Virus "connect to" et autres...
Fermé
Cha
-
17 nov. 2007 à 17:01
jigsawpsy Messages postés 1 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007 - 23 nov. 2007 à 21:10
jigsawpsy Messages postés 1 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007 - 23 nov. 2007 à 21:10
A voir également:
- Virus "connect to" et autres...
- Qwerty to azerty - Guide
- Créer un compte france connect ameli - Guide
- Monitor going to sleep - Forum Windows
- Faux message virus iphone ✓ - Forum iPhone
- Video to video - Télécharger - Conversion & Codecs
20 réponses
moi29
Messages postés
277
Date d'inscription
mercredi 14 novembre 2007
Statut
Membre
Dernière intervention
17 janvier 2008
42
17 nov. 2007 à 17:13
17 nov. 2007 à 17:13
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
moi29
Messages postés
277
Date d'inscription
mercredi 14 novembre 2007
Statut
Membre
Dernière intervention
17 janvier 2008
42
17 nov. 2007 à 18:04
17 nov. 2007 à 18:04
si tu trouve se fichier Supprime ce fichier :
C:\msys.exe
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
C:\msys.exe
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
moi29
Messages postés
277
Date d'inscription
mercredi 14 novembre 2007
Statut
Membre
Dernière intervention
17 janvier 2008
42
17 nov. 2007 à 18:05
17 nov. 2007 à 18:05
Vous pouvez télécharger navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Lien temporaire, orange est indisponible : http://ww1.mytempdir.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moi29
Messages postés
277
Date d'inscription
mercredi 14 novembre 2007
Statut
Membre
Dernière intervention
17 janvier 2008
42
17 nov. 2007 à 18:18
17 nov. 2007 à 18:18
Télécharge Lop S&D.zip.
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier Lop S&D puis double-clique sur Scan.bat. Tape sur "R" puis valide en appuyant sur "Entrée".
Un rapport sera généré, poste son contenu ici.
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier Lop S&D puis double-clique sur Scan.bat. Tape sur "R" puis valide en appuyant sur "Entrée".
Un rapport sera généré, poste son contenu ici.
moi29
Messages postés
277
Date d'inscription
mercredi 14 novembre 2007
Statut
Membre
Dernière intervention
17 janvier 2008
42
17 nov. 2007 à 18:19
17 nov. 2007 à 18:19
non pour nettoyer ton navigateur ....
jai installé navilog1 et jai fait ce que tu m'as di, est ce que je dois enregistrer le rapport généré par navilog? Et sinon je télécharge Lop S&D.zip sur kel site?
moi29
Messages postés
277
Date d'inscription
mercredi 14 novembre 2007
Statut
Membre
Dernière intervention
17 janvier 2008
42
17 nov. 2007 à 18:40
17 nov. 2007 à 18:40
au fond de la page le zip
https://sites.google.com/site/dcangeldark/changelog
oui génére le rapport de navilog
https://sites.google.com/site/dcangeldark/changelog
oui génére le rapport de navilog
je veins de le faire jai taper R dans Lop S&D.zip ca a recherché mais maintenant mon ordi déconne, et ca ne génére pas de rapport, ma barre d'outil en bas de l'écran avec toutes mes fenetres réduites n'apparaissent plus....
