|
|
Auteur
|
Message
|
1
|
|
|
|
Bonsoir,
Cela fait 4 jours que lorsque je suis sur internet, de temps en temps, des fênetres internet s'ouvrent toute seule.
D'ou cela pourrait-il venir?
Merci
|
|
|
|
|
bonsoir, 
Télécharge Navilog1.exe (Il Mafioso) sur ton bureau
Aide pour Navilog1 : http://mickael.barroux.free.fr/securite/navilog.php
Si tu es sous vista : désactive l'UAC !
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
|
|
|
|
|
Merci, voila le apport:
Search Navipromo version 3.3.6 commencé le 24/11/2007 à 10:14:47.06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ALBERTO\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\mwnnde.dat
C:\WINDOWS\system32\mwnnde.exe
C:\WINDOWS\system32\mwnnde_nav.dat
C:\WINDOWS\system32\mwnnde_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\mwnnde.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
mwnnde.exe trouvé !
* Recherche dans C:\DOCUME~1\ALBERTO\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\mwnnde.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 24/11/2007 à 10:15:19.29 ***
|
|
|
|
|
bonjour,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:
mwnnde
Le fix va te demander de le resaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"
=> Supprime-les tous
Post le rapport cleannavi sauvegardé auparavant.
NOTES :
Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
 bonne journée
|
|
|
|
|
Voila le praaport,
j'ai trouvé que electronic group dans les approuvés et je l'ais supprimé!
Clean Navipromo version 3.3.6 commencé le 24/11/2007 à 11:07:33.40
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression par méthode manuelle
Nom du fichier saisi : mwnnde
*** Recherche, création sauvegardes et suppression ***
* Suppression dans C:\WINDOWS\system32 *
mwnnde.exe trouvé !
Copie mwnnde.exe réalisé avec succès !
mwnnde.exe supprimé !
mwnnde.dat trouvé !
Copie mwnnde.dat réalisé avec succès !
mwnnde.dat supprimé !
mwnnde_nav.dat trouvé !
Copie mwnnde_nav.dat réalisé avec succès !
mwnnde_nav.dat supprimé !
mwnnde_navps.dat trouvé !
Copie mwnnde_navps.dat réalisé avec succès !
mwnnde_navps.dat supprimé !
C:\WINDOWS\prefetch\mwnnde*.pf trouvé !
Copie C:\WINDOWS\prefetch\mwnnde*.pf réalisé avec succès !
C:\WINDOWS\prefetch\mwnnde*.pf supprimé !
* Suppression dans C:\DOCUME~1\ALBERTO\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ALBERTO\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ALBERTO\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 24/11/2007 à 11:13:47.42 ***
|
|
|
|
|
Pour le moment pas de fenetre ouverte pour rien!!!
a suivre
MERCI BEAUCOU¨P
|
|
|
|
|
Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
un dernier scan pour la route 
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
bonne journée 
|
|
|
|
|
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Nov 24, 2007 - 17:02:32
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;
Statistiques
Temps
00:58:49
Fichiers
269222
Directoires
5537
Secteurs de boot
3
Archives
5923
Paquets programmes
10352
Résultats
Virus identifiés
17
Fichiers infectés
33
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
33
Info sur les moteurs
Définition virus
878738
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\ALBERTO\Application Data\Thunderbird\Profiles\507udx2d.default\Mail\Local Folders\Trash=>(message 265)=>[Subject: Mail Delivery (failure s.alberto1@free][Date: Fri, 5 May 2006 18:16:26 +0200]=>(MIME part)=>message.scr
Infecté par: Packer.FSG.A
C:\Documents and Settings\ALBERTO\Application Data\Thunderbird\Profiles\507udx2d.default\Mail\Local Folders\Trash=>(message 265)=>[Subject: Mail Delivery (failure s.alberto1@free][Date: Fri, 5 May 2006 18:16:26 +0200]=>(MIME part)=>message.scr
Echec de la désinfection
C:\Documents and Settings\ALBERTO\Application Data\Thunderbird\Profiles\507udx2d.default\Mail\Local Folders\Trash=>(message 265)=>[Subject: Mail Delivery (failure s.alberto1@free][Date: Fri, 5 May 2006 18:16:26 +0200]=>(MIME part)=>message.scr
Supprimé
C:\Documents and Settings\ALBERTO\Application Data\Thunderbird\Profiles\507udx2d.default\Mail\Local Folders\Trash=>(message 265)=>[Subject: Mail Delivery (failure s.alberto1@free][Date: Fri, 5 May 2006 18:16:26 +0200]=>(MIME part)
Mis à jour
C:\Documents and Settings\ALBERTO\Application Data\Thunderbird\Profiles\507udx2d.default\Mail\Local Folders\Trash=>(message 265)
Mis à jour
C:\Documents and Settings\ALBERTO\Application Data\Thunderbird\Profiles\507udx2d.default\Mail\Local Folders\Trash=>(message 265)=>[Subject: Mail Delivery (failure s.alberto1@free][Date: Fri, 5 May 2006 18:16:26 +0200]=>(MIME part)=>(base64)=>archstored:data.rtf .scr
