Alerte sws antispyware
Fermé
carolotom
-
14 juin 2008 à 12:54
carolotom Messages postés 11 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 16 juin 2008 - 16 juin 2008 à 21:06
carolotom Messages postés 11 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 16 juin 2008 - 16 juin 2008 à 21:06
A voir également:
- Alerte sws antispyware
- Fausse alerte mcafee - Accueil - Piratage
- Antispyware gratuit - Télécharger - Antivirus & Antimalwares
- Fausse alerte connexion facebook - Guide
- Fausse alerte virus google - Guide
- Message alerte virus google chrome - Accueil - Virus
15 réponses
Utilisateur anonyme
14 juin 2008 à 13:15
14 juin 2008 à 13:15
Salut fais ceci
*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
carolotom
Messages postés
11
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
16 juin 2008
14 juin 2008 à 13:28
14 juin 2008 à 13:28
salut, voici le copier coller ,que puis je faire ensuite?
merciLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:52, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\t&m\local settings\application data\wiaeggugi.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [wiaeggugi] c:\documents and settings\t&m\local settings\application data\wiaeggugi.exe wiaeggugi
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3823BAC-0AF3-479C-929E-C49423F74279}: NameServer = 212.68.193.110
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
merciLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:52, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\t&m\local settings\application data\wiaeggugi.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [wiaeggugi] c:\documents and settings\t&m\local settings\application data\wiaeggugi.exe wiaeggugi
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3823BAC-0AF3-479C-929E-C49423F74279}: NameServer = 212.68.193.110
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
carolotom
Messages postés
11
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
16 juin 2008
14 juin 2008 à 13:33
14 juin 2008 à 13:33
salut , si j'ai spybot search / destroy mais il ne remarque rien ,pourtant j'ai les dernieres mise a jour
Utilisateur anonyme
14 juin 2008 à 13:35
14 juin 2008 à 13:35
Installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.(ou installe un pare-feu plus efficace comme Kerio).
*AntiVir: http://www.commentcamarche.net/telecharger/telechargement 34055402 avira antivir premium
*Malwarebytes Anti-Malware: http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*Ccleaner: http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner (Tu l'installe sans la barre d'outil Yahoo)
*Kerio: http://www.commentcamarche.net/telecharger/telechargement 206 kerio
*PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE POUR LE MOMENT. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
*AntiVir: http://www.commentcamarche.net/telecharger/telechargement 34055402 avira antivir premium
*Malwarebytes Anti-Malware: http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*Ccleaner: http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner (Tu l'installe sans la barre d'outil Yahoo)
*Kerio: http://www.commentcamarche.net/telecharger/telechargement 206 kerio
*PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE POUR LE MOMENT. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
carolotom
Messages postés
11
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
16 juin 2008
14 juin 2008 à 14:16
14 juin 2008 à 14:16
merci ,y a til encore quelque chose a faire ensuite
Si maintenant il faut faire des scans.
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "Report" puis normalement un bloc-note s'ouvrira tu l'enregistre sur ton bureau avec le titre "Rapport AntiVir"puis tu redémarre en mode normal puis tu me postes le rapport.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "Report" puis normalement un bloc-note s'ouvrira tu l'enregistre sur ton bureau avec le titre "Rapport AntiVir"puis tu redémarre en mode normal puis tu me postes le rapport.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
carolotom
Messages postés
11
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
16 juin 2008
14 juin 2008 à 15:23
14 juin 2008 à 15:23
salut désolé mais antivir ne demarre pas le scan en mode sans echec 1 probleme de licence si je comprends bien
carolotom
Messages postés
11
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
16 juin 2008
14 juin 2008 à 15:32
14 juin 2008 à 15:32
c'est toujours la même chose probleme de licence.
as tu une solution?
ca serait super
merci
as tu une solution?
ca serait super
merci
carolotom
Messages postés
11
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
16 juin 2008
14 juin 2008 à 15:42
14 juin 2008 à 15:42
ok voila c'est fait et ensuite?
carolotom
Messages postés
11
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
16 juin 2008
14 juin 2008 à 15:51
14 juin 2008 à 15:51
est ce que c'est 1 version gratuite parce qu'on me demande de l'acheter ou bien la version d'evaluation c'est bon?
carolotom
Messages postés
11
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
16 juin 2008
16 juin 2008 à 19:27
16 juin 2008 à 19:27
salut j'ai essayé de scanner: il met une plombe a le faire puis dans le bas de page il m'indique
impossible de scanner apres avoir chercher les fichiers en plus j'arrive vraiment pas a le copier coller j'avais reussi a le sauver dans 1 doc word mais depuis word impossible de l'afficher sur cette page au secours je deviens fou
impossible de scanner apres avoir chercher les fichiers en plus j'arrive vraiment pas a le copier coller j'avais reussi a le sauver dans 1 doc word mais depuis word impossible de l'afficher sur cette page au secours je deviens fou
Utilisateur anonyme
16 juin 2008 à 19:32
16 juin 2008 à 19:32
Juste pathétique ce topic ...................
Tu sais interpréter un rapport boy94450 ?
Ou même reconnaitre une infection ?
