Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] Virus squatteur

 

lemarin Windows 10 : willyplaisir
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] Virus squatteur

Prévenir les modérateurs en cas d'abus 
MamzelleBu​lle
mamzellebulle
  1. Posté le 02/01/2008 à 13:30:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Depuis quelques temps, des fenêtres de publicités s'ouvrent à chaque navigation sur internet. J'ai utilisé mon anti-virus (AntiVir), mon antispyware (AVG), j'ai fais des rapports HijackThis (dont les derniers ne trouvaient plus d'infections) mais le problème persiste et mon antivirus m'annonce régulièrement la présence d'un virus.
 J'ai épuisé mes faibles compétences en informatiques et j'aurais besoin de votre aide pour me débarrasser de ce virus.
 Merci.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2008 à 13:36:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://mickael.barroux.free.fr [...] avilog.php

 Si tu es sous vista : désactive l'UAC !

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 bonne année et meilleurs voeux :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
mamzellebulle
  1. Posté le 02/01/2008 à 13:55:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ton aide. Voici le rapport obtenu :

 Search Navipromo version 3.3.8 commencé le 02/01/2008 à 13:50:10,15

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\Jordan et Julien\" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Fichier(s) caché(s) :

 C:\WINDOWS\SYSTEM32\bgcjnz.dat
 C:\WINDOWS\SYSTEM32\bgcjnz.exe
 C:\WINDOWS\SYSTEM32\bgcjnz_nav​.dat
 C:\WINDOWS\SYSTEM32\bgcjnz_nav​ps.dat



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 Fichiers trouvés :

 helnywmfd.exe trouvé !
 ulflyflsm.exe trouvé !
 jomkera.exe trouvé !
 zkaaji.exe trouvé !

 Fichiers suspects :

 C:\WINDOWS\system32\oubnnu.exe trouvé !

 * Recherche dans "C:\Documents and Settings\Jordan et Julien\application data\" *



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :

 bgcjnz.dat trouvé !

 * Dans "C:\Documents and Settings\Jordan et Julien\application data\" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !

 4)Recherche fichiers connus :



 *** Analyse terminée le 02/01/2008 à 13:53:16,25 ***


 Bonne année et meilleurs voeux à toi aussi ainsi qu'à tous les membres du forum.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2008 à 17:47:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

 Aide pour la désinfection : http://mickael.barroux.free.fr [...] sinfection

 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 "*** Nettoyage Termine le ..... ***"
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc-notes. Ton bureau va réapparaitre

 Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 => Supprime-les tous

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 
  • Le rapport se trouve également ici : %root%\cleannavi.txt
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 ++ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mamzellebulle
  1. Posté le 02/01/2008 à 20:41:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport  ;)
 Clean Navipromo version 3.3.8 commencé le 02/01/2008 à 19:53:20,91

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique


 *** Creation backups fichiers trouvés par Catchme ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"

 Copie C:\WINDOWS\SYSTEM32\bgcjnz.dat réalisée avec succès !
 Copie C:\WINDOWS\SYSTEM32\bgcjnz.exe réalisée avec succès !
 Copie C:\WINDOWS\SYSTEM32\bgcjnz_nav​.dat réalisée avec succès !
 Copie C:\WINDOWS\SYSTEM32\bgcjnz_nav​ps.dat réalisée avec succès !

 *** Suppression des fichiers trouvés avec Catchme ***

 C:\WINDOWS\SYSTEM32\bgcjnz.dat supprimé !
 C:\WINDOWS\SYSTEM32\bgcjnz.exe supprimé !
 C:\WINDOWS\SYSTEM32\bgcjnz_nav​.dat supprimé !
 C:\WINDOWS\SYSTEM32\bgcjnz_nav​ps.dat supprimé !
 
 ** 2ème passage avec résultats Catchme **

 * Dans C:\WINDOWS\system32 *


 C:\WINDOWS\prefetch\bgcjnz*.pf trouvé !
 Copie C:\WINDOWS\prefetch\bgcjnz*.pf réalisée avec succès !
 C:\WINDOWS\prefetch\bgcjnz*.pf supprimé !

 * Dans "C:\Documents and Settings\Jordan et Julien\application data\" *


 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\WINDOWS\System32 *

 helnywmfd.exe trouvé !
 Copie helnywmfd.exe réalisée avec succès !
 helnywmfd.exe supprimé !

 ulflyflsm.exe trouvé !
 Copie ulflyflsm.exe réalisée avec succès !
 ulflyflsm.exe supprimé !

 jomkera.exe trouvé !
 Copie jomkera.exe réalisée avec succès !
 jomkera.exe supprimé !

 zkaaji.exe trouvé !
 Copie zkaaji.exe réalisée avec succès !
 zkaaji.exe supprimé !


 * Suppression dans "C:\Documents and Settings\Jordan et Julien\application data\" *



 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jordan et Julien\" ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\​PROGRA~1 ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Jordan et Julien\application data\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans C:\WINDOWS\system32 *


 * Dans "C:\Documents and Settings\Jordan et Julien\application data\" *


 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !

 *** Fichiers suspects non supprimés par Navilog1 ***
 !! Fichiers légitimes possibles, à contrôler avant suppression !!

 Fichiers suspects dans C:\WINDOWS\system32 :

 C:\WINDOWS\system32\oubnnu.exe trouvé !