jespere que je nai rien fait de mal...je t'ai suivi à la lettre je comprend pas
jespere que je nai rien fait de mal...je t'ai suivi à la lettre je comprend pas
c'est bon ca marche voici le rapport
------------------------------[ Lop S&D 1.5 ]----------------------------
Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]
Lancé depuis : "C:\Documents and Settings\Propri‚taire\Bureau\LopSD\Lop S&D"
Rapport créé Le 17/11/2007 à 18:40:07,23 PC : BUREAU
[b]! Faire analyser le rapport par un Helper avant intervention ![/b]
-------------[ Listing des Dossiers dans Application Data ]-------------
C:\Documents and settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and settings\All Users\Application Data\Google
C:\Documents and settings\All Users\Application Data\InstallShield
C:\Documents and settings\All Users\Application Data\ScanSoft
C:\Documents and settings\All Users\Application Data\Brother
C:\Documents and settings\All Users\Application Data\Microsoft
C:\Documents and settings\All Users\Application Data\Symantec
C:\Documents and settings\All Users\Application Data\Apple Computer
C:\Documents and settings\All Users\Application Data\MSN6
C:\Documents and settings\All Users\Application Data\SBT
C:\Documents and settings\All Users\Application Data\Motive
C:\Documents and settings\All Users\Application Data\QuickTime
C:\Documents and settings\All Users\Application Data\Adobe
C:\Documents and settings\All Users\Application Data\InterVideo
C:\Documents and settings\All Users\Application Data\SBSI
C:\Documents and settings\All Users\Application Data\desktop.ini
C:\Documents and settings\Default User\Application Data\Symantec
C:\Documents and settings\Default User\Application Data\SampleView
C:\Documents and settings\Default User\Application Data\Intervideo
C:\Documents and settings\Default User\Application Data\Sun
C:\Documents and settings\Default User\Application Data\Microsoft
C:\Documents and settings\Default User\Application Data\Identities
C:\Documents and settings\Default User\Application Data\desktop.ini
C:\Documents and settings\LocalService\Application Data\Microsoft
C:\Documents and settings\NetworkService\Application Data\Microsoft
C:\Documents and settings\Propri‚taire\Application Data\setup_fr[1].exe
C:\Documents and settings\Propri‚taire\Application Data\Sonic
C:\Documents and settings\Propri‚taire\Application Data\Leadertech
C:\Documents and settings\Propri‚taire\Application Data\WinTouch
C:\Documents and settings\Propri‚taire\Application Data\Help
C:\Documents and settings\Propri‚taire\Application Data\Microsoft
C:\Documents and settings\Propri‚taire\Application Data\AdobeUM
C:\Documents and settings\Propri‚taire\Application Data\MSN6
C:\Documents and settings\Propri‚taire\Application Data\Real
C:\Documents and settings\Propri‚taire\Application Data\Brother
C:\Documents and settings\Propri‚taire\Application Data\Google
C:\Documents and settings\Propri‚taire\Application Data\Research In Motion
C:\Documents and settings\Propri‚taire\Application Data\Blackberry Desktop
C:\Documents and settings\Propri‚taire\Application Data\F-Secure
C:\Documents and settings\Propri‚taire\Application Data\PEX
C:\Documents and settings\Propri‚taire\Application Data\ispnews
C:\Documents and settings\Propri‚taire\Application Data\Adobe
C:\Documents and settings\Propri‚taire\Application Data\Apple Computer
C:\Documents and settings\Propri‚taire\Application Data\Microsoft Web Folders
C:\Documents and settings\Propri‚taire\Application Data\Macromedia
C:\Documents and settings\Propri‚taire\Application Data\Symantec
C:\Documents and settings\Propri‚taire\Application Data\SampleView
C:\Documents and settings\Propri‚taire\Application Data\Intervideo
C:\Documents and settings\Propri‚taire\Application Data\Sun
C:\Documents and settings\Propri‚taire\Application Data\Identities
C:\Documents and settings\Propri‚taire\Application Data\desktop.ini
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
C:\WINDOWS\tasks\desktop.ini
C:\WINDOWS\tasks\SA.DAT
---------------[ Listing des dossiers dans Program Files ]--------------
C:\Program Files\Adobe
C:\Program Files\Alwil Software
C:\Program Files\AntivirusFirewall
C:\Program Files\ATI Technologies
C:\Program Files\Brother
C:\Program Files\Canon
C:\Program Files\Common Files
C:\Program Files\ComPlus Applications
C:\Program Files\Easy Internet signup
C:\Program Files\Fichiers communs
C:\Program Files\Google
C:\Program Files\Insider
C:\Program Files\Internet Explorer
C:\Program Files\InterVideo
C:\Program Files\Inventel
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\Messenger
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Visual Studio
C:\Program Files\Movie Maker
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSN Messenger
C:\Program Files\Navilog1
C:\Program Files\NetMeeting
C:\Program Files\Outlook Express
C:\Program Files\Presario PC Help
C:\Program Files\QdrPack
C:\Program Files\QuickTime
C:\Program Files\Real
C:\Program Files\RecordNow!
