[XP] infecté par popup : spyware secure
Résolu/Fermé
Isa P
Messages postés
36
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
5 septembre 2007
-
11 juil. 2007 à 14:14
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 - 16 juil. 2007 à 18:59
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 - 16 juil. 2007 à 18:59
A voir également:
- [XP] infecté par popup : spyware secure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cle windows xp - Guide
- Cdburner xp - Télécharger - Gravure
- Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
- Windows xp simulator - Télécharger - Études & Formations
5 réponses
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
11 juil. 2007 à 14:30
11 juil. 2007 à 14:30
bonjour isa,
clic ici http://komun.chez-alice.fr/Utilitaires.html , choisis dans l'ordre:
** ad-fix, exécutes l'option "1" et postes le rapport généré
** navifix, exécutes l'option "1" et postes le rapport généré
** hijackthis pour l'installer et poster un rapport de scan
a+
clic ici http://komun.chez-alice.fr/Utilitaires.html , choisis dans l'ordre:
** ad-fix, exécutes l'option "1" et postes le rapport généré
** navifix, exécutes l'option "1" et postes le rapport généré
** hijackthis pour l'installer et poster un rapport de scan
a+
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
12 juil. 2007 à 07:54
12 juil. 2007 à 07:54
bonjour Isa,
>> ton pc est bien infecté, ça risque de paraître long mais pas compliqué :)
>> ton pc est bien infecté, ça risque de paraître long mais pas compliqué :)
Isa P
Messages postés
36
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
5 septembre 2007
12 juil. 2007 à 08:49
12 juil. 2007 à 08:49
Bonjour Lance_yien,
Les liens (3 et 4) ne sont pas cliquables.
Merci de ta réponse.
A+
Les liens (3 et 4) ne sont pas cliquables.
Merci de ta réponse.
A+
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
12 juil. 2007 à 11:52
12 juil. 2007 à 11:52
re,
désolé
3°) clic ici http://komun.chez-alice.fr/Desinfection-Nettoyage.html et fais la procédure complète
4°) clic ici http://komun.chez-alice.fr/Utilitaires.html et fais le "scan avec bitdefender", enregistres le rapport généré sur ton bureau pour le poster avec un nouveau hijackthis et tes commentaires
désolé
3°) clic ici http://komun.chez-alice.fr/Desinfection-Nettoyage.html et fais la procédure complète
4°) clic ici http://komun.chez-alice.fr/Utilitaires.html et fais le "scan avec bitdefender", enregistres le rapport généré sur ton bureau pour le poster avec un nouveau hijackthis et tes commentaires
Isa P
Messages postés
36
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
5 septembre 2007
13 juil. 2007 à 02:12
13 juil. 2007 à 02:12
Bonsoir Lance_ Yien,
voici les rapports :
J'ai du démarrer en mode sans échec en passant par exécuter msconfig etc....un problème avec AVG : après analyse complète du système, je n'ai pas pu cliquer sur appliquer toutes... le bouton était grisé.
Merci de ton avis.
