Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Spyware Secure [résolu]

 

JEUX VIDEO : ibizastweet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Spyware Secure [résolu]

Prévenir les modérateurs en cas d'abus 
Cilien
cilien
  1. Posté le 19/11/2007 à 20:48:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour tout le monde, voilà je sis nouvea sur ce forum et je m'y suis inscrit car j'ai vu que l'entraide était fort présente ici  ;)

 Donc mon soucis ben le voilà, syware secue qui arrète as de s'ouvrir pour que je l'installe, et depuis que j'ai formater mon PC j'avou reçevoi bon nombre de pub quand je me connecte (spyware secure donc, alice, etc...)

 Je viens vous demander un petit coup de main pour voir si vous avez une solution a mon souci héhéhé.

 Je me sers d'internet explorer, j'ai avast antivirus, et le firewall de windows.
 J'ai fait un rapport hitajick machin.

 Inutile de vous dire que pour moi c'est un vrai chinois ce rapport héhéhé.

 Merci de votre aide, je passerais un peu tout les jours pour voir si j'ai des réponses héhéhé.



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2007 à 23:12:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Cilien

 Merci de lire ce qui suit ...
 http://forum.telecharger.01net [...] ges-1.html

 Replaces-toi sur ton message et clique sur angeldark-​2. Une fois dans le message,
 tu supprimes le rapport HJT et tu cliques sur > Poster ce message.

 **********
 Replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copies-colles) en titre …

 Spyware secure

 … et clique sur > Poster ce message.

(Publicité)
cilien
  1. Posté le 20/11/2007 à 11:35:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
kmisol  :/   :/   :/   milles excuses j'avou avoir un peu zappé la charte du forum.

 Pardon pardon pardon, je m'en vais de ce pas modifier mon méssage et lire la charte.

 Milles excuses une fois de plus  :pleure:  :pleure:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2007 à 12:03:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Cilien

 Fais un clic droit sur ce lien :
 http://pagesperso-orange.fr/il [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

cilien
  1. Posté le 20/11/2007 à 13:25:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait ce que tu m'as demandé, voici donc le rapport  :D

 Search Navipromo version 3.3.6 commencé le 20/11/2007 à 13:23:43,67

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13


 *** Recherche Programmes installés ***


 SudoPlanet


 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***

 C:\Program Files\SudoPlanet trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Ness\Application Data ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun fichier trouvé dans :

 - C:\WINDOWS\system32
 - C:\DOCUME~1\NESS\LOCALS~1\APPL​IC~1



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans C:\DOCUME~1\NESS\LOCALS~1\APPL​IC~1 *

 Fichiers trouvés :

 tsbxpxb.exe trouvé !



 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:

 2)Recherche Heuristique :


 C:\DOCUME~1\NESS\LOCALS~1\APPL​IC~1\tsbxpxb.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse terminée le 20/11/2007 à 13:24:14,34 ***

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2007 à 14:49:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Double clique sur le raccourci Navilog1 présent sur le bureau et
 laisse-toi guider. Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents
 personnels ouverts.
 Appuie sur une touche comme demandé ...
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***

 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver !
 Referme le bloc-notes. Ton bureau va réapparaitre ...

 PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour
 ouvrir le Gestionnaire de Tâches.
 Puis rends-toi à l'onglet "Processus".
 Clique en haut à gauche sur Fichiers et choisis "Exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau.

cilien
  1. Posté le 20/11/2007 à 18:25:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, j'ai fait tout ceci, je vérrais bien si les pubs reviennent  :D  :D

 Merci beaucoup pour la rapidité a laquelle tu as répondu, ca fait plaisir autant d'aide sur la toile, merci infiniment  :D  :D

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2007 à 22:47:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Il aurait été bon que tu postes le rapport !

(Publicité)
cilien
  1. Posté le 21/11/2007 à 00:27:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de soucis, mais vu que tu me l'avais pas demandé je l'ai pas fait  :D  :D  :D j'ai retennu ma leçon héhéhé. Donc voici le rapport.

 Clean Navipromo version 3.3.6 commencé le 20/11/2007 à 18:21:28,18

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13

 Mode suppression automatique


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\WINDOWS\System32 *

 C:\WINDOWS\prefetch\tsbxpxb*.p​f trouvé !
 Copie C:\WINDOWS\prefetch\tsbxpxb*.p​f réalisé avec succès !
 C:\WINDOWS\prefetch\tsbxpxb*.p​f supprimé !


 * Suppression dans C:\DOCUME~1\NESS\LOCALS~1\APPL​IC~1 *

 tsbxpxb.exe trouvé !
 Copie tsbxpxb.exe réalisé avec succès !
 tsbxpxb.exe supprimé !

 tsbxpxb.dat trouvé !
 Copie tsbxpxb.dat réalisé avec succès !
 tsbxpxb.dat supprimé !

 tsbxpxb_nav.dat trouvé !
 Copie tsbxpxb_nav.dat réalisé avec succès !
 tsbxpxb_nav.dat supprimé !

 tsbxpxb_navps.dat trouvé !
 Copie tsbxpxb_navps.dat réalisé avec succès !
 tsbxpxb_navps.dat supprimé !



