Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Resolu] Fenetres de pubs qui ne font que s'ouvrir...

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Resolu] Fenetres de pubs qui ne font que s'ouvrir...

Prévenir les modérateurs en cas d'abus 
celticnumb​er1fan1888
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2007 à 23:11:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, comme la plus part ici, j'ai des fenetres de pubs qui s'ouvrent tout le temps. Comme je vois aussi que les procedures sont differentes pour chacun, si quelqu'un pouvait m'aider parce que je ne sais plus du tout quoi faire. Merci

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/06/2007 à 09:16:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/06/2007 à 17:59:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta reponse.
 Le voila:

 Search Navipromo version 2.0.3 commencé le 27/06/2007 à 18:47:18,96
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 WebMediaPlayer


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\WebMediaPlayer trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\KinkyStyle\Applicatio​n Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 06/27/07 at 18:47:25.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​..............
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 06/27/07 at 18:54:58 (return code = 0).


 *** Recherche fichiers ***


 C:\DOCUME~1\KINKYS~1\Bureau\We​bMediaPlayer.lnk trouvé !
 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-1547161642​-527237240-839522115-1003\Soft​ware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 C:\WINDOWS\system32\mlrjpvmtzr​.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\mlrjpvmtzr​_navps.dat trouvé !
 *****
 C:\WINDOWS\system32\mlrjpvmtzr​_nav.dat trouvé !
 ******
 *******
 ********
 
 
 *** Analyse Terminé le 27/06/2007 à 18:55:53,68 ***




 Aussi, rien avoir mais est ce que tu saurais ce qu'est: mlrjpvmtzr.exe qui semble se trouver dans system32? (je n'ai rien trouver sur google)

  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/06/2007 à 18:02:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah je n'avais pas lu le log, mais je vois qu'il y a quelque chose avec nlr.... en faite, c'est mon firewall qui me met tout le temps le message qu'il a bloqué... Et ca commence a me gaver!!!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/06/2007 à 18:10:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton souci vient de WebMediaPlayer qui est un virus !!

 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 "*** Nettoyage Termine le ..... ***"
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc-notes. Ton bureau va réapparaitre

 Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 => Supprime-les tous

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 
  • Le rapport se trouve également ici : %root%\cleannavi.txt
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/06/2007 à 18:24:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clean Navipromo version 2.0.3 commencé le 27/06/2007 à 19:12:20,21

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\WebMediaPlayer ...suppression...
 C:\Program Files\WebMediaPlayer supprimé !


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\KinkyStyle\Applicatio​n Data ***



 *** Suppression fichiers ***

 C:\DOCUME~1\KINKYS~1\Bureau\We​bMediaPlayer.lnk supprimé !
 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\KinkyStyle\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 C:\WINDOWS\System32\mlrjpvmtzr​.dat trouvé !
 Copie C:\WINDOWS\system32\mlrjpvmtzr​.dat réalise avec succes !
 C:\WINDOWS\system32\mlrjpvmtzr​.dat supprimé !

 ***
 ****
 C:\WINDOWS\System32\mlrjpvmtzr​_navps.dat trouvé !
 Copie C:\WINDOWS\system32\mlrjpvmtzr​_navps.dat réalise avec succes !
 C:\WINDOWS\system32\mlrjpvmtzr​_navps.dat supprimé !

 *****
 C:\WINDOWS\System32\mlrjpvmtzr​_nav.dat trouvé !
 Copie C:\WINDOWS\system32\mlrjpvmtzr​_nav.dat réalise avec succes !
 C:\WINDOWS\system32\mlrjpvmtzr​_nav.dat supprimé !

 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 *** Nettoyage termine le 27/06/2007 à 19:17:24,04 ***

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/06/2007 à 19:32:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 puis :

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/06/2007 à 22:48:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voici, le voilou!!!