A+
voici les rapports :
Ad-Fix v0.101a by gchris OPTION 2 (Fix) : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Démarré à : 22:20:38,43 12/07/2007 en mode sans échec Executé depuis : C:\Documents and Settings\Isa\Bureau\Ad-Fix Os : Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Recherche de fichier manquant »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Supprimé ! HKCR\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} Supprimé ! HKCR\Interface\{1f52a5fa-a705-4415-b975-88503b291728} Supprimé ! HKCR\Interface\{3e720451-b472-4954-b7aa-33069eb53906} Supprimé ! HKCR\Interface\{3e720453-b472-4954-b7aa-33069eb53906} Supprimé ! HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé ! HKCR\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} Supprimé ! HKCR\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} Supprimé ! HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e} Supprimé ! HKCR\phoneaccessexe.phoneaccessexe Supprimé ! HKCR\TypeLib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} Supprimé ! HKCR\TypeLib\{3e720450-b472-4954-b7aa-33069eb53906} Supprimé ! »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers C:\Progra~1\GV AbsoluCasino\cstart-tmp.exe Supprimé ! C:\Progra~1\GV AbsoluCasino\CStart.exe Supprimé ! C:\WINDOWS\Downloaded Program Files\setup.inf Supprimé ! C:\WINDOWS\system32\*_nav.dat Supprimé ! C:\WINDOWS\system32\*_navps.dat Supprimé ! C:\WINDOWS\system32\f3PSSavr.scr Supprimé ! C:\Progra~1\Adverts Supprimé ! C:\Progra~1\MessengerSkinner Supprimé ! C:\Progra~1\MSN Messenger\riched20.dll Supprimé ! Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.? Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.?? »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Terminé à 22:22:24,89 Redémarrage effectué C:\WINDOWS\Downloaded Program Files\CONFLICT.? Suppression au démarrage echouée ! C:\WINDOWS\Downloaded Program Files\CONFLICT.?? Suppression au démarrage echouée ! Clean Navipromo version 2.0.5 commencé le 12/07/2007 à 22:41:28,65 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** ** 2ème passage ** C:\WINDOWS\system32\rfcvsgkwag_nav.dat absent ! C:\WINDOWS\system32\rfcvsgkwag_navps.dat absent ! C:\WINDOWS\system32\rfcvsgkwag_navup.dat absent ! C:\WINDOWS\system32\rfcvsgkwag_navtmp.dat absent ! C:\WINDOWS\system32\rfcvsgkwag_m2s.xml absent ! C:\WINDOWS\prefetch\rfcvsgkwag*.pf absent ! C:\WINDOWS\system32\rfcvsgkwag.dat trouvé ! Copie C:\WINDOWS\system32\rfcvsgkwag.dat réalise avec succes ! C:\WINDOWS\system32\rfcvsgkwag.dat supprimé ! C:\WINDOWS\system32\rfcvsgkwag.exe trouvé ! Copie C:\WINDOWS\system32\rfcvsgkwag.exe réalise avec succes ! C:\WINDOWS\system32\rfcvsgkwag.exe supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Isa\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Isa\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 12/07/2007 à 22:45:03,46 *** -------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 00:19:13 13/07/2007 + Résultat de l'analyse: C:\Documents and Settings\Isa\Bureau\Ad-Fix\backup.zip/backup/files/CStart.exe -> Adware.Casino : Ignoré. C:\Documents and Settings\Isa\Bureau\Ad-Fix\backup.zip/backup/files/cstart-tmp.exe -> Adware.Casino : Ignoré. C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP178\A0067763.exe -> Adware.Casino : Ignoré. C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP178\A0067764.exe -> Adware.Casino : Ignoré. C:\Program Files\Nero\Nero7\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Ignoré. C:\Program Files\Nero\Nero7\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Ignoré. C:\Program Files\Nero\Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Ignoré. C:\Program Files\Nero\Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Ignoré. C:\Documents and Settings\Isa\Bureau\Ad-Fix\URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoré. C:\Documents and Settings\Isa\Bureau\posté sur forum\Ad-Fix.zip/Ad-Fix/URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@adtech[2].txt -> TrackingCookie.Adtech : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@estat[1].txt -> TrackingCookie.Estat : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@estat[2].txt -> TrackingCookie.Estat : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@weborama[2].txt -> TrackingCookie.Weborama : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@zedo[1].txt -> TrackingCookie.Zedo : Ignoré. C:\Documents and Settings\Isa\Cookies\isa@zedo[2].txt -> TrackingCookie.Zedo : Ignoré. C:\Documents and Settings\Isa\Bureau\Ad-Fix\backup.zip/backup/folder/Adverts.zip/Progra~1/Adverts/uninst.exe -> Trojan.Obfuscated.en : Ignoré. C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP178\A0067766.exe -> Trojan.Obfuscated.en : Ignoré. Fin du rapport //----------------------------------------------------------------- // // Product BitDefender Antivirus v10 // Product 10.2 // // Created on: 13/07/2007 00:45:37 // //----------------------------------------------------------------- Virus Statistics Scan path : C:\ D:\ Folders : 7569 Files : 34464 Memory processes