J'vois que tu fais + dans la quantité que dans la qualité !
carolotom,
Poste ton rapport de Navilog si tu l'as. ( situé dans C:\Fixnavi.txt )
A++
Tu sais interpréter un rapport boy94450 ?
Ou même reconnaitre une infection ?
J'vois que tu fais + dans la quantité que dans la qualité !
carolotom,
Poste ton rapport de Navilog si tu l'as. ( situé dans C:\Fixnavi.txt )
A++
carolotom
Messages postés
11
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
16 juin 2008
16 juin 2008 à 19:38
16 juin 2008 à 19:38
bonjours merci d'avance c'est celui que j'ai fait samedi est ce que je dois en refaire 1aujourd'hui ?
Search Navipromo version 3.5.8 commencé le sam. 14/06/2008 à 11:55:10,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "t&m"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\t&m\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\t&m\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\t&m\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\t&m\locals~1\applic~1" *
Fichiers trouvés :
wiaeggugi.exe trouvé !
wiaeggugi.dat trouvé !
wiaeggugi_nav.dat trouvé !
wiaeggugi_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\t&m\locals~1\applic~1" :
wiaeggugi.dat trouvé !
wiaeggugi_nav.dat trouvé !
wiaeggugi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le sam. 14/06/2008 à 12:36:42,51 ***
aide
Search Navipromo version 3.5.8 commencé le sam. 14/06/2008 à 11:55:10,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "t&m"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\t&m\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\t&m\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\t&m\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\t&m\locals~1\applic~1" *
Fichiers trouvés :
wiaeggugi.exe trouvé !
wiaeggugi.dat trouvé !
wiaeggugi_nav.dat trouvé !
wiaeggugi_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\t&m\locals~1\applic~1" :
wiaeggugi.dat trouvé !
wiaeggugi_nav.dat trouvé !
wiaeggugi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le sam. 14/06/2008 à 12:36:42,51 ***
aide
Utilisateur anonyme
16 juin 2008 à 19:42
16 juin 2008 à 19:42
Re ,
non la version de Navilog est actuelle.
**************************************************
-> Relance Navilog1 ,
Choisi l'option 2 cette fois-ci.
Navilog va travailler , patiente jusqu'a ce message :
*** Nettoyage terminé le ... ***
-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
**************************************************
reposte un rapport Hijackthis après.
a+
non la version de Navilog est actuelle.
**************************************************
-> Relance Navilog1 ,
Choisi l'option 2 cette fois-ci.
Navilog va travailler , patiente jusqu'a ce message :
*** Nettoyage terminé le ... ***
-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
**************************************************
reposte un rapport Hijackthis après.
a+
carolotom
Messages postés
11
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
16 juin 2008
16 juin 2008 à 20:29
16 juin 2008 à 20:29
voila le resultat
Clean Navipromo version 3.5.8 commencé le lun. 16/06/2008 à 19:44:07,67
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "t&m"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
C:\WINDOWS\prefetch\wiaeggugi*.pf trouvé !
Copie C:\WINDOWS\prefetch\wiaeggugi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wiaeggugi*.pf supprimé !
* Suppression dans "C:\Documents and Settings\t&m\locals~1\applic~1" *
wiaeggugi.exe trouvé !
Copie wiaeggugi.exe réalisée avec succès !
wiaeggugi.exe supprimé !
wiaeggugi.dat trouvé !
Copie wiaeggugi.dat réalisée avec succès !
wiaeggugi.dat supprimé !
wiaeggugi_nav.dat trouvé !
Copie wiaeggugi_nav.dat réalisée avec succès !
wiaeggugi_nav.dat supprimé !
wiaeggugi_navps.dat trouvé !
Copie wiaeggugi_navps.dat réalisée avec succès !
wiaeggugi_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\t&m\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\t&m\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\t&m\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\t&m\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le lun. 16/06/2008 à 19:49:37,39 ***
Clean Navipromo version 3.5.8 commencé le lun. 16/06/2008 à 19:44:07,67
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "t&m"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
C:\WINDOWS\prefetch\wiaeggugi*.pf trouvé !
Copie C:\WINDOWS\prefetch\wiaeggugi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wiaeggugi*.pf supprimé !
* Suppression dans "C:\Documents and Settings\t&m\locals~1\applic~1" *
wiaeggugi.exe trouvé !
Copie wiaeggugi.exe réalisée avec succès !
wiaeggugi.exe supprimé !
wiaeggugi.dat trouvé !
Copie wiaeggugi.dat réalisée avec succès !
wiaeggugi.dat supprimé !
wiaeggugi_nav.dat trouvé !
Copie wiaeggugi_nav.dat réalisée avec succès !
wiaeggugi_nav.dat supprimé !
wiaeggugi_navps.dat trouvé !
Copie wiaeggugi_navps.dat réalisée avec succès !
wiaeggugi_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\t&m\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\t&m\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\t&m\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\t&m\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le lun. 16/06/2008 à 19:49:37,39 ***
carolotom
Messages postés
11
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
16 juin 2008
16 juin 2008 à 21:06
16 juin 2008 à 21:06
ensuite que dois je faire
merci
merci