C:\Program Files\Research In Motion
C:\Program Files\ScanSoft
C:\Program Files\Securitoo
C:\Program Files\Snapshot Viewer
C:\Program Files\Sonic
C:\Program Files\Wanadoo
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\Words
C:\Program Files\xerox
------[ Listing des dossiers dans Program Files\Fichiers Communs ]------
C:\program files\fichiers communs\Adobe
C:\program files\fichiers communs\Designer
C:\program files\fichiers communs\DriveCleaner 2006 Free
C:\program files\fichiers communs\InstallShield
C:\program files\fichiers communs\Java
C:\program files\fichiers communs\Microsoft Shared
C:\program files\fichiers communs\MSSoap
C:\program files\fichiers communs\ODBC
C:\program files\fichiers communs\Real
C:\program files\fichiers communs\Research In Motion
C:\program files\fichiers communs\ScanSoft Shared
C:\program files\fichiers communs\Services
C:\program files\fichiers communs\Sonic
C:\program files\fichiers communs\SpeechEngines
C:\program files\fichiers communs\SureThing Shared
C:\program files\fichiers communs\Symantec Shared
C:\program files\fichiers communs\System
C:\program files\fichiers communs\xing shared
----------------------[ Recherche dans le Registre ]----------------------
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"WinTouch"="C:\\Documents and Settings\\Propri‚taire\\Application Data\\WinTouch\\WinTouch.exe"
-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------
C:\Documents and settings\Propri‚taire\Application Data\WinTouch
--------------------[ Vérification du fichier Hosts ]---------------------
Fichier Hosts : [b]Propre[/b]
--------------[ Recherche de fichiers cachés avec Catchme ]---------------
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 18:40:11
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden services & system hive ...
scanning hidden files ...
scan completed successfully
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
D:\Autorun.inf
--------------------[ Fin du rapport à 18:44:21,43 ]----------------------
------------------------------[ Lop S&D 1.5 ]----------------------------
Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]
Lancé depuis : "C:\Documents and Settings\Propri‚taire\Bureau\LopSD\Lop S&D"
Rapport créé Le 17/11/2007 à 18:40:07,23 PC : BUREAU
[b]! Faire analyser le rapport par un Helper avant intervention ![/b]
-------------[ Listing des Dossiers dans Application Data ]-------------
C:\Documents and settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and settings\All Users\Application Data\Google
C:\Documents and settings\All Users\Application Data\InstallShield
C:\Documents and settings\All Users\Application Data\ScanSoft
C:\Documents and settings\All Users\Application Data\Brother
C:\Documents and settings\All Users\Application Data\Microsoft
C:\Documents and settings\All Users\Application Data\Symantec
C:\Documents and settings\All Users\Application Data\Apple Computer
C:\Documents and settings\All Users\Application Data\MSN6
C:\Documents and settings\All Users\Application Data\SBT
C:\Documents and settings\All Users\Application Data\Motive
C:\Documents and settings\All Users\Application Data\QuickTime
C:\Documents and settings\All Users\Application Data\Adobe
C:\Documents and settings\All Users\Application Data\InterVideo
C:\Documents and settings\All Users\Application Data\SBSI
C:\Documents and settings\All Users\Application Data\desktop.ini
C:\Documents and settings\Default User\Application Data\Symantec
C:\Documents and settings\Default User\Application Data\SampleView
C:\Documents and settings\Default User\Application Data\Intervideo
C:\Documents and settings\Default User\Application Data\Sun
C:\Documents and settings\Default User\Application Data\Microsoft
C:\Documents and settings\Default User\Application Data\Identities
C:\Documents and settings\Default User\Application Data\desktop.ini
C:\Documents and settings\LocalService\Application Data\Microsoft
C:\Documents and settings\NetworkService\Application Data\Microsoft
C:\Documents and settings\Propri‚taire\Application Data\setup_fr[1].exe
C:\Documents and settings\Propri‚taire\Application Data\Sonic
C:\Documents and settings\Propri‚taire\Application Data\Leadertech
C:\Documents and settings\Propri‚taire\Application Data\WinTouch
C:\Documents and settings\Propri‚taire\Application Data\Help
