Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

infecter par adaware navipromo et spyware-secure ( résolu)

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infecter par adaware navipromo et spyware-secure ( résolu)

Prévenir les modérateurs en cas d'abus 
fourmiluc
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2007 à 20:08:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Nouveau mais déja besoin d'aide je suis infecter par adaware-spystormer

adaware navipromo
 trojan small.apf et spyware secure je crois que bitdefender a neutraliser le trojan mais pas les autres toujour des fenetres d'alarme sécurité.

 pouvez vous m'aider j'ai vu que l'on demande souvent un raport donc j'en est fait un que voici

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:52:02, on 18/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HHVcdV7Sys\VC7SecS.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 D:\Program Files\qttask.exe
 C:\Program Files\HHVcdV7Sys\VC7Play.exe
 C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\UltimateZip\uzqkst.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\PROGRA~1\Magentic\bin\MgApp​.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [VC7Player] C:\Program Files\HHVcdV7Sys\VC7Play.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magen​tic.exe /c
 O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 9749841328
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1C7CF62E-BC82-4D97-BC94-1​976E6CC93EC}: NameServer = 80.10.246.1 80.10.246.132
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1C7CF62E-BC82-4D97-BC94-1​976E6CC93EC}: NameServer = 80.10.246.1 80.10.246.132
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 10281 bytes
 j'espere ne pas avoir été trop vite en besogne.
 merci d'avance

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/08/2007 à 20:10:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fourmiluc,

 On va voir ce qu'il se passe sur ton système.

 [:Poulbot:6]Fais un clic droit sur ce lien :

 http://perso.orange.fr/il.mafi [...] vilog1.exe


 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 [:fml:8](ne fais pas le choix 2,3 ou 4 sans notre avis/accord)[:fml:8]

 Patiente jusqu'au message :

 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2007 à 20:36:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de t'on aide A.Rothstein
 voici le rapport demandé

 Search Navipromo version 2.0.8 commencé le 18/08/2007 à 21:23:01,67
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\utilisateur\Applicati​on Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\tixezgujwm​.dat
 C:\windows\system32\tixezgujwm​.exe
 c:\WINDOWS\system32\tixezgujwm​_nav.dat
 c:\WINDOWS\system32\tixezgujwm​_navps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\tixezgujwm​.exe


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\reichlhrvb​.dat trouvé !
 C:\WINDOWS\system32\tixezgujwm​.dat trouvé !
 **
 C:\WINDOWS\system32\mfhegoxbt.​dat trouvé !
 C:\WINDOWS\system32\reichlhrvb​.dat trouvé !
 C:\WINDOWS\system32\tixezgujwm​.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\mfhegoxbt_​navps.dat trouvé !
 C:\WINDOWS\system32\reichlhrvb​_navps.dat trouvé !
 C:\WINDOWS\system32\tixezgujwm​_navps.dat trouvé !
 *****
 C:\WINDOWS\system32\mfhegoxbt_​nav.dat trouvé !
 C:\WINDOWS\system32\reichlhrvb​_nav.dat trouvé !
 C:\WINDOWS\system32\tixezgujwm​_nav.dat trouvé !
 ******
 *******
 ********


 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Recherche avec GenericNaviSearch Beta ***
 !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 Fichiers trouvés :

 Aucun Fichier trouvé !

 Fichiers suspects :

 C:\WINDOWS\system32\tixezgujwm​.exe trouvé !


 *** Analyse Terminé le 18/08/2007 à 21:33:46,09 ***

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/08/2007 à 20:49:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Ok Navilog détecte l'infection présente su ton système.
 On va maintenant nettoyer tout ces intrus.




 [:Poulbot:6]Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 3 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :

 *** Nettoyage Termine le ..... ***

 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau.

 [:Poulbot:6]Démarrer > Panneau de configuration > Options internet
 Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 > Supprime-les tous


---------------
Oh my God !! I forgot to microwave the baby !
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2007 à 21:29:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoila j'ai fais les manipes mais cela a eu pour effet de désactiver la protection residente de mon antivirus bitdefender et j'ai d'ailleur eu une alerte spyware-secure help me .
 et je te post le rapport.

 Clean Navipromo version 2.0.8 commencé le 18/08/2007 à 22:12:33,20

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

 Mode suppression automatique
 sans prise en charge résultats Blacklight



 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\utilisateur\Applicati​on Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\utilisateur\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi ***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 C:\WINDOWS\System32\reichlhrvb​.dat trouvé !
 Copie C:\WINDOWS\system32\reichlhrvb​.dat réalise avec succes !
 C:\WINDOWS\system32\reichlhrvb​.dat supprimé !

