Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus sweetim

 

ibizastweet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus sweetim

Prévenir les modérateurs en cas d'abus 
Mickael70
mickael70
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/09/2008 à 10:07:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour lorsque je fais une analyse j'ai un virus sweetim comment puis je l'enlever , merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/09/2008 à 10:19:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Mickael70

 Supprime Macrogaming, en allant dans …

 1/Démarrer > Panneau de Config. > Ajout/suppres… des progr.  
 2/Démarrer > Poste de travail > C:\Program Files\...  

 Fais un scan HijackThis et poste le rapport.

(Publicité)
mickael70
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/09/2008 à 10:41:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne le trouve pas , peut etre que je l'ai deja supprimé ( je suis sous vista )

 je te mets le rapport hitjackthis tout de meme :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:39:20, on 12/09/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\system32\Dwm.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\WINDOWS\RtHDVCpl.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\WINDOWS\System32\igfxtray.e​xe
 C:\WINDOWS\System32\hkcmd.exe
 C:\WINDOWS\System32\igfxpers.e​xe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Users\Océanne\AppData\Local​\nekrahw.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\eMule\emule.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\hp\kbd\kbd.exe
 C:\Program Files\Internet Explorer\IEUser.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil9f.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Users\Océanne\Documents\HiJ​ackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/webhp?sou [...] r&ie=UTF-8
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845d​ea2ebd6} - C:\Program Files\IsoBuster\tbIso0.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Iminent.SearchTheWeb.HelperObj​ect - {0E896FCA-D07E-45FE-901F-6A26F​CF59C02} - mscoree.dll (file missing)
 O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845d​ea2ebd6} - C:\Program Files\IsoBuster\tbIso0.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845d​ea2ebd6} - C:\Program Files\IsoBuster\tbIso0.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [nekrahw] "c:\users\océanne\appdata\loca​l\nekrahw.exe" nekrahw
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\b​in\ssv.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{51B795B7-5ED1-4EFE-A123-9​18A2817CA76}: NameServer = 192.168.1.1,213.36.80.1
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

 --
 End of file - 8599 bytes


 Merci d'avance  :super:

mickael70
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/09/2008 à 13:43:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé mais on m'a oublié ?  :pleure:

 :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/09/2008 à 14:37:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Non ... Mais je suis au boulot !

 Merci de patienter.

(Publicité)
mickael70
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/09/2008 à 14:47:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci pas de probleme je patienterai   :lol:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/09/2008 à 16:42:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845d​ea2ebd6} - C:\Program Files\IsoBuster\tbIso0.dll
 O2 - BHO: Iminent.SearchTheWeb.HelperObj​ect - {0E896FCA-D07E-45FE-901F-6A26F​CF59C02} - mscoree.dll (file missing)  
 O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845d​ea2ebd6} - C:\Program Files\IsoBuster\tbIso0.dll  
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845d​ea2ebd6} - C:\Program Files\IsoBuster\tbIso0.dll
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe  
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKCU\..\Run: [nekrahw] "c:\users\océanne\appdata\loca​l\nekrahw.exe" nekrahw

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 -------
 Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

 -------
 Désactive le contrôle des comptes utilisateurs
 (tu le réactiveras après ta désinfection) :

 - Va dans Démarrer > Panneau de configuration ;
 - Double-vlique sur l'icône "Comptes d'utilisateurs"
 - Puis, clique sur désactiver et valide.

 Maintenant, télécharge Navilog1

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, fais le choix 1. Laisses-toi guider et patiente.
 
 Patiente jusqu'au message : *** Analyse Termine le ..... ***
 
 Appuie sur une touche : le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse.
 Referme le bloc-notes.

 -------
 Télécharge Toolbar-S&D (Team IDN) sur le Bureau.

 Lance l'installation en exécutant le fichier téléchargé.
 Démarre en en  mode sans échec  …
 (méthode F8 de préférence)
 
 Puis, double-clique sur le raccourci de Toolbar-S&D sur le bureau.
 Sélectionne la langue de ton choix et valide avec la touche Entrée.
 Choisir l'option 1 : Recherche
 Le contenu du rapport est situé dans : C:\TB.txt

 Poste-le.
 

mickael70
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/09/2008 à 00:24:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.28
 Version de la base de données: 1142
 Windows 6.0.6001 Service Pack 1

 12/09/2008 23:49:56
 mbam-log-2008-09-12 (23-49-56).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 120906
 Temps écoulé: 1 hour(s), 14 minute(s), 55 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 4
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 4
 Fichier(s) infecté(s): 35