C:\Documents and settings\Propri‚taire\Application Data\Microsoft
C:\Documents and settings\Propri‚taire\Application Data\AdobeUM
C:\Documents and settings\Propri‚taire\Application Data\MSN6
C:\Documents and settings\Propri‚taire\Application Data\Real
C:\Documents and settings\Propri‚taire\Application Data\Brother
C:\Documents and settings\Propri‚taire\Application Data\Google
C:\Documents and settings\Propri‚taire\Application Data\Research In Motion
C:\Documents and settings\Propri‚taire\Application Data\Blackberry Desktop
C:\Documents and settings\Propri‚taire\Application Data\F-Secure
C:\Documents and settings\Propri‚taire\Application Data\PEX
C:\Documents and settings\Propri‚taire\Application Data\ispnews
C:\Documents and settings\Propri‚taire\Application Data\Adobe
C:\Documents and settings\Propri‚taire\Application Data\Apple Computer
C:\Documents and settings\Propri‚taire\Application Data\Microsoft Web Folders
C:\Documents and settings\Propri‚taire\Application Data\Macromedia
C:\Documents and settings\Propri‚taire\Application Data\Symantec
C:\Documents and settings\Propri‚taire\Application Data\SampleView
C:\Documents and settings\Propri‚taire\Application Data\Intervideo
C:\Documents and settings\Propri‚taire\Application Data\Sun
C:\Documents and settings\Propri‚taire\Application Data\Identities
C:\Documents and settings\Propri‚taire\Application Data\desktop.ini
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
C:\WINDOWS\tasks\desktop.ini
C:\WINDOWS\tasks\SA.DAT
---------------[ Listing des dossiers dans Program Files ]--------------
C:\Program Files\Adobe
C:\Program Files\Alwil Software
C:\Program Files\AntivirusFirewall
C:\Program Files\ATI Technologies
C:\Program Files\Brother
C:\Program Files\Canon
C:\Program Files\Common Files
C:\Program Files\ComPlus Applications
C:\Program Files\Easy Internet signup
C:\Program Files\Fichiers communs
C:\Program Files\Google
C:\Program Files\Insider
C:\Program Files\Internet Explorer
C:\Program Files\InterVideo
C:\Program Files\Inventel
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\Messenger
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Visual Studio
C:\Program Files\Movie Maker
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSN Messenger
C:\Program Files\Navilog1
C:\Program Files\NetMeeting
C:\Program Files\Outlook Express
C:\Program Files\Presario PC Help
C:\Program Files\QdrPack
C:\Program Files\QuickTime
C:\Program Files\Real
C:\Program Files\RecordNow!
C:\Program Files\Research In Motion
C:\Program Files\ScanSoft
C:\Program Files\Securitoo
C:\Program Files\Snapshot Viewer
C:\Program Files\Sonic
C:\Program Files\Wanadoo
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\Words
C:\Program Files\xerox
------[ Listing des dossiers dans Program Files\Fichiers Communs ]------
C:\program files\fichiers communs\Adobe
C:\program files\fichiers communs\Designer
C:\program files\fichiers communs\DriveCleaner 2006 Free
C:\program files\fichiers communs\InstallShield
C:\program files\fichiers communs\Java
C:\program files\fichiers communs\Microsoft Shared
C:\program files\fichiers communs\MSSoap
C:\program files\fichiers communs\ODBC
C:\program files\fichiers communs\Real
C:\program files\fichiers communs\Research In Motion
C:\program files\fichiers communs\ScanSoft Shared
C:\program files\fichiers communs\Services
C:\program files\fichiers communs\Sonic
C:\program files\fichiers communs\SpeechEngines
C:\program files\fichiers communs\SureThing Shared
C:\program files\fichiers communs\Symantec Shared
C:\program files\fichiers communs\System
C:\program files\fichiers communs\xing shared
----------------------[ Recherche dans le Registre ]----------------------
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"WinTouch"="C:\\Documents and Settings\\Propri‚taire\\Application Data\\WinTouch\\WinTouch.exe"
-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------
C:\Documents and settings\Propri‚taire\Application Data\WinTouch
--------------------[ Vérification du fichier Hosts ]---------------------
Fichier Hosts : [b]Propre[/b]
--------------[ Recherche de fichiers cachés avec Catchme ]---------------
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 18:40:11
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden services & system hive ...
scanning hidden files ...