 C:\WINDOWS\System32\tixezgujwm​.dat trouvé !
 Copie C:\WINDOWS\system32\tixezgujwm​.dat réalise avec succes !
 C:\WINDOWS\system32\tixezgujwm​.dat supprimé !

 **
 C:\WINDOWS\System32\mfhegoxbt.​dat trouvé !
 Copie C:\WINDOWS\system32\mfhegoxbt.​dat réalise avec succes !
 C:\WINDOWS\system32\mfhegoxbt.​dat supprimé !

 ***
 ****
 C:\WINDOWS\System32\mfhegoxbt_​navps.dat trouvé !
 Copie C:\WINDOWS\system32\mfhegoxbt_​navps.dat réalise avec succes !
 C:\WINDOWS\system32\mfhegoxbt_​navps.dat supprimé !

 C:\WINDOWS\System32\reichlhrvb​_navps.dat trouvé !
 Copie C:\WINDOWS\system32\reichlhrvb​_navps.dat réalise avec succes !
 C:\WINDOWS\system32\reichlhrvb​_navps.dat supprimé !

 C:\WINDOWS\System32\tixezgujwm​_navps.dat trouvé !
 Copie C:\WINDOWS\system32\tixezgujwm​_navps.dat réalise avec succes !
 C:\WINDOWS\system32\tixezgujwm​_navps.dat supprimé !

 *****
 C:\WINDOWS\System32\mfhegoxbt_​nav.dat trouvé !
 Copie C:\WINDOWS\system32\mfhegoxbt_​nav.dat réalise avec succes !
 C:\WINDOWS\system32\mfhegoxbt_​nav.dat supprimé !

 C:\WINDOWS\System32\reichlhrvb​_nav.dat trouvé !
 Copie C:\WINDOWS\system32\reichlhrvb​_nav.dat réalise avec succes !
 C:\WINDOWS\system32\reichlhrvb​_nav.dat supprimé !

 C:\WINDOWS\System32\tixezgujwm​_nav.dat trouvé !
 Copie C:\WINDOWS\system32\tixezgujwm​_nav.dat réalise avec succes !
 C:\WINDOWS\system32\tixezgujwm​_nav.dat supprimé !

 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !


 *** Recherche avec GenericNaviSearch Beta ***
 !!! Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 Fichiers trouvés supprimés avec backups :

 Aucun Fichier trouvé !

 Fichiers suspects non supprimés :

 C:\WINDOWS\system32\tixezgujwm​.exe trouvé !



 *** Nettoyage termine le 18/08/2007 à 22:15:43,00 ***

(Publicité)
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2007 à 21:37:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J 'ai peut etre fais une bétise j' ai fais une mise a jour de mon antivirus se qui ma permis de remetre en route la protection residente.

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/08/2007 à 23:02:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Non ce n'est pas une bétise ne t'inquiètes pas.






 Double clique sur navilog1.bat

 Laisses-toi guider. Au menu principal, choisis 4 et valides.
 Ton bureau va disparaitre, c'est normal.

 Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

 tixezgujwm

 le fix va te demander de le resaisir, fais-le et valide.

 Laisses toi guider et réponds aux questions éventuelles
 Patientes jusqu'au message :

 *** Nettoyage Termine le ..... ***

 Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
 Sauvegardes le rapport de manière à le retrouver
 Refermes le blocnote. Ton bureau va réapparaitre
 Redémarres normalement et copie-colle l'intégralité dans une réponse.
 Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

 Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

 Tapes explorer et valides. Celà te fera apparaitre ton bureau


 Démarrer > Panneau de configuration > Options internet
 Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 > Supprime-les tous


---------------
Oh my God !! I forgot to microwave the baby !
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2007 à 11:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Et pardon je ne t'es pas dit que j'allais coucher .
 j'ai fais les manipes demander et donc voila le rapport.


 Clean Navipromo version 2.0.8 commencé le 19/08/2007 à 12:16:25,65

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO


 Mode suppression par méthode manuelle

 Nom du fichier saisi : tixezgujwm

 *** Recherche, Creation backups et suppression ***

 C:\WINDOWS\system32\tixezgujwm​_navup.dat absent !
 C:\WINDOWS\system32\tixezgujwm​_navtmp.dat absent !
 C:\WINDOWS\system32\tixezgujwm​_m2s.xml absent !