 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\SudoPlanet ...suppression...
 C:\Program Files\SudoPlanet supprimé !


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Ness\Application Data ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Ness\Local Settings\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche, création sauvegardes et suppression Heuristique :


 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisé avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !

 *** Nettoyage terminé le 20/11/2007 à 18:23:21,09 ***


 J'ai eu aucune pub pour le moment, donc ça à l'air d'avoir marché, add on très sympathique ce navilog, merci pour tes conseils en tout cas  :D
 :D

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2007 à 08:53:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Cilien

 Pour info ...

 Les programmes suivants installent discrètement l'adware Navipromo.
 Par conséquent, leur installation/réinstallation est à proscrire !

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet <-- présent sur ton PC !
 HotTVPlayer
 WebMediaPlayer
 MessengerSkinner




 Poste un log. HijackThis
 http://forum.telecharger.01net [...] ges-1.html

cilien
  1. Posté le 21/11/2007 à 10:50:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, je me doutais bien que pitit espion c'était introduis chez moi héhéhé.

 Donc je te poste le rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:49:19, on 21/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 F:\mathieu\jeux\steam\steam.ex​e
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb12.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKCU\..\Run: [Steam] "f:\mathieu\jeux\steam\steam.e​xe" -silent
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {0D41B8C5-2599-4893-8183-00195​EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common [...] s_ctrl.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 4179904639
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game02.zylom.com/active [...] player.cab
 O16 - DPF: {E1342154-4889-42B5-BEF6-19237​577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/ [...] loader.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O24 - Desktop Component 0: (no name) - http://wallpapers.boolsite.net [...] pete01.jpg

 --
 End of file - 7815 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2007 à 16:25:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Sur ton bureau, télécharge GenProc  (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre.

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 Poste (copie-colle) le contenu du rapport, surtout si tu découvres une procédure ;
 … et si c’ est le cas, mets-la en application.

cilien
  1. Posté le 21/11/2007 à 17:13:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[1] Aucune infection caractéristique trouvée !

 Donc je pense que tout va bien?  :D

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2007 à 00:54:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 (si ce n’ est déjà fait) Télécharge et installe CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Sur le site, clique sur > Download latest version et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche les
 cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [Steam] "f:\mathieu\jeux\steam\steam.e​xe" -silent

 Puis, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Redémarre le PC.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 *************
 Télécharge [url=http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe ]ToolsCleaner[/url] sur ton bureau.
 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 *************
 Fais un scan en ligne …  
 http://www.kaspersky.com/kos/e [...] bscan.html
 En bas de page, clique sur > Accept.
 Une barre jaune va te demander si tu acceptes d’ installer le Kavwebscan ; installe l’ ActiveX.
 Clique une nouvelle fois sur > Accept. La mise à jour va se faire.
 Patiente.
 Clique sur > Next et clique sur > My Computer pour la mise en route du scan.
 Une fois le scan achevé, clique sur > Save report et enregistre-le quelque part (ex. bureau).

 Poste-le dans ta prochaine réponse.

(Publicité)
cilien
  1. Posté le 22/11/2007 à 15:30:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Kaspersky

 Thursday, November 22, 2007 3:26:41 PM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.98.0
 Kaspersky Anti-Virus database last update: 22/11/2007
 Kaspersky Anti-Virus database records: 463596
 
 
 Scan Settings
 Scan using the following antivirus database extended
 Scan Archives true
 Scan Mail Bases true
 
 Scan Target My Computer
 A:\
 C:\
 D:\
 E:\
 F:\  
 
 Scan Statistics
 Total number of scanned objects 64815
 Number of viruses found 1
 Number of infected objects 3
 Number of suspicious objects 0
 Duration of the scan process 02:36:15

 Infected Object Name Virus Name Last Action
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Cookies\index.da​t  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Application Data\Microsoft\Messenger\mathi​eusoulage@hotmail.fr\SharingMe​tadata\Logs\Dfsr00005.log  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Application Data\Microsoft\Messenger\mathi​eusoulage@hotmail.fr\SharingMe​tadata\pending.dat  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Application Data\Microsoft\Messenger\mathi​eusoulage@hotmail.fr\SharingMe​tadata\Working\database_BEEC_9​B59_EC9B_B33\dfsr.db  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Application Data\Microsoft\Messenger\mathi​eusoulage@hotmail.fr\SharingMe​tadata\Working\database_BEEC_9​B59_EC9B_B33\fsr.log  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Application Data\Microsoft\Messenger\mathi​eusoulage@hotmail.fr\SharingMe​tadata\Working\database_BEEC_9​B59_EC9B_B33\fsrtmp.log  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Application Data\Microsoft\Messenger\mathi​eusoulage@hotmail.fr\SharingMe​tadata\Working\database_BEEC_9​B59_EC9B_B33\tmp.edb  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Application Data\Microsoft\Windows Live Contacts\mathieusoulage@hotmai​l.fr\real\members.stg  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Application Data\Microsoft\Windows Live Contacts\mathieusoulage@hotmai​l.fr\shadow\members.stg  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Historique\History.IE​5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Historique\History.IE​5\MSHist012007112220071123\ind​ex.dat  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Temp\hpodvd09.log  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Temp\~DF1984.tmp  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Temp\~DF1990.tmp  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Temp\~DF2621.tmp  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Temp\~DF262D.tmp  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\NTUSER.DAT  Object is locked  skipped  
 