 27/06/2007 a 23:47:47,07
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

(Publicité)
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/06/2007 à 22:53:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aussi, j'ai une autre question, desolée, pourquoi des fois ma souris part vers le haut ou vers le bas et difficile a la ramener au milieu parce qu'elle bouge comme elle veut?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/06/2007 à 10:29:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 pour ta souris c'est une laser ? optique ? à boule ? :D
 t'as essayé sans le tapis pour voir ? :)

 Télécharge HijackThis, renomme le scanner et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.avi

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2007 à 00:55:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Desolee pour le temps que j'ai mis a repondre, le voici:

 Logfile of HijackThis v1.99.1
 Scan saved at 01:54:06, on 29/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\Program Files\CyberLink\Shared files\RichVideo.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\SkyWin\SkyWin.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\KinkyStyle\Mes documents\Programs\Securité\hi​jackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SkyWin] C:\Program Files\SkyWin\SkyWin.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9508299546
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe" -sPINNACLESYS (file missing)
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlagent.EXE" -i PINNACLESYS (file missing)

(Publicité)
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2007 à 06:29:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah oui, et pour ma souris, c'est une optique, avec et sans tapis, c'est la meme!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2007 à 09:57:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr [...] AVG_AS.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2007 à 17:41:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour! Voila, le rapport!


 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:39:54 29/06/2007

 + Résultat de l'analyse:  



 :mozilla.103:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.104:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.107:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.191:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\KinkyStyle\Cookies\ki​nkystyle@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.70:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.75:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.76:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.128:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyé.
 :mozilla.129:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyé.
 :mozilla.130:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyé.
 :mozilla.181:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.182:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\KinkyStyle\Cookies\ki​nkystyle@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.220:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.178:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.21:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.111:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.114:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.115:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.116:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.117:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.118:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.119:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.121:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.122:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.161:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
 C:\Documents and Settings\KinkyStyle\Cookies\ki​nkystyle@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
 :mozilla.15:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.134:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\KinkyStyle\Cookies\ki​nkystyle@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.189:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
 :mozilla.190:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
 :mozilla.68:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.69:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.71:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.72:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.73:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.74:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.219:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
 :mozilla.45:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
 :mozilla.193:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
 :mozilla.194:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
 :mozilla.93:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.94:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.95:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.96:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.97:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.98:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.14:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.19:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.20:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.82:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.83:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.12:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.13:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.6:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.7:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\KinkyStyle\Cookies\ki​nkystyle@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\KinkyStyle\Cookies\ki​nkystyle@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
 :mozilla.112:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.113:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.120:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.127:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
 :mozilla.131:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
 :mozilla.132:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
 :mozilla.133:C:\Documents and Settings\KinkyStyle\Applicatio​n Data\Mozilla\Firefox\Profiles\​xxcl4ing.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
 C:\System Volume Information\_restore{B28B8735-​D9CA-4BE1-B144-1D9F3669AEB7}\R​P46\A0007699.exe -> Trojan.Small : Nettoyé.


 Fin du rapport

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2007 à 17:45:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2007 à 19:25:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 BitDefender Online Scanner - Rapport virus en temps réel
   

 
   

 

 Généré à: Fri, Jun 29, 2007 - 20:22:15

 
   

 
   

 

 Info d'analyse
   

 
   

 

 Fichiers scannés
   

 299284

 Infectés Fichiers
   

 6
   

 
   

 

 
   

 
   

 

 Virus Détectés
   

 
   

 

 Trojan.Killproc.S
   

 3

 Win32.Luder.A@mm
   

 3






 J'ai un autre rapport plus detaillé si tu veux!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2007 à 20:15:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je veux bien celui qui est plus détaillé stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2007 à 20:23:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 BitDefender Online Scanner
   

 
   

 

 Rapport d'analyse généré à: Fri, Jun 29, 2007 - 20:19:15

 
   

 
   

 

 Voie d'analyse: C:\;D:\;E:\;
   

 
   

 

 
   

 
   

 

 Statistiques

 Temps
   

 01:11:11

 Fichiers
   

 291938

 Directoires
   

 7210

 Secteurs de boot
   

 2

 Archives
   

 1489

 Paquets programmes
   

 14323
   

 
   

 

 Résultats

 Virus identifiés
   

 2

 Fichiers infectés
   

 6

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 6
   

 
   

 