 C:\WINDOWS\System32\tixezgujwm​.exe trouvé !
 Copie C:\WINDOWS\system32\tixezgujwm​.exe réalise avec succes !
 C:\WINDOWS\system32\tixezgujwm​.exe supprimé !

 C:\WINDOWS\System32\tixezgujwm​.dat trouvé !
 Copie C:\WINDOWS\system32\tixezgujwm​.dat réalise avec succes !
 C:\WINDOWS\system32\tixezgujwm​.dat supprimé !

 C:\WINDOWS\System32\tixezgujwm​_nav.dat trouvé !
 Copie C:\WINDOWS\system32\tixezgujwm​_nav.dat réalise avec succes !
 C:\WINDOWS\system32\tixezgujwm​_nav.dat supprimé !

 C:\WINDOWS\System32\tixezgujwm​_navps.dat trouvé !
 Copie C:\WINDOWS\system32\tixezgujwm​_navps.dat réalise avec succes !
 C:\WINDOWS\system32\tixezgujwm​_navps.dat supprimé !

 C:\WINDOWS\prefetch\tixezgujwm​*.pf trouvé !
 Copie C:\WINDOWS\prefetch\tixezgujwm​*.pf réalise avec succes !
 C:\WINDOWS\prefetch\tixezgujwm​*.pf supprimé !


 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\utilisateur\Applicati​on Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\utilisateur\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi ***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !


 *** Recherche avec GenericNaviSearch Beta ***
 !!! Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 Fichiers trouvés supprimés avec backups :

 Aucun Fichier trouvé !

 Fichiers suspects non supprimés :

 Aucun Fichier suspect trouvé !



 *** Nettoyage termine le 19/08/2007 à 12:20:49,51 ***

(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2007 à 12:19:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Peux tu refaire un scan option 1 ainsi que me poster un autre rapport HijackThis.

 Merci.


---------------
Oh my God !! I forgot to microwave the baby !
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2007 à 12:41:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci depuis la derniere manipe plus d' alarme ou d'alerte spyware-secure esperons que cela dure et voici les deux raports demandé:
 
 Search Navipromo version 2.0.8 commencé le 19/08/2007 à 13:22:45,32
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\utilisateur\Applicati​on Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 08/19/07 at 13:22:48.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​.............................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 08/19/07 at 13:32:21 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********


 3)Recherche Certificats :


 *** Recherche avec GenericNaviSearch Beta ***
 !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 Fichiers trouvés :

 Aucun Fichier trouvé !

 Fichiers suspects :

 Aucun Fichier suspect trouvé !


 *** Analyse Terminé le 19/08/2007 à 13:33:14,01 ***


 et le rapport Hijackthis



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:34:05, on 19/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HHVcdV7Sys\VC7SecS.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 D:\Program Files\qttask.exe
 C:\Program Files\HHVcdV7Sys\VC7Play.exe
 C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 C:\Program Files\UltimateZip\uzqkst.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\PROGRA~1\Magentic\bin\MgApp​.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 D:\Program Files\System\VC7Tray.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [VC7Player] C:\Program Files\HHVcdV7Sys\VC7Play.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magen​tic.exe /c
 O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.ex​e
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 9749841328
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1C7CF62E-BC82-4D97-BC94-1​976E6CC93EC}: NameServer = 80.10.246.130 80.10.246.3
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1C7CF62E-BC82-4D97-BC94-1​976E6CC93EC}: NameServer = 80.10.246.130 80.10.246.3
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 10539 bytes

guy07
  1. Posté le 19/08/2007 à 13:08:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis infecté par spyware-secure voicie le raport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:53:18, on 19/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
 C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\WorkFlowTray.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\Opware14.exe
 C:\Program Files\ScanSoft\OmniPagePro14.0​\OpScheduler.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\WINSOS\WINSOS.EXE
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\windows\system32\UStorSrv.e​xe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\WINSOS\VIDE.EXE
 C:\Program Files\WINSOS\VIDE.EXE
 C:\Program Files\WINSOS\VIDE.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.aliceadsl.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D​4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [TrustInstaller] E:\Setup.exe
 O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
 O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0​\WorkFlowTray.exe"
 O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0​\Opware14.exe"
 O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0​\OpScheduler.exe"
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\b​dnagent.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.h​tm
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B​7368727} (IsHere Class) - http://barremagique.aliceadsl. [...] agique.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: UStorage Server Service - OTi - C:\windows\system32\UStorSrv.e​xe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 11017 bytes

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/08/2007 à 13:19:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour Guy07,tu peut ceér ton propre sujet,car ici tu squate le sujet de fourmiluc,et on ne traite pas deux sujet a la fois,risques d'embrouilles .Merci  :bien:
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2007 à 14:24:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous,

 Jypalou, merci pour ton intervzntion. :hello:

 fourmiluc ,


 Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.