 C:\Documents and Settings\Ness\ntuser.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  Object is locked  skipped  
 
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  Object is locked  skipped  
 
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  Object is locked  skipped  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws  Object is locked  skipped  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log  Object is locked  skipped  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  Object is locked  skipped  
 
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt  Object is locked  skipped  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  Object is locked  skipped  
 
 C:\System Volume Information\_restore{1C215C49-​9BEE-47EE-B59D-44A4046E4062}\R​P61\A0008106.exe/file7  Infected: not-a-virus:RiskTool.Win32.Reb​oot.f  skipped  
 
 C:\System Volume Information\_restore{1C215C49-​9BEE-47EE-B59D-44A4046E4062}\R​P61\A0008106.exe  Inno: infected - 1  skipped  
 
 C:\System Volume Information\_restore{1C215C49-​9BEE-47EE-B59D-44A4046E4062}\R​P63\A0008474.exe  Infected: not-a-virus:RiskTool.Win32.Reb​oot.f  skipped  
 
 C:\System Volume Information\_restore{1C215C49-​9BEE-47EE-B59D-44A4046E4062}\R​P63\change.log  Object is locked  skipped  
 
 C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped  
 
 C:\WINDOWS\SchedLgU.Txt  Object is locked  skipped  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  Object is locked  skipped  
 
 C:\WINDOWS\Sti_Trace.log  Object is locked  skipped  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  Object is locked  skipped  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\App​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\def​ault  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\def​ault.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\ODi​ag.evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\OSe​ssion.evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SAM  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SAM​.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SEC​URITY  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\sof​tware  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\sys​tem  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\drivers\sp​td.sys  Object is locked  skipped  
 
 C:\WINDOWS\system32\h323log.tx​t  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  Object is locked  skipped  
 
 C:\WINDOWS\Temp\Perflib_Perfda​ta_668.dat  Object is locked  skipped  
 
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt  Object is locked  skipped  
 
 C:\WINDOWS\wiadebug.log  Object is locked  skipped  
 
 C:\WINDOWS\wiaservc.log  Object is locked  skipped  
 
 C:\WINDOWS\WindowsUpdate.log  Object is locked  skipped  
 
 F:\Mathieu\Jeux\Steam\Steam.lo​g  Object is locked  skipped  
 
 F:\Mathieu\Jeux\Steam\steamapp​s\common\peggle deluxe\popcapgame1.exe  Object is locked  skipped  
 
 F:\Mathieu\Jeux\Steam\steamapp​s\peggle deluxe content.ncf  Object is locked  skipped  
 
 F:\Mathieu\Jeux\Steam\steamapp​s\peggle extreme content.ncf  Object is locked  skipped  
 
 F:\Mathieu\Jeux\Steam\steamapp​s\winui.gcf  Object is locked  skipped  
 
 F:\System Volume Information\MountPointManagerR​emoteDatabase  Object is locked  skipped  
 
 F:\System Volume Information\_restore{1C215C49-​9BEE-47EE-B59D-44A4046E4062}\R​P63\change.log  Object is locked  skipped  
 
 Scan process completed.


 Pas de rapport ToolsCleaner, quand j'ai quitter il n'as pas ouvert de page de rapport  :D

 :D  :D  :D

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2007 à 19:43:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Cilien

 Réessaie avec [url=http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe ]ToolsCleaner[/url]

 Tjrs des problèmes avec Spyware secure ?


cilien
  1. Posté le 22/11/2007 à 20:04:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Plus aucun soucis  :D  :D
 Tout à l'air d'avoir bien marché  :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2007 à 22:34:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copies-colles) en titre …

 Spyware Secure [résolu]

 … et clique sur > Poster ce message.

 ***************************
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Page :
1

Aller à :
 

Sujets relatifs
qui peu m'aider??? spyware malware..... grrrrrr pub intempestive (yes messenger;casino;spyware;etc)
Spyware sécure ( pour changer !! ) besoin d'aide ! spyware logger goldun.nbm
Qu'est-ce que mc???.tmp ? [résolu] 18 "trojans" & "spyware" + lag
Plus de sujets relatifs à : Spyware Secure [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection publicitaire... 6
reglementation... 1
Virus et trojan qui reviennent sans cesse please HELP 15
Virus dropper.gen 28
Virus windows live messenger 2