scan completed successfully
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
D:\Autorun.inf
--------------------[ Fin du rapport à 18:44:21,43 ]----------------------
Et voici le rapport de Navilog1
Search Navipromo version 3.3.6 commencé le 17/11/2007 à 18:26:08,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 17/11/2007 à 18:26:46,48 ***
Search Navipromo version 3.3.6 commencé le 17/11/2007 à 18:26:08,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 17/11/2007 à 18:26:46,48 ***
moi29
Messages postés
277
Date d'inscription
mercredi 14 novembre 2007
Statut
Membre
Dernière intervention
17 janvier 2008
42
17 nov. 2007 à 18:49
17 nov. 2007 à 18:49
Ouvre le dossier Lop S&D puis double-clique sur Scan.bat. Tape sur "S" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
et envoye le rapport
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
et envoye le rapport
------------------------------[ Lop S&D 1.5 ]----------------------------
Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]
Lancé depuis : "C:\Documents and Settings\Propri‚taire\Bureau\LopSD\Lop S&D"
Rapport créé Le 17/11/2007 à 18:53:31,93 PC : BUREAU
[b]! Faire analyser le rapport par un Helper avant intervention ![/b]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////////
Supprimé - C:\Documents and settings\Propri‚taire\Application Data\WinTouch
Supprimé - D:\autorun.inf
\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Copié ! - [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
Copié ! - [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
Supprimé - HKCU\Software\Microsoft\Windows\CurrentVersion\Run | WinTouch
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des Dossiers dans Application Data ]-------------
C:\Documents and settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and settings\All Users\Application Data\Google
C:\Documents and settings\All Users\Application Data\InstallShield
C:\Documents and settings\All Users\Application Data\ScanSoft
C:\Documents and settings\All Users\Application Data\Brother
C:\Documents and settings\All Users\Application Data\Microsoft
C:\Documents and settings\All Users\Application Data\Symantec
C:\Documents and settings\All Users\Application Data\Apple Computer
C:\Documents and settings\All Users\Application Data\MSN6
C:\Documents and settings\All Users\Application Data\SBT
C:\Documents and settings\All Users\Application Data\Motive
C:\Documents and settings\All Users\Application Data\QuickTime
C:\Documents and settings\All Users\Application Data\Adobe
C:\Documents and settings\All Users\Application Data\InterVideo
C:\Documents and settings\All Users\Application Data\SBSI
C:\Documents and settings\All Users\Application Data\desktop.ini
C:\Documents and settings\Default User\Application Data\Symantec
C:\Documents and settings\Default User\Application Data\SampleView
C:\Documents and settings\Default User\Application Data\Intervideo
C:\Documents and settings\Default User\Application Data\Sun
C:\Documents and settings\Default User\Application Data\Microsoft
C:\Documents and settings\Default User\Application Data\Identities
C:\Documents and settings\Default User\Application Data\desktop.ini
C:\Documents and settings\LocalService\Application Data\Microsoft
C:\Documents and settings\NetworkService\Application Data\Microsoft
C:\Documents and settings\Propri‚taire\Application Data\setup_fr[1].exe
C:\Documents and settings\Propri‚taire\Application Data\Sonic
C:\Documents and settings\Propri‚taire\Application Data\Leadertech
C:\Documents and settings\Propri‚taire\Application Data\Help
C:\Documents and settings\Propri‚taire\Application Data\Microsoft
C:\Documents and settings\Propri‚taire\Application Data\AdobeUM
C:\Documents and settings\Propri‚taire\Application Data\MSN6
C:\Documents and settings\Propri‚taire\Application Data\Real
C:\Documents and settings\Propri‚taire\Application Data\Brother
C:\Documents and settings\Propri‚taire\Application Data\Google
C:\Documents and settings\Propri‚taire\Application Data\Research In Motion
C:\Documents and settings\Propri‚taire\Application Data\Blackberry Desktop
C:\Documents and settings\Propri‚taire\Application Data\F-Secure
C:\Documents and settings\Propri‚taire\Application Data\PEX
C:\Documents and settings\Propri‚taire\Application Data\ispnews
C:\Documents and settings\Propri‚taire\Application Data\Adobe
C:\Documents and settings\Propri‚taire\Application Data\Apple Computer
C:\Documents and settings\Propri‚taire\Application Data\Microsoft Web Folders
C:\Documents and settings\Propri‚taire\Application Data\Macromedia
C:\Documents and settings\Propri‚taire\Application Data\Symantec
C:\Documents and settings\Propri‚taire\Application Data\SampleView
C:\Documents and settings\Propri‚taire\Application Data\Intervideo
C:\Documents and settings\Propri‚taire\Application Data\Sun
C:\Documents and settings\Propri‚taire\Application Data\Identities
C:\Documents and settings\Propri‚taire\Application Data\desktop.ini
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
C:\WINDOWS\tasks\desktop.ini
C:\WINDOWS\tasks\SA.DAT
---------------[ Listing des dossiers dans Program Files ]--------------
C:\Program Files\Adobe
C:\Program Files\Alwil Software
C:\Program Files\AntivirusFirewall
C:\Program Files\ATI Technologies
C:\Program Files\Brother
C:\Program Files\Canon
C:\Program Files\Common Files
C:\Program Files\ComPlus Applications
C:\Program Files\Easy Internet signup
C:\Program Files\Fichiers communs
C:\Program Files\Google
C:\Program Files\Insider
C:\Program Files\Internet Explorer
C:\Program Files\InterVideo
C:\Program Files\Inventel
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\Messenger
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Visual Studio
C:\Program Files\Movie Maker
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSN Messenger
C:\Program Files\Navilog1
C:\Program Files\NetMeeting
C:\Program Files\Outlook Express
C:\Program Files\Presario PC Help
C:\Program Files\QdrPack
C:\Program Files\QuickTime
C:\Program Files\Real
C:\Program Files\RecordNow!