scanned : 44 Archives : 5 Runtime packers : 3364 Identified viruses : 3 Infected files : 29 Memory processes infected : 0 Suspect files : 0 Warnings : 0 Disinfected files : 0 Deleted files : 0 Moved files : 29 I/O errors : 8 Scan time : 00:59:51 Scan speed (files/sec) : 9 Spyware Statistics Registry keys scanned : 2299 Registry keys infected : 2 Cookies scanned : 39 Cookies infected : 0 Spyware files infected : 0 Spyware threats detected : 2 Virus definitions : 67674742 Scan plugins : 16 Archive plugins : 41 Unpack plugins : 6 Mail plugins : 6 System plugins : 5 Virus scan options Detection [X] Scan boot sectors [X] Memory Processes [ ] Scan archives [X] Scan runtime packers [X] Scan email File mask [X] Programs [ ] All files [ ] User defined extensions: [ ] Exclude extensions: ; Action Infected objects [ ] Ignore [X] Disinfect [ ] Delete [ ] Move to quarantine [ ] Prompt user Second action [ ] Ignore [ ] Delete [X] Move to quarantine [ ] Prompt user Virus scan options [X] Enable warnings [ ] Enable heuristics [ ] Show all files in log [X] Report file: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1184280337.log Spyware scan options [X] Scan for riskware [ ] Skip dial and applications from scan [X] Registry keys [X] Cookies Summary: <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Drawwmarefmfcd=>C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\GREAT FORK DRAW WMA\BURN MATH.EXE Detected: Trojan.FatObfus.Gen <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Drawwmarefmfcd=>C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\GREAT FORK DRAW WMA\BURN MATH.EXE Disinfection failed <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Drawwmarefmfcd=>C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\GREAT FORK DRAW WMA\BURN MATH.EXE Move failed <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Spyware-Secure=>C:\PROGRAM FILES\SPYWARE-SECURE\SPYWARE-SECURE_TRIAL.EXE Detected: Adware.Navipromo.BXQ <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Spyware-Secure=>C:\PROGRAM FILES\SPYWARE-SECURE\SPYWARE-SECURE_TRIAL.EXE Disinfection failed <System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Spyware-Secure=>C:\PROGRAM FILES\SPYWARE-SECURE\SPYWARE-SECURE_TRIAL.EXE Move failed C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\Newbash.exe Infected: Trojan.FatObfus.Gen C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\Newbash.exe Disinfection failed C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\Newbash.exe Moved C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\modelog.exe Infected: Trojan.FatObfus.Gen C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\modelog.exe Disinfection failed C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\modelog.exe Moved C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\settingserror.exe Infected: Trojan.FatObfus.Gen C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\settingserror.exe Disinfection failed C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\settingserror.exe Moved C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\Hold Web.exe Infected: Trojan.FatObfus.Gen C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\Hold Web.exe Disinfection failed C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\Hold Web.exe Moved C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\BURN MATH.exe Infected: Trojan.FatObfus.Gen C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\BURN MATH.exe Disinfection failed C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\BURN MATH.exe Moved C:\Documents and Settings\Isa\Bureau\Ad-Fix\URL2FILE.EXE Detected: Spyware.Dldr.Url2file.A C:\Documents and Settings\Isa\Bureau\Ad-Fix\URL2FILE.EXE Disinfection failed C:\Documents and Settings\Isa\Bureau\Ad-Fix\URL2FILE.EXE Moved C:\Documents and Settings\Isa\Application Data\Else plus\AXISNEW.exe Infected: Trojan.FatObfus.Gen C:\Documents and Settings\Isa\Application Data\Else plus\AXISNEW.exe Disinfection failed C:\Documents and Settings\Isa\Application Data\Else plus\AXISNEW.exe Move failed: Quarantine internal failure C:\Documents and Settings\Isa\Application Data\Else plus\rarpawum.exe Infected: Trojan.FatObfus.Gen C:\Documents and Settings\Isa\Application Data\Else plus\rarpawum.exe Disinfection failed C:\Documents and Settings\Isa\Application Data\Else plus\rarpawum.exe Moved C:\Documents and Settings\Isa\Application Data\Else plus\JoyPokeForkBlue.exe Infected: Trojan.FatObfus.Gen C:\Documents and Settings\Isa\Application Data\Else plus\JoyPokeForkBlue.exe Disinfection failed C:\Documents and Settings\Isa\Application Data\Else plus\JoyPokeForkBlue.exe Moved C:\Documents and Settings\Isa\Application Data\Else plus\Thunkdeafgreat.exe Infected: Trojan.FatObfus.Gen C:\Documents and Settings\Isa\Application Data\Else plus\Thunkdeafgreat.exe Disinfection failed C:\Documents and Settings\Isa\Application Data\Else plus\Thunkdeafgreat.exe Moved C:\Documents and Settings\Isa\Application Data\Else plus\rrfximne.exe Infected: Trojan.FatObfus.Gen C:\Documents and Settings\Isa\Application