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Cas​ino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Ca​sino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\downloa​d (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es (Adware.EGDAccess) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Users\Océanne\Local Settings\Application Data\fdumtld_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\fdumtld_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\fdumtld.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\hmxwcnasif_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\hmxwcnasif_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\hmxwcnasif.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\nekrahw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\nekrahw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\nekrahw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\nekrahw.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\wqoaswa_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\wqoaswa_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\wqoaswa.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\zevewveb_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\zevewveb_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\Océanne\Local Settings\Application Data\zevewveb.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\Messeng​erSkinnerDll.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\uninst.​exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\downloa​d\defaultPack.cab (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\appconfig.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\btn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\btnBnr.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\btnIn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\btnInNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\btnInOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\btnNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\btnNormal.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\btnNormalBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\btnNormalBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\btnOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\btnOver.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\btnOverBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\btnOverBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\Program Files\MessengerSkinner\resourc​es\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\WINDOWS\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

(Publicité)
mickael70
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/09/2008 à 00:47:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.6.5 commencé le 13/09/2008 à  1:34:44,23

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Océanne"

 Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6001
 Internet Explorer : 7.0.6001.18000
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\users\ocanne~1\appdata\roa​ming\micros~1\windows\startm~1​\programs" ***


 *** Recherche dossiers dans "C:\Users\Oc‚anne\AppData\Loca​l\virtualstore\Program Files" ***


 *** Recherche dossiers dans "C:\Users\Oc‚anne\AppData\Roam​ing" ***

 ...\MessengerSkinner trouvé !

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\Oc‚anne\AppData\Loca​l\Microsoft" *

 * Recherche dans "C:\Users\Oc‚anne\AppData\Loca​l\virtualstore\windows\system3​2" *

 * Recherche dans "C:\Users\Oc‚anne\AppData\Loca​l" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\Oc‚anne\AppData\Loca​l\Microsoft" :


 * Dans "C:\Users\Oc‚anne\AppData\Loca​l\virtualstore\windows\system3​2" :


 * Dans "C:\Users\Oc‚anne\AppData\Loca​l" :

 nekrahw.bat trouvé !
 nekrahw_navup.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 13/09/2008 à  1:45:19,55 ***

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/09/2008 à 20:37:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Mickael70

 Veille à ce que le Contrôle des comptes Utilisateurs (UAC) soit désactivé.
 Clique droit sur le raccourci Navilog1 présent sur ton bureau et
 choisis "Exécuter en tant qu'administrateur".

 Au menu principal, fais le choix 2. Laisse toi guider et patiente.

 Le fix va t'informer qu'il va alors redémarrer ton PC.
 Ferme toutes les fenêtres ouvertes et enregistre tes documents
 personnels ouverts.
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
 Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

 Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver.
 Referme le bloc-notes. Ton bureau va réapparaitre.
 Réactive le contrôle des comptes utilisateurs (UAC).

 PS : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
 ouvrir le Gestionnaire de tâches.
 Puis rends-toi à l'onglet "Processus".
 Clique en haut à gauche sur Fichiers et choisis "Exécuter..."
 Tape explorer et valide. Cela te fera apparaître ton bureau.

 Poste le rapport.

 -------
 [:Bilbax:1] N' oublie pas ...
 



Télécharge Toolbar-S&D (Team IDN) sur le Bureau.

 Lance l'installation en exécutant le fichier téléchargé.
 Démarre en en  mode sans échec  …
 (méthode F8 de préférence)

 Puis, double-clique sur le raccourci de Toolbar-S&D sur le bureau.
 Sélectionne la langue de ton choix et valide avec la touche Entrée.
 Choisir l'option 1 : Recherche
 Le contenu du rapport est situé dans : C:\TB.txt

 Poste-le.
 



mickael70
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/09/2008 à 16:03:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Clean Navipromo version 3.6.5 commencé le 14/09/2008 à 16:47:20,22

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Océanne"

 Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6001
 Internet Explorer : 7.0.6001.18000
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\Windows\System32" *


 * Suppression dans "C:\Users\Oc‚anne\AppData\Loca​l\Microsoft" *


 * Suppression dans "C:\Users\Oc‚anne\AppData\Loca​l\virtualstore\windows\system3​2" *


 * Suppression dans "C:\Users\Oc‚anne\AppData\Loca​l" *



 *** Suppression dossiers dans "C:\Windows" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Suppression dossiers dans "C:\ProgramData" ***


