.70.13260.0 2008.05.02 Trojan.Win32.Inject.lu
Fortinet 3.14.0.0 2008.05.02 -
Ikarus T3.1.1.26 2008.05.02 -
Kaspersky 7.0.0.125 2008.05.02 Trojan.Win32.Inject.lu
McAfee 5285 2008.04.30 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3070 2008.05.02 -
Norman 5.80.02 2008.04.30 -
Panda 9.0.0.4 2008.05.01 -
Prevx1 V2 2008.05.02 -
Rising 20.42.22.00 2008.04.30 -
Sophos 4.29.0 2008.05.02 -
Sunbelt 3.0.1097.0 2008.05.01 -
Symantec 10 2008.05.02 -
TheHacker 6.2.92.298 2008.04.30 -
VBA32 3.12.6.5 2008.05.01 -
VirusBuster 4.3.26:9 2008.05.01 -
Webwasher-Gateway 6.6.2 2008.05.02 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 20424 bytes
MD5...: 9aa70c1b5c822ce390f952112867185e
SHA1..: 1e16253653e60ff582b346f09b539769b735d668
SHA256: b77ee828d541d4e42128253da1ec3fe98444a1c744e26f3045bfc33d96a946c9
SHA512: 0e1d5806778bae21521d4fadb261388d82a4f74754fe2cd53306c354b4946286
fb5aabcac4062f65a4941c661f6eed8d48ae81f658c5f95871d781950added25
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x46b603a6 (Sun Aug 05 17:06:46 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x439dd 0x43a00 7.84 f104db4dedc39ea979c1219045d8e27b
.rdata 0x45000 0x126 0x200 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x46000 0x44f6 0x4600 0.00 d41d8cd98f00b204e9800998ecf8427e

( 0 imports )

( 0 exports )
0
Réponse 18 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mai 2008 à 16:24
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\WINDOWS\system32\iksteynh.exe
C:\WINDOWS\system32\odvkcex.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________
vire ce qui est dans movedfiles en allant dans poste de travail puis C puis OTMOVIT

C:\_OTMoveIt\MovedFiles

____________________


recolle un rapport panda en ligne et dis tes soucis actuels
0
natoch46
2 mai 2008 à 19:33
voici le rappor OTMoveIt:

File/Folder not found.
C:\WINDOWS\system32\iksteynh.exe moved successfully.
C:\WINDOWS\system32\odvkcex.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05022008_192446

je charge panda et je t'envoie le rapport
0
Réponse 19 / 26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mai 2008 à 19:46
parfait


______________________
vire ce qui est dans movedfiles en allant dans poste de travail puis C puis OTMOVIT

C:\_OTMoveIt\MovedFiles

____________________


recolle un rapport panda en ligne et dis tes soucis actuels
0
Réponse 20 / 26
natoch46
2 mai 2008 à 19:46
voici le rapport panda:

Félicitations !

Aujourd'hui, pas d'infection.

Aucune protection n'a été détectée sur votre PC. Les solutions Panda vous protégeront contre plus de 3 millions de virus, logiciels espions et autres menaces.

c du n'importe quoi avast m'a signalé un virus pendant l'analyse que g mis en quarantaine...

mais sinon pas de soucis pour dire. Plus de pub intempestive et plus d'ouverture de spyware secure... c plutot une bonne nouvelle!
Je pense que tout est réglé. Mais tu ne m'as pas répondu puis je virer l'icone Spyware secure trial sans crainte?

Si une autre question. Visiblement ma licence d'avast a expirée suis je protégé par ce que tu m'a fais installer? Dois je lancer de temps en temps un scan? Si oui avec quel outil?

Merci pour tes réponses
0

Discussions similaires

" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
Que signifie la pop up "nouveau tag ajouté" sur Huawei P8 Lite ?
ArianeKathleen -
Mn -

25 réponses