Data\Else plus\rrfximne.exe Disinfection failed C:\Documents and Settings\Isa\Application Data\Else plus\rrfximne.exe Moved C:\Documents and Settings\Isa\Application Data\Else plus\ctlpugte.exe Infected: Trojan.FatObfus.Gen C:\Documents and Settings\Isa\Application Data\Else plus\ctlpugte.exe Disinfection failed C:\Documents and Settings\Isa\Application Data\Else plus\ctlpugte.exe Moved C:\Documents and Settings\Isa\Application Data\Else plus\wciiycof.exe Infected: Trojan.FatObfus.Gen C:\Documents and Settings\Isa\Application Data\Else plus\wciiycof.exe Disinfection failed C:\Documents and Settings\Isa\Application Data\Else plus\wciiycof.exe Moved C:\Documents and Settings\Isa\Application Data\Else plus\wgfuugma.exe Infected: Trojan.FatObfus.Gen C:\Documents and Settings\Isa\Application Data\Else plus\wgfuugma.exe Disinfection failed C:\Documents and Settings\Isa\Application Data\Else plus\wgfuugma.exe Moved C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe Detected: Adware.Navipromo.BXQ C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe Disinfection failed C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000004.exe Infected: Trojan.FatObfus.Gen C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000004.exe Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000004.exe Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000005.exe Infected: Trojan.FatObfus.Gen C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000005.exe Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000005.exe Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000006.exe Infected: Trojan.FatObfus.Gen C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000006.exe Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000006.exe Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000007.exe Infected: Trojan.FatObfus.Gen C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000007.exe Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000007.exe Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000008.exe Infected: Trojan.FatObfus.Gen C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000008.exe Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000008.exe Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000009.EXE Detected: Spyware.Dldr.Url2file.A C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000009.EXE Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000009.EXE Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000010.exe Infected: Trojan.FatObfus.Gen C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000010.exe Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000010.exe Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000011.exe Infected: Trojan.FatObfus.Gen C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000011.exe Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000011.exe Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000012.exe Infected: Trojan.FatObfus.Gen C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000012.exe Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000012.exe Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000013.exe Infected: Trojan.FatObfus.Gen C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000013.exe Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000013.exe Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000014.exe Infected: Trojan.FatObfus.Gen C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000014.exe Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000014.exe Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000015.exe Infected: Trojan.FatObfus.Gen C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000015.exe Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000015.exe Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000016.exe Infected: Trojan.FatObfus.Gen C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000016.exe Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000016.exe Moved C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000017.exe Detected: Adware.Navipromo.BXQ C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000017.exe Disinfection failed C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000017.exe Moved Logfile of HijackThis v1.99.1 Scan saved at 01:47:58, on 13/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gogole.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Drawwmarefmfcd] C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\BURN MATH.exe O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU" O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Isa\APPLIC~1\ELSEPL~1\AXISNEW.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://onedrive.live.com/?id=favorites O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://81.252.42.157:8500/activex/AMC.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
J'ai du démarrer en mode sans échec en passant par exécuter msconfig etc....un problème avec AVG : après analyse complète du système, je n'ai pas pu cliquer sur appliquer toutes... le bouton était grisé.