 
  • Double clique sur ToolsCleaner.exe > clique sur Extract sans changer la destination initiale.
  • Ouvre le Poste de Travail > ouvre le Lecteur C:\
  • Ouvre le dossier ToolsCleaner.
  • Double clic sur ToolsCleaner!.batjeanchreti​en1-3 et suis les directives.
  • Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt

 
  • Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante:

CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer.exe et valide. Cela fera re-apparaitre le Bureau



---------------
Oh my God !! I forgot to microwave the baby !
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2007 à 14:37:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci a toi et aussi a Jypalou

 voici le rapport

********ToolsCleaner! (A.Rothstein) V2.0********



 Debut le 19/08/2007 a 15:32:27,95

 ******************************​*********

 -Hijackthis =  Trouve!  
 
 -Hijackthis =  Suppression effectuee!
 
 -Navilog =  Trouve!  

 -Navilog =  Suppression effectuee!

Programme(s) supprime(s) avec succes!
 ******************************​*********
 
 Fin le 19/08/2007 a 15:32:31,73

Merci d'avoir utilise ToolsCleaner!
 est ce que c'est fini?

(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2007 à 14:50:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Il reste un scan, après ce sera ok pour toi. Je te laisse en paix par la suite  :D

 fais la manip suivante:

 Démarrer > tous les Programmes > Accessoires > Outils système > Restauration du système.

 Et dis moi quels sont les points de Restauration que tu vois stp. Le nombre la date et l'heure.

 Merci.


---------------
Oh my God !! I forgot to microwave the baby !
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2007 à 14:58:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne vois pas de point de restauration aujourdhuit juste un hier 15h.04m.38s point de verification du systeme .

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2007 à 15:05:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Arf,
 excuse moi mauvaise manip.. :whistle:

 re-essaye avec celui-ci stp

 Toolscleaner!2.0

 Et dis moi pour les points de resto.

 Merci. :jap:


---------------
Oh my God !! I forgot to microwave the baby !
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2007 à 15:12:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De rien j'ai l'impression que tu depanne beaucoups de monde et merci
 
 cette fois il n'y plus de point de restauration sauf aujourdhuit a 16h04 piont de verification du systeme . :jap:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2007 à 15:15:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci pour ton test.

 ToolsCleaner!2.0 a bien supprimé les Points de Restauration, car ces derniers, en cas d'infection, sont souvent infectés.
 Alors je te laisse imaginé si tu restaure ton système avec restauration vérolé..
 Maintenant, tu as un point tout neuf, et sans virus.

 Le dernier scan:


 [:Poulbot:6] Telecharge AVG   :

 http://www.grisoft.cz/filedir/ [...] 5.1.43.exe

 Mets le a jour.

 Parametre le avant de faire le scan en Mode sans echec:

 Analyse > Parametres > Comment réagir >[:fml:8] Supprimer
 Analyser > Analyse complète du systeme >
 à la fin du scan >[:fml:8] Appliquer Toutes Les Actions.

 Aide en Image:

 http://forum.telecharger.01net [...] ges-1.html


 Poste ton rapport.


---------------
Oh my God !! I forgot to microwave the baby !
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2007 à 15:50:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:oups: Je crois que apres un netoyage avec ccleaner comme conseilier dans le tuto de avg ma réponse c'est perdu car je ne l'est pas retrouver dans mon sujet

 Mais la voila,  j'ai instaler avg ,  mais je n'arrive pas a le mettre a jour il me dit erreur impossible de charger les données .

 puis je quand meme faire un scan apres parametrage d' AVG .

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2007 à 17:35:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Il faut parfois insister pour les Mises a jour, mais il est préférable qu'elles soient faites, pour que AVG est bien toutes les MAJ concernant les virus.


---------------
Oh my God !! I forgot to microwave the baby !
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2007 à 17:40:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vais insister mais je ferais tous ça un peu plus tard dans la soirée car sinon les crepes vont brulées .
 A plus.

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2007 à 17:51:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Il n'y a pas de soucis, tant que les mises à jour ne sont pas effectuées, il vaut mieux attendre.