Infecté par: Win32.Netsky.P@mm
C:\Documents and Settings\ALBERTO\Application Data\Thunderbird\Profiles\507udx2d.default\Mail\Local Folders\Trash=>(message 265)=>[Subject: Mail Delivery (failure s.alberto1@free][Date: Fri, 5 May 2006 18:16:26 +0200]=>(MIME part)=>(base64)=>archstored:data.rtf .scr
Supprimé
C:\Documents and Settings\ALBERTO\Application Data\Thunderbird\Profiles\507udx2d.default\Mail\Local Folders\Trash=>(message 265)=>[Subject: Mail Delivery (failure s.alberto1@free][Date: Fri, 5 May 2006 18:16:26 +0200]=>(MIME part)=>(base64)
Echec de la mise à jour
C:\Documents and Settings\ALBERTO\Application Data\Thunderbird\Profiles\507udx2d.default\Mail\Local Folders\Trash
Mis à jour
C:\RECYCLER\S-1-5-21-1614895754-682003330-839522115-1003\Dc4\Backupnavi\mwnnde.exe
Détecté avec: Adware.Navipromo.BYZ
C:\RECYCLER\S-1-5-21-1614895754-682003330-839522115-1003\Dc4\Backupnavi\mwnnde.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-1614895754-682003330-839522115-1003\Dc4\Backupnavi\mwnnde.exe
Supprimé
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP519\A0067584.bat
Infecté par: Trojan.Irc.Flood.Bat.J
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP519\A0067584.bat
Echec de la désinfection
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP519\A0067584.bat
Supprimé
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP519\A0067585.ini
Infecté par: Trojan.Irc.Flood.B
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP519\A0067585.ini
Echec de la désinfection
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP519\A0067585.ini
Supprimé
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP519\A0067586.bat
Infecté par: Trojan.Irc.Flood.Bat.J
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP519\A0067586.bat
Echec de la désinfection
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP519\A0067586.bat
Supprimé
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP519\A0067587.bat
Infecté par: Trojan.Irc.Flood.Bat.J
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP519\A0067587.bat
Echec de la désinfection
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP519\A0067587.bat
Supprimé
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068856.exe
Détecté avec: Adware.Navipromo.BYZ
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068856.exe
Echec de la désinfection
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068856.exe
Supprimé
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068868.ini
Infecté par: Trojan.Flood.EX
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068868.ini
Echec de la désinfection
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068868.ini
Supprimé
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068869.bat
Infecté par: Trojan.Zapchast.GF
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068869.bat
Echec de la désinfection
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068869.bat
Supprimé
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068871.dll
Infecté par: Backdoor.IRC.Zapchast.GF
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068871.dll
Echec de la désinfection
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068871.dll
Supprimé
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068915.exe
Détecté avec: Adware.Navipromo.BYZ
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068915.exe
Echec de la désinfection
C:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP524\A0068915.exe
Supprimé
C:\WINDOWS\Drivers\Microsoft\install.bat
Infecté par: Trojan.Irc.Flood.Bat.J
C:\WINDOWS\Drivers\Microsoft\install.bat
Echec de la désinfection
C:\WINDOWS\Drivers\Microsoft\install.bat
Supprimé
C:\WINDOWS\Drivers\Microsoft\microsoft.exe
Infecté par: Packer.Expressor.B
C:\WINDOWS\Drivers\Microsoft\microsoft.exe
Echec de la désinfection
C:\WINDOWS\Drivers\Microsoft\microsoft.exe
Supprimé
C:\WINDOWS\Drivers\Microsoft\mirc.ini
Infecté par: Trojan.Irc.Flood.B
C:\WINDOWS\Drivers\Microsoft\mirc.ini
Echec de la désinfection
C:\WINDOWS\Drivers\Microsoft\mirc.ini
Supprimé
C:\WINDOWS\Drivers\Microsoft\service.exe
Infecté par: Packer.Expressor.B
C:\WINDOWS\Drivers\Microsoft\service.exe
Echec de la désinfection
C:\WINDOWS\Drivers\Microsoft\service.exe
Supprimé
C:\WINDOWS\Drivers\Microsoft\service32.exe
Infecté par: Packer.Expressor.B
C:\WINDOWS\Drivers\Microsoft\service32.exe
Echec de la désinfection
C:\WINDOWS\Drivers\Microsoft\service32.exe
Supprimé
C:\WINDOWS\Drivers\Microsoft\telnet.bat
Infecté par: Trojan.Irc.Flood.Bat.J