Merci de ton avis.
A+
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
13 juil. 2007 à 18:56
13 juil. 2007 à 18:56
bonjour Isa,
bon boulot, bravo!
>> tu peux désinstaller navifix et supprimer son dossier, ain si que ad-fix.
>> toujours pas de pare-feu visible (c'est très important pour la protection de ta machine, celui de Windows n'étant pas bien efficace)
>> qq petits trucs concernant le nettoyages (à cause d'oubli ou d'inattention je pense):
- pour AVG il fallait régler "comment agir" sur "supprimer" (réfères-toi au lien de téléchargement)
- il était indiqué à la fin de la procédure de "désinfection-nettoyage" de désactiver et réactiver la restauration pour supprimer les anciens points de restauration (réfères-toi au lien pour le faire, il y avait des fichiers infectés)
- ce n'était pas utile d'installer bitdefender parce que tu as déjà Avast: désinstalles l'un ou l'autre car inutile et ça peut créer des pb de compatibilité.
>> concerne le mode sans échec tu ne nous as pas dis pourquoi, si tu ne sais pas comment c'est en tapotant f8 ou f5 au démarage de ton pc sans arrêt jusqu'à l'apparition de la pade des choix de démarrage,
si parce que tu as un pb dis-nous exactement de quoi il s'agit
>> est-ce qu'il te reste d'autres soucis avec ta machine
a+
bon boulot, bravo!
>> tu peux désinstaller navifix et supprimer son dossier, ain si que ad-fix.
>> toujours pas de pare-feu visible (c'est très important pour la protection de ta machine, celui de Windows n'étant pas bien efficace)
>> qq petits trucs concernant le nettoyages (à cause d'oubli ou d'inattention je pense):
- pour AVG il fallait régler "comment agir" sur "supprimer" (réfères-toi au lien de téléchargement)
- il était indiqué à la fin de la procédure de "désinfection-nettoyage" de désactiver et réactiver la restauration pour supprimer les anciens points de restauration (réfères-toi au lien pour le faire, il y avait des fichiers infectés)
- ce n'était pas utile d'installer bitdefender parce que tu as déjà Avast: désinstalles l'un ou l'autre car inutile et ça peut créer des pb de compatibilité.
>> concerne le mode sans échec tu ne nous as pas dis pourquoi, si tu ne sais pas comment c'est en tapotant f8 ou f5 au démarage de ton pc sans arrêt jusqu'à l'apparition de la pade des choix de démarrage,
si parce que tu as un pb dis-nous exactement de quoi il s'agit
>> est-ce qu'il te reste d'autres soucis avec ta machine
a+
Isa P
Messages postés
36
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
5 septembre 2007
14 juil. 2007 à 00:00
14 juil. 2007 à 00:00
Bonsoir Lance_Yien,
j'ai à nouveau lancé AVG en mode sans échec j'ai pu cliquer sur le lien "appliquer toutes..." mais je n'ai jamais eu le choix du mode automatique en tapant sur "a". On me demandé si j'étais sûr de vouloir supprimer répertoire C:\Documents and Settings\Isa\, j'ai cliqué sur "non" ! par contre, hier (12.07.07) lorsque j'ai fait ce scan j'ai fini la procédure demandée "suppression des anciens points de restauration".
le rapport ci-dessous :
J'ai installé fire wall ashampoo avant de faire AVG.