 Bonne crêpes! :D


---------------
Oh my God !! I forgot to microwave the baby !
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2007 à 21:19:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoila j'ai insister pour les mises a jour j'ai desinstaler et reinstaler toujour pas de mise a jour je ne c'est pas si il y a moyen de telecharger les mise a jour directement sur le site et de les integrer au programme .j'ai été sur le site avg france mais je mis perd dans les listes de mise a jourdonc toujour point 0 bitdefender integre un anti-spyware ce contrari peut etre avec avg ??? 1 heure de tentative  :( sinon bon morale le reste fonctionne bien.

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2007 à 21:21:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Oui peut-être, désactive Bitdef le temps des MAJ.


---------------
Oh my God !! I forgot to microwave the baby !
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2007 à 21:26:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai refait une tentative avec bitdefender desactive (tout les modules mais sans redemarage) sans succes .

fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2007 à 21:40:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce soir coucher tot demain fini les vacances et je reprends a 5h00 alors a demain apres midi et encore merci je recommanderai ce forum on apprend beaucoups de choses (notament sur les logiciels libres tres interessant).

 Et je commence peut etre une passion?
 :jap:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/08/2007 à 21:40:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Ce que tu vas faire, c'est relancer les MAJ demain, car dès fois, comme là, le serveur plante, ou est saturé. Cela arrive.

 Et tu pourras lancer le scan.



 



Et je commence peut etre une passion?





 Qui sait.. ;)


 :salut:


---------------
Oh my God !! I forgot to microwave the baby !
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2007 à 13:54:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour me revoila et pendant 1/2 h a essayer en vaint de faire la mise a jour de AVG que faire ? un scan ou pas .

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/08/2007 à 19:43:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Ouais c'est embetant tout ça..

 Bon ben fais un scan on verra bien ce que ça donne.


---------------
Oh my God !! I forgot to microwave the baby !
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2007 à 21:21:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Le scan dure un certain temps ou du moin un temps certain enfin le voila:

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 22:09:48 20/08/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\utilisateur\Cookies\u​tilisateur@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\utilisateur\Cookies\u​tilisateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
 :mozilla.6:C:\Documents and Settings\utilisateur\Applicati​on Data\Nvu\Profiles\f3dh6bjs.def​ault\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
 C:\Documents and Settings\utilisateur\Cookies\u​tilisateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2007 à 21:33:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut: Pour aujourdhuit apparament pour le novice que je suis AVG n 'a rien trouver d'alarmant je voudrait savoir si je desinstale avg ou pas.

 Et encore merci pour ta patience a demain. :jap:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/08/2007 à 00:22:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Yes ya rien!

 Dis moi comment se comporte ton système stp.

 :salut:


---------------
Oh my God !! I forgot to microwave the baby !
fourmiluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/08/2007 à 16:06:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour apparament bien  la seul chose j'ai beaucoup de programme installer qui demarre a l'ouverture et c'est un peu long et l'ione de bitdefender pas toujour presente mais la barre d'analyse me montre qu'il est toujour actif je crois que c'est du a AVG car avant l'icone était toujour presente.

 je vais faire un peu de menage au niveau des logiciels installer.

 Sinon pour moi tout a l'air ok.

 donc merci et j'espere d'autre contact sur le forum mais pour des sujets plus cool (car meme si on a un bon medecin il est conseiller de ne pas le voir trops souvent et d'etre en bonne santée).

 :salut:  :jap:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/08/2007 à 17:38:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Ok pas de soucis.

 Tu passses par msconfig pour les logiciels au démarrage, veille bien a garder ton anti-virus et ton pare-feu.

 Tu peux donc ajouter Résolu dans le titre en Editant [:edite:1]  ton 1er post.


 :salut:


---------------
Oh my God !! I forgot to microwave the baby !
 Page :
1

Aller à :
 

Sujets relatifs
H-P mini [ resolu ] Spyware Terminator (résolu)
trymedia adaware ou pas? fenetre intempestives / spyware secure??? [RESOLU]
Moulte Email "Pharmacy/Viagra..." Suis-je INFECTER ??? infecter par antimalware doctor
PC Infecter --> MSN & MiMiChaT ! Grrr! infecter par Adware.BHO.FL
Infecter par de gros virus. Besoins d'aides. MSN messenger infecter
Plus de sujets relatifs à : infecter par adaware navipromo et spyware-secure ( résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
compatibilité windows defender et tea-teamer de spybot 2
compatibilité windows defender et tea-teamer de spybot 0
pop up winantivirus 2007 7
msn_slrs 4
Virus Win32/Slagent 0