 *** Nettoyage terminé le 02/01/2008 à 19:56:45,38 ***

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/01/2008 à 00:33:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mamzellebulle
  1. Posté le 03/01/2008 à 09:53:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voici le rapport HijackThis :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:52:40, on 03/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\Program Files\Free Download Manager\fum\fum.exe
 C:\Program Files\Free Download Manager\FUM\fumoei.exe
 C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\DOCUME~1\JORDAN~1\LOCALS~1\​Temp\Répertoire temporaire 3 pour HiJackThis.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
 O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Y'z Toolbar.lnk = ?
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B​3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 0449001611
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 --
 End of file - 6787 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/01/2008 à 10:32:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, tu protèges bien ton PC c'est bien :super:

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
mamzellebulle
  1. Posté le 03/01/2008 à 13:23:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci.
 Voici le rapport de BitDefender :




 BitDefender Online Scanner
   

 
   

 

 Scan report generated at: Thu, Jan 03, 2008 - 12:22:07

 
   

 
   

 

 Scan path: A:\;C:\;D:\;E:\;
   

 
   

 

 
   

 
   

 

 Statistics

 Time
   

 00:33:25

 Files
   

 80174

 Folders
   

 2753

 Boot Sectors
   

 2

 Archives
   

 1010

 Packed Files
   

 4493
   

 
   

 

 Results

 Identified Viruses
   

 3

 Infected Files
   

 11

 Suspect Files
   

 0

 Warnings
   

 0

 Disinfected
   

 0

 Deleted Files
   

 11
   

 
   

 

 Engines Info

 Virus Definitions
   

 885212

 Engine build
   

 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Scan plugins
   

 14

 Archive plugins
   

 38

 Unpack plugins
   

 7

 E-mail plugins
   

 6

 System plugins
   

 1
   

 
   

 

 Scan Settings

 First Action
   

 Disinfect

 Second Action
   

 Delete

 Heuristics
   

 Yes

 Enable Warnings
   

 Yes

 Scanned Extensions
   

 *;

 Exclude Extensions
   

 

 Scan Emails
   

 Yes

 Scan Archives
   

 Yes

 Scan Packed
   

 Yes

 Scan Files
   

 Yes

 Scan Boot
   

 Yes
   

 
   

 
 

 Scanned File
   

 Status

 C:\Program Files\MyWebSearch\bar\2.bin\F3​SHLLVW.DLL
   

 Detected with: Adware.Mywebsearch.G

 C:\Program Files\MyWebSearch\bar\2.bin\F3​SHLLVW.DLL
   

 Disinfection failed

 C:\Program Files\MyWebSearch\bar\2.bin\F3​SHLLVW.DLL
   

 Deleted

 C:\Program Files\Navilog1\Backupnavi\jomk​era.exe
   

 Detected with: Adware.Navipromo.BYT

 C:\Program Files\Navilog1\Backupnavi\jomk​era.exe
   

 Disinfection failed

 C:\Program Files\Navilog1\Backupnavi\jomk​era.exe
   

 Deleted

 C:\Program Files\Navilog1\Backupnavi\zkaa​ji.exe
   

 Detected with: Adware.Navipromo.BYT

 C:\Program Files\Navilog1\Backupnavi\zkaa​ji.exe
   

 Disinfection failed

 C:\Program Files\Navilog1\Backupnavi\zkaa​ji.exe
   

 Deleted

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P37\A0015861.exe
   

 Detected with: Adware.Navipromo.BYJ

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P37\A0015861.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P37\A0015861.exe
   

 Deleted

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P37\A0019177.exe
   

 Detected with: Adware.Navipromo.BYT

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P37\A0019177.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P37\A0019177.exe
   

 Deleted

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033614.exe
   

 Detected with: Adware.Navipromo.BYT

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033614.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033614.exe
   

 Deleted

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033616.exe
   

 Detected with: Adware.Navipromo.BYT

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033616.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033616.exe
   

 Deleted

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033663.DLL
   

 Detected with: Adware.Mywebsearch.G

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033663.DLL
   

 Disinfection failed

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033663.DLL
   

 Deleted

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033664.exe
   

 Detected with: Adware.Navipromo.BYT

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033664.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033664.exe
   

 Deleted

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033665.exe
   

 Detected with: Adware.Navipromo.BYT

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033665.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{B2A18271-​406F-4175-92CD-274BC3038F74}\R​P41\A0033665.exe
   

 Deleted

 C:\WINDOWS\SYSTEM32\oubnnu.exe
   

 Detected with: Adware.Navipromo.BYT

 C:\WINDOWS\SYSTEM32\oubnnu.exe
   

 Disinfection failed

 C:\WINDOWS\SYSTEM32\oubnnu.exe
   

 Deleted

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/01/2008 à 13:27:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 supprime ce dossier : C:\Program Files\MyWebSearch\ puis vide ta corbeille

 tu n'as plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mamzellebulle
  1. Posté le 03/01/2008 à 14:02:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Plus de publicités lorsque je suis sur internet !  :super:
 J'ai fais un scan avec Antivir qui n'a rien trouvé  :)
 Donc je suppose que le virus est parti ...
 Merci beaucoup pour ton aide en tout cas  ;)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
demande aide pour cheval de troi et adware [résolu] [ Resolu ] hijackthis analyse svp pc lent et popup
Virus centre de sécurité, à l'aide ! [résolu] PC infecté? au secours
[resolu]Mon Ordi est REinfecté par Error Cleaner... (resolu) dcads_sidebar.dll / msnimport.exe
(resolu) rond rouge avec croix blanche [resolu]Trojans Vundo, Adload, generic etc.
[Résolu] Spyware persistant!!! [resolu]fenetres publicitaires
Plus de sujets relatifs à : [résolu] Virus squatteur

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
demande aide pour cheval de troi et adware [résolu] 88
Problèmes avec Bitdefender internet security 2008... 3
win32/Qoologic ne cesse de s'afficher à chaque clic 12
Trojan: small-gen2 (encore) 19
svchost.exe 5