Quant au mode sans échec (quand je dis avoir eu des plmes) en tapotant la touche F8 ou F6, (perdu c'était F5) ça ne fonctionnait pas :-(, en recherchant dans IE, j'ai trouvé une autre solution : démarrer ->exécuter-> msconfig, cliquez sur OK dans l'onglet BOOT .INI, cochez SAFEBOOT, puis OK : nickel !!
Dois-je relancer AVG ??? j'assure plus !!!! :-(
en tout cas, je n'ai plus de popup publicitaires et surtout plus de spyware secure ouf!!!!!
merci de tes commentaires.
A+
j'ai à nouveau lancé AVG en mode sans échec j'ai pu cliquer sur le lien "appliquer toutes..." mais je n'ai jamais eu le choix du mode automatique en tapant sur "a". On me demandé si j'étais sûr de vouloir supprimer répertoire C:\Documents and Settings\Isa\, j'ai cliqué sur "non" ! par contre, hier (12.07.07) lorsque j'ai fait ce scan j'ai fini la procédure demandée "suppression des anciens points de restauration".
le rapport ci-dessous :
--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:28:41 13/07/2007 + Résultat de l'analyse: C:\Documents and Settings\Isa\Bureau\posté sur forum\Ad-Fix\backup.zip/backup/files/CStart.exe -> Adware.Casino : Nettoyé. C:\Documents and Settings\Isa\Bureau\posté sur forum\Ad-Fix\backup.zip/backup/files/cstart-tmp.exe -> Adware.Casino : Nettoyé. C:\Program Files\Nero\Nero7\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé. C:\Program Files\Nero\Nero7\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé. C:\Program Files\Nero\Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé. C:\Program Files\Nero\Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé. C:\Documents and Settings\Isa\Bureau\posté sur forum\Ad-Fix.zip/Ad-Fix/URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Nettoyé. C:\Documents and Settings\Isa\Cookies\isa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Isa\Cookies\isa@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Isa\Cookies\isa@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Isa\Bureau\posté sur forum\Ad-Fix\backup.zip/backup/folder/Adverts.zip/Progra~1/Adverts/uninst.exe -> Trojan.Obfuscated.en : Nettoyé. Fin du rapport
J'ai installé fire wall ashampoo avant de faire AVG.
Quant au mode sans échec (quand je dis avoir eu des plmes) en tapotant la touche F8 ou F6, (perdu c'était F5) ça ne fonctionnait pas :-(, en recherchant dans IE, j'ai trouvé une autre solution : démarrer ->exécuter-> msconfig, cliquez sur OK dans l'onglet BOOT .INI, cochez SAFEBOOT, puis OK : nickel !!
Dois-je relancer AVG ??? j'assure plus !!!! :-(
en tout cas, je n'ai plus de popup publicitaires et surtout plus de spyware secure ouf!!!!!
merci de tes commentaires.
A+
Isa P
Messages postés
36
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
5 septembre 2007
16 juil. 2007 à 15:50
16 juil. 2007 à 15:50
Bonjour Lance_Yien,
Plus de popup publicitaire, plus de spyware secure. Nickel chrome !!!! :-)
Merci pour tout et surtout merci de ta patience.
A+ Isa
Plus de popup publicitaire, plus de spyware secure. Nickel chrome !!!! :-)
Merci pour tout et surtout merci de ta patience.
A+ Isa
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
16 juil. 2007 à 18:59
16 juil. 2007 à 18:59
bonjour isa,
ravi de t'avoir aidée efficacement :)
bonne chance ;)
ravi de t'avoir aidée efficacement :)
bonne chance ;)
11 juil. 2007 à 21:02
voilà, je pense avoir réussi. Merci de ton aide. A+
11 juil. 2007 à 21:13
A+