Sujet Précédent Sujet Suivant

Virus "connect to" et autres...

Fermé
Cha - 17 