 *** Suppression dossiers dans c:\users\ocanne~1\appdata\roam​ing\micros~1\windows\startm~1\​programs ***


 *** Suppression dossiers dans "C:\Users\Oc‚anne\AppData\Loca​l\virtualstore\Program Files" ***


 *** Suppression dossiers dans "C:\Users\Oc‚anne\AppData\Roam​ing" ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\OCANNE~1\AppData\Loca​l\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\Windows\system32" *


 * Dans "C:\Users\Oc‚anne\AppData\Loca​l\Microsoft" *


 * Dans "C:\Users\Oc‚anne\AppData\Loca​l\virtualstore\windows\system3​2" *


 * Dans "C:\Users\Oc‚anne\AppData\Loca​l" *


 nekrahw.bat trouvé !
 Copie nekrahw.bat réalisée avec succès !
 nekrahw.bat supprimé !

 nekrahw_navup.dat trouvé !
 Copie nekrahw_navup.dat réalisée avec succès !
 nekrahw_navup.dat supprimé !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !


 *** Nettoyage terminé le 14/09/2008 à 16:52:22,56 ***

 par contre difficulté avec toolbar   merci

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/09/2008 à 17:34:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Désinstalle Navilog1, en allant dans …

 1/ Démarrer > Panneau de Config. > Programmes et fonctionnalités

 2/ Démarrer > Poste de travail > C:\Program Files\...

 -------
 Les programmes suivants installent discrètement l'adware Navipromo.
 Par conséquent, leur installation/réinstallation est à proscrire !

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet
 HotTVPlayer
 WebMediaPlayer
 MessengerSkinner <-- trouvé par Navilog1



 Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.

 Désactive l'UAC jusqu'à la résolution du problème.

 Dézippe le dossier et double-clique sur GenProc.bat jeanchreti​en1-3.
 Poste le contenu du rapport qui s'ouvre.

 -> Aide en images.


mickael70
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/09/2008 à 16:13:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici déjà le rapport de toolbar :


  -----------\\  ToolBar S&D 1.1.8   XP/Vista

  Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
  X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
  BIOS : Phoenix - AwardBIOS v6.00PG
  USER : Océanne ( Administrator )
  BOOT : Fail-safe boot

  "C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
  Option : [1] ( 15/09/2008|17:07 )

  [ UAC => 1 ]

  -----------\\  Recherche de Fichiers / Dossiers ...

  C:\Program Files\P2P_Torrent

  -----------\\  [..\Internet Explorer\Main]

  [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
  "Local Page"="C:\\Windows\\system32\\​blank.htm"
  "Search Page"="http://g.msn.com/0SEENU​S/SAOS01?FORM=TOOLBR"
  "Search Bar"="http://g.msn.com/0SEENUS​/SAOS01?FORM=TOOLBR"
  "Start Page"="http://www.google.fr/we​bhp?sourceid=navclient&hl=fr&i​e=UTF-8"
  "Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

  [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]
  "Start Page"="http://home.sweetim.com​"
  "Default_Page_URL"="http://ie.​redirect.hp.com/svs/rdr?TYPE=3​&tp=iehome&locale=FR_FR&c=71&b​d=Pavilion&pf=desktop"
  "Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"
  "Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"


  --------------------\\  Recherche d'autres infections


  Aucune autre infection trouvée  !

  [ UAC => 1 ]


  1 - "C:\ToolBar SD\TB_1.txt" - 13/09/2008| 1:53 - Option : [1]
  2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2008|12:51 - Option : [1]
  3 - "C:\ToolBar SD\TB_3.txt" - 15/09/2008|17:00 - Option : [1]
  4 - "C:\ToolBar SD\TB_4.txt" - 15/09/2008|17:08 - Option : [1]

  -----------\\  Fin du rapport a 17:08:09,65




 pour genproc il me dit qu'il me manque un ou plusieurs fichiers nécessaires au programme

 Page :
1

Aller à :
 

Sujets relatifs
disque dur infecté par un virus Virus par MSN live messanger
SweetIM, WhenUSave et adware Lop [résolu] pc infecte par un virus que je n'arrive pas a supprimer
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : Virus sweetim

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Je crois que je suis infecté par bagle 2
PC qui redémarre seul 1
Gros problème de lenteur 8
TROJANS!!!!! A l'aide 1
Bureau Blanc et "privacy_danger" 12