 Info sur les moteurs

 Définition virus
   

 635932

 Version des moteurs
   

 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

 Analyse des plugins
   

 14

 Archive des plugins
   

 38

 Unpack des plugins
   

 6

 E-mail plugins
   

 6

 Système plugins
   

 1
   

 
   

 

 Paramètres d'analyse

 Première action
   

 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 *;

 Excludez les extensions
   

 

 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   

 Oui
   

 
   

 
 

 Fichier analysé
   

 Statut

 C:\Documents and Settings\KinkyStyle\Bureau\Tor​park 2.0.0.2a\Data\KillTorpark.exe=​>(NSIS o)=>lzma_solid_nsis0001
   

 Infecté par: Trojan.Killproc.S

 C:\Documents and Settings\KinkyStyle\Bureau\Tor​park 2.0.0.2a\Data\KillTorpark.exe=​>(NSIS o)=>lzma_solid_nsis0001
   

 Echec de la désinfection

 C:\Documents and Settings\KinkyStyle\Bureau\Tor​park 2.0.0.2a\Data\KillTorpark.exe=​>(NSIS o)=>lzma_solid_nsis0001
   

 Supprimé

 C:\Documents and Settings\KinkyStyle\Bureau\Tor​park 2.0.0.2a\Data\KillTorpark.exe=​>(NSIS o)
   

 Echec de la mise à jour

 C:\Documents and Settings\KinkyStyle\Bureau\Tor​park 2.0.0.2a\Torpark.exe=>(NSIS o)=>lzma_solid_nsis0008
   

 Infecté par: Trojan.Killproc.S

 C:\Documents and Settings\KinkyStyle\Bureau\Tor​park 2.0.0.2a\Torpark.exe=>(NSIS o)=>lzma_solid_nsis0008
   

 Echec de la désinfection

 C:\Documents and Settings\KinkyStyle\Bureau\Tor​park 2.0.0.2a\Torpark.exe=>(NSIS o)=>lzma_solid_nsis0008
   

 Supprimé

 C:\Documents and Settings\KinkyStyle\Bureau\Tor​park 2.0.0.2a\Torpark.exe=>(NSIS o)
   

 Echec de la mise à jour

 C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe
   

 Infecté par: Win32.Luder.A@mm

 C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe
   

 Echec de la désinfection

 C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe
   

 Supprimé

 C:\Program Files\Pinnacle\MediaCenter\Ins​tall\Acrobat\Data1.cab=>acroau​m.exe
   

 Infecté par: Win32.Luder.A@mm

 C:\Program Files\Pinnacle\MediaCenter\Ins​tall\Acrobat\Data1.cab=>acroau​m.exe
   

 Echec de la désinfection

 C:\Program Files\Pinnacle\MediaCenter\Ins​tall\Acrobat\Data1.cab=>acroau​m.exe
   

 Supprimé

 C:\Program Files\Pinnacle\MediaCenter\Ins​tall\Acrobat\Data1.cab
   

 Echec de la mise à jour

 C:\System Volume Information\_restore{B28B8735-​D9CA-4BE1-B144-1D9F3669AEB7}\R​P63\A0013066.dll
   

 Infecté par: Trojan.Killproc.S

 C:\System Volume Information\_restore{B28B8735-​D9CA-4BE1-B144-1D9F3669AEB7}\R​P63\A0013066.dll
   

 Echec de la désinfection

 C:\System Volume Information\_restore{B28B8735-​D9CA-4BE1-B144-1D9F3669AEB7}\R​P63\A0013066.dll
   

 Supprimé

 C:\System Volume Information\_restore{B28B8735-​D9CA-4BE1-B144-1D9F3669AEB7}\R​P64\A0013170.exe
   

 Infecté par: Win32.Luder.A@mm

 C:\System Volume Information\_restore{B28B8735-​D9CA-4BE1-B144-1D9F3669AEB7}\R​P64\A0013170.exe
   

 Echec de la désinfection

 C:\System Volume Information\_restore{B28B8735-​D9CA-4BE1-B144-1D9F3669AEB7}\R​P64\A0013170.exe
   