C:\Program Files\Research In Motion
C:\Program Files\ScanSoft
C:\Program Files\Securitoo
C:\Program Files\Snapshot Viewer
C:\Program Files\Sonic
C:\Program Files\Wanadoo
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\Words
C:\Program Files\xerox
------[ Listing des dossiers dans Program Files\Fichiers Communs ]------
C:\program files\fichiers communs\Adobe
C:\program files\fichiers communs\Designer
C:\program files\fichiers communs\DriveCleaner 2006 Free
C:\program files\fichiers communs\InstallShield
C:\program files\fichiers communs\Java
C:\program files\fichiers communs\Microsoft Shared
C:\program files\fichiers communs\MSSoap
C:\program files\fichiers communs\ODBC
C:\program files\fichiers communs\Real
C:\program files\fichiers communs\Research In Motion
C:\program files\fichiers communs\ScanSoft Shared
C:\program files\fichiers communs\Services
C:\program files\fichiers communs\Sonic
C:\program files\fichiers communs\SpeechEngines
C:\program files\fichiers communs\SureThing Shared
C:\program files\fichiers communs\Symantec Shared
C:\program files\fichiers communs\System
C:\program files\fichiers communs\xing shared
----------------------[ Recherche dans le Registre ]----------------------
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------
Aucun dossier Lop trouvé !
--------------------[ Vérification du fichier Hosts ]---------------------
Fichier Hosts : [b]Propre[/b]
--------------[ Recherche de fichiers cachés avec Catchme ]---------------
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 18:53:35
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden services & system hive ...
scanning hidden files ...
scan completed successfully
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
--------------------[ Fin du rapport à 18:55:37,79 ]----------------------
Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]
Lancé depuis : "C:\Documents and Settings\Propri‚taire\Bureau\LopSD\Lop S&D"
Rapport créé Le 17/11/2007 à 18:53:31,93 PC : BUREAU
[b]! Faire analyser le rapport par un Helper avant intervention ![/b]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////////
Supprimé - C:\Documents and settings\Propri‚taire\Application Data\WinTouch
Supprimé - D:\autorun.inf
\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Copié ! - [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
Copié ! - [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
Supprimé - HKCU\Software\Microsoft\Windows\CurrentVersion\Run | WinTouch
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des Dossiers dans Application Data ]-------------
C:\Documents and settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and settings\All Users\Application Data\Google
C:\Documents and settings\All Users\Application Data\InstallShield
C:\Documents and settings\All Users\Application Data\ScanSoft
C:\Documents and settings\All Users\Application Data\Brother
C:\Documents and settings\All Users\Application Data\Microsoft
C:\Documents and settings\All Users\Application Data\Symantec
C:\Documents and settings\All Users\Application Data\Apple Computer
C:\Documents and settings\All Users\Application Data\MSN6
C:\Documents and settings\All Users\Application Data\SBT
C:\Documents and settings\All Users\Application Data\Motive
C:\Documents and settings\All Users\Application Data\QuickTime
C:\Documents and settings\All Users\Application Data\Adobe
C:\Documents and settings\All Users\Application Data\InterVideo
C:\Documents and settings\All Users\Application Data\SBSI
C:\Documents and settings\All Users\Application Data\desktop.ini
C:\Documents and settings\Default User\Application Data\Symantec
C:\Documents and settings\Default User\Application Data\SampleView
C:\Documents and settings\Default User\Application Data\Intervideo
C:\Documents and settings\Default User\Application Data\Sun
C:\Documents and settings\Default User\Application Data\Microsoft
C:\Documents and settings\Default User\Application Data\Identities
C:\Documents and settings\Default User\Application Data\desktop.ini
C:\Documents and settings\LocalService\Application Data\Microsoft