C:\WINDOWS\Drivers\Microsoft\telnet.bat
Echec de la désinfection
C:\WINDOWS\Drivers\Microsoft\telnet.bat
Supprimé
C:\WINDOWS\Drivers\Microsoft\unroot.bat
Infecté par: Trojan.Irc.Flood.Bat.J
C:\WINDOWS\Drivers\Microsoft\unroot.bat
Echec de la désinfection
C:\WINDOWS\Drivers\Microsoft\unroot.bat
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\install.bat
Infecté par: Trojan.Irc.Flood.Bat.J
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\install.bat
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\install.bat
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\microsoft.exe
Infecté par: Packer.Expressor.B
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\microsoft.exe
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\microsoft.exe
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\mirc.ini
Infecté par: Trojan.Irc.Flood.B
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\mirc.ini
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\mirc.ini
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\proc.exe
Infecté par: Packer.Expressor.B
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\proc.exe
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\proc.exe
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\remote.ini
Infecté par: Trojan.Flood.EX
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\remote.ini
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\remote.ini
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\restart.bat
Infecté par: Trojan.Zapchast.GF
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\restart.bat
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\restart.bat
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\service.dll
Infecté par: Backdoor.IRC.Zapchast.GF
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\service.dll
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\service.dll
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\service.exe
Infecté par: Packer.Expressor.B
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\service.exe
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\service.exe
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\service32.exe
Infecté par: Packer.Expressor.B
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\service32.exe
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\service32.exe
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\servicerun.dll
Infecté par: Backdoor.Irc.Lambot.G
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\servicerun.dll
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\servicerun.dll
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\servicerun.exe
Infecté par: Virtool.Hidrun.A
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\servicerun.exe
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\servicerun.exe
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\services32.exe
Infecté par: Packer.Expressor.B
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\services32.exe
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\services32.exe
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\telnet.bat
Infecté par: Trojan.Irc.Flood.Bat.J
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\telnet.bat
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\telnet.bat
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\unroot.bat
Infecté par: Trojan.Irc.Flood.Bat.J
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\unroot.bat
Echec de la désinfection
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)=>Drivers\Microsoft\unroot.bat
Supprimé
E:\System Volume Information\_restore{49DA45DB-82A0-4AF5-831B-B8A690CDABD9}\RP508\A0066907.exe=>(RAR Sfx o)
Echec de la mise à jour
|
|
|
|
|
Je n'ais plus de fenetre qui s'ouvrent pour rien merci beaucoup!!!
Par contre le rapport de bitdefender m'a pas l'air génial...
Merci
|
|
|
|
|
|
tu n'as plus de souci alors ?
|
|
|
|
|
non ca va tout se passe bien et je t'en remercie,
le rapport de bit est bon?
Bonne soirée
|
|
|
|
|
oui le scan en ligne a tout supprimé 
Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
Supprime tous les rapports qui sont apparus lors des divers scans
Edite ton premier post avec  et mets [resolu] devant le titre de ton sujet.
Voici quelques liens pour des conseils en sécurité :
Mon site Web sur la sécurité informatique !
Comment protéger son PC pour éviter d'être infecté ?
Prends le temps de les lire car elles sont très enréchissantes.
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
au plaisir et bonne soirée
|
|
|
1
|
|
|
|