 Supprimé

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2007 à 20:26:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 tu n'as plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2007 à 20:32:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non c'est bon, mais torpark c'est pas pour surfer anonymement normalement?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2007 à 20:44:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bah je sais pas mais là apparemment ton programme était infecté... :S

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2007 à 21:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci beaucoup pour ton aide. Mais pourquoi mon firewall n'arete pas de m'alerter sans cesse d'une tentative d'intrusion bloquée qui est: mlrjpvmtzr.exe dans system32? J'ai des messages de mon firewall toutes les 3mins enfin ca depend, c'est genant quoi.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2007 à 21:33:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est possible qu'un exe ai échappé à l'option 2 de navilog1 ;)

 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 4 et valide.

 Le fix va te demander de saisir le nom de fichier.
 Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

 mlrjpvmtzr

 Le fix va te demander de le resaisir, fais-le et valide

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 "*** Nettoyage Termine le ..... ***"
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc-notes. Ton bureau va réapparaitre

 Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 => Supprime-les tous

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2007 à 21:57:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Clean Navipromo version 2.0.4 commencé le 29/06/2007 à 22:43:31,62

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 29.06.2007 a 17h00 by IL-MAFIOSO

 Clean Navipromo version 2.0.4 commencé le 29/06/2007 à 22:45:38,21

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 29.06.2007 a 17h00 by IL-MAFIOSO


 Mode suppression par méthode manuelle

 Nom du fichier saisi : mlrjpvmtzr

 *** Recherche, Creation backups et suppression ***

 C:\WINDOWS\system32\mlrjpvmtzr​_nav.dat absent !
 C:\WINDOWS\system32\mlrjpvmtzr​_navps.dat absent !
 C:\WINDOWS\system32\mlrjpvmtzr​_navup.dat absent !
 C:\WINDOWS\system32\mlrjpvmtzr​_navtmp.dat absent !
 C:\WINDOWS\system32\mlrjpvmtzr​_m2s.xml absent !
 C:\WINDOWS\prefetch\mlrjpvmtzr​*.pf absent !

 C:\WINDOWS\System32\mlrjpvmtzr​.exe trouvé !
 Copie C:\WINDOWS\system32\mlrjpvmtzr​.exe réalise avec succes !
 C:\WINDOWS\system32\mlrjpvmtzr​.exe supprimé !

 C:\WINDOWS\System32\mlrjpvmtzr​.dat trouvé !
 Copie C:\WINDOWS\system32\mlrjpvmtzr​.dat réalise avec succes !
 C:\WINDOWS\system32\mlrjpvmtzr​.dat supprimé !


 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\KinkyStyle\Applicatio​n Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\KinkyStyle\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :


 *** Nettoyage termine le 29/06/2007 à 22:55:04,44 ***



 Voila, tu pense que c'est bon maintenant?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/06/2007 à 07:37:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 oui cette fois c'est bon ! :super:

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bon Week End ! :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
celticnumber1fan1888
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2007 à 12:30:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!

 Yes, c'est bon encore merci, c'etait pas si terrible que ca et grace a ton site je pense pouvoir me debrouillé la fois prochaine!

 Passe un bon weekend aussi!

 Page :
1

Aller à :
 

Sujets relatifs
Problèmes de pubs intempestives: le retour! pc lent et apparaition de fenêtres en tout genre
[Résolu] PC très lent après installation d'un logiciel trojan détecté + malwares détectés par trojan killer resolu
wmpnetwk.exe ??? [résolu] [résolu] onglets vides qui s'ouvrent dans firefox...
RESOLU : Mots soulignés en vert Publicités intempestives avec Chrome [Résolu]
infecté par do search - Résolu Ordinateur qui rame. Merci pour l'aide. [résolu]
Plus de sujets relatifs à : [Resolu] Fenetres de pubs qui ne font que s'ouvrir...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
lancement automatique d'ie, telechargements et autres 0
publicité de msn spy monitor? 1
virus sur internet 15
[Smitfraudfix] rapport Add by cid 1
Trojan par MSN + Pub d'antivirus 7