C:\Documents and settings\NetworkService\Application Data\Microsoft
C:\Documents and settings\Propri‚taire\Application Data\setup_fr[1].exe
C:\Documents and settings\Propri‚taire\Application Data\Sonic
C:\Documents and settings\Propri‚taire\Application Data\Leadertech
C:\Documents and settings\Propri‚taire\Application Data\Help
C:\Documents and settings\Propri‚taire\Application Data\Microsoft
C:\Documents and settings\Propri‚taire\Application Data\AdobeUM
C:\Documents and settings\Propri‚taire\Application Data\MSN6
C:\Documents and settings\Propri‚taire\Application Data\Real
C:\Documents and settings\Propri‚taire\Application Data\Brother
C:\Documents and settings\Propri‚taire\Application Data\Google
C:\Documents and settings\Propri‚taire\Application Data\Research In Motion
C:\Documents and settings\Propri‚taire\Application Data\Blackberry Desktop
C:\Documents and settings\Propri‚taire\Application Data\F-Secure
C:\Documents and settings\Propri‚taire\Application Data\PEX
C:\Documents and settings\Propri‚taire\Application Data\ispnews
C:\Documents and settings\Propri‚taire\Application Data\Adobe
C:\Documents and settings\Propri‚taire\Application Data\Apple Computer
C:\Documents and settings\Propri‚taire\Application Data\Microsoft Web Folders
C:\Documents and settings\Propri‚taire\Application Data\Macromedia
C:\Documents and settings\Propri‚taire\Application Data\Symantec
C:\Documents and settings\Propri‚taire\Application Data\SampleView
C:\Documents and settings\Propri‚taire\Application Data\Intervideo
C:\Documents and settings\Propri‚taire\Application Data\Sun
C:\Documents and settings\Propri‚taire\Application Data\Identities
C:\Documents and settings\Propri‚taire\Application Data\desktop.ini
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
C:\WINDOWS\tasks\desktop.ini
C:\WINDOWS\tasks\SA.DAT
---------------[ Listing des dossiers dans Program Files ]--------------
C:\Program Files\Adobe
C:\Program Files\Alwil Software
C:\Program Files\AntivirusFirewall
C:\Program Files\ATI Technologies
C:\Program Files\Brother
C:\Program Files\Canon
C:\Program Files\Common Files
C:\Program Files\ComPlus Applications
C:\Program Files\Easy Internet signup
C:\Program Files\Fichiers communs
C:\Program Files\Google
C:\Program Files\Insider
C:\Program Files\Internet Explorer
C:\Program Files\InterVideo
C:\Program Files\Inventel
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\Messenger
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Visual Studio
C:\Program Files\Movie Maker
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSN Messenger
C:\Program Files\Navilog1
C:\Program Files\NetMeeting
C:\Program Files\Outlook Express
C:\Program Files\Presario PC Help
C:\Program Files\QdrPack
C:\Program Files\QuickTime
C:\Program Files\Real
C:\Program Files\RecordNow!
C:\Program Files\Research In Motion
C:\Program Files\ScanSoft
C:\Program Files\Securitoo
C:\Program Files\Snapshot Viewer
C:\Program Files\Sonic
C:\Program Files\Wanadoo
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\Words
C:\Program Files\xerox
------[ Listing des dossiers dans Program Files\Fichiers Communs ]------
C:\program files\fichiers communs\Adobe
C:\program files\fichiers communs\Designer
C:\program files\fichiers communs\DriveCleaner 2006 Free
C:\program files\fichiers communs\InstallShield
C:\program files\fichiers communs\Java
C:\program files\fichiers communs\Microsoft Shared
C:\program files\fichiers communs\MSSoap
C:\program files\fichiers communs\ODBC
C:\program files\fichiers communs\Real
C:\program files\fichiers communs\Research In Motion
C:\program files\fichiers communs\ScanSoft Shared
C:\program files\fichiers communs\Services
C:\program files\fichiers communs\Sonic
C:\program files\fichiers communs\SpeechEngines
C:\program files\fichiers communs\SureThing Shared
C:\program files\fichiers communs\Symantec Shared
C:\program files\fichiers communs\System
C:\program files\fichiers communs\xing shared
----------------------[ Recherche dans le Registre ]----------------------
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------
Aucun dossier Lop trouvé !
--------------------[ Vérification du fichier Hosts ]---------------------
Fichier Hosts : [b]Propre[/b]
--------------[ Recherche de fichiers cachés avec Catchme ]---------------
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 18:53:35
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden services & system hive ...
scanning hidden files ...
scan completed successfully
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
--------------------[ Fin du rapport à 18:55:37,79 ]----------------------
moi29
Messages postés
277
Date d'inscription
mercredi 14 novembre 2007
Statut
Membre
Dernière intervention
17 janvier 2008
42
17 nov. 2007 à 18:58
17 nov. 2007 à 18:58
voila pour moi s'est ok
redémarre ton pc
redémarre ton pc
moi29
Messages postés
277
Date d'inscription
mercredi 14 novembre 2007
Statut
Membre
Dernière intervention
17 janvier 2008
42
17 nov. 2007 à 19:07
17 nov. 2007 à 19:07
pour étre sur je vais te donner un programme que tu installe sur ton pc removeIT pro 4 a télécharger ici
https://www.softpedia.com/get/Antivirus/RemoveIT-Pro.shtml s'est un antivirus que tu fais fonctionner toi même tu fais un scan il t'en trouvera surement tu les fix et fais en un de temp avec se programme (se n'est pas un antivirus aumatique il ne tournera que quand tu fera un scan ) et dit moi si ton ordi rame encore autant n'oublie pas de faire un petit nettoyage de tes fichier temp ( avec ccleaner ) sa enlevra tout les fichier temporaire de ton pc
https://www.softpedia.com/get/Antivirus/RemoveIT-Pro.shtml s'est un antivirus que tu fais fonctionner toi même tu fais un scan il t'en trouvera surement tu les fix et fais en un de temp avec se programme (se n'est pas un antivirus aumatique il ne tournera que quand tu fera un scan ) et dit moi si ton ordi rame encore autant n'oublie pas de faire un petit nettoyage de tes fichier temp ( avec ccleaner ) sa enlevra tout les fichier temporaire de ton pc
moi29
Messages postés
277
Date d'inscription
mercredi 14 novembre 2007
Statut
Membre
Dernière intervention
17 janvier 2008
42
17 nov. 2007 à 19:09
17 nov. 2007 à 19:09
de rien bonne soirée
jigsawpsy
Messages postés
1
Date d'inscription
vendredi 23 novembre 2007
Statut
Membre
Dernière intervention
23 novembre 2007
23 nov. 2007 à 21:10
23 nov. 2007 à 21:10
bonsoir,j'ai un blém avec le virus connect to ,j'ai le rapport (ci-dessous) de navilog1 ,qu'est ce que vous me conseillez? et merci
Search Navipromo version 3.3.6 commencé le 23/11/2007 à 19:38:18,24
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\JIGSAW\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\JIGSAW\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\JIGSAW\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 23/11/2007 à 19:42:38,36 ***
Search Navipromo version 3.3.6 commencé le 23/11/2007 à 19:38:18,24
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\JIGSAW\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\JIGSAW\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\JIGSAW\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 23/11/2007 à 19:42:38,36 ***
22 nov. 2007 à 19:32
Je vois que je ne suis pas le seul à être ennuyé par le virus "connect to" sur msn. J'ai donc suivi la procédure indiquée c'est à dire télécharger MSNFix. Je vous transmets comme demandé le rapport (ci-dessous).
Merci de votre aide,
PAscal
MSNFix 1.588
C:\MSNFix
Fix exécuté le 22/11/2007 - 19:01:30,64 By Pascal
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\*-1-1148.exe
... C:\3d3t4t8n7l.exe
... C:\i-1-1148.exe
... C:\DOCUME~1\Pascal\LOCALS~1\Temp\camg-*.exe
... C:\DOCUME~1\Pascal\LOCALS~1\Temp\MBDownloader_*.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Dance_dec_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\*-1-1148.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\i-1-1148.exe
.. OK ... C:\DOCUME~1\Pascal\LOCALS~1\Temp\camg-*.exe
.. OK ... C:\DOCUME~1\Pascal\LOCALS~1\Temp\MBDownloader_*.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\i-1-1148.exe
.. OK ... C:\i1-1148.exe
.. OK ... C:\i-1-1148.exe
.. OK ... C:\i1-1148.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\ccSvcHst.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\PROGRA~1\saxo.exe] 6BE1484E54733ED1ED8BE40005644CAA
[C:\PROGRA~1\audio.exe] AEB97FDB81C86BF1D26326BDEA7D6194
[C:\PROGRA~1\wz81fr.exe] B7FABD8A6FEA137A51D420DF49CF13E5
[C:\PROGRA~1\audacity-win-1_0_0.exe] 7C48554AFBE1B5F64A39C0BB82B5A80B
[C:\PROGRA~1\LoopRecorder204.exe] 20299832732BC9ACD3D7B208AC79B28F
[C:\PROGRA~1\ezmwc.exe] C1FC3917C78BEB55FF154620EF1738FC
[C:\PROGRA~1\winamp3_0-full.exe] 534832E6E9FDFA46D666B5143E183E12
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PASCAL\BUREAU\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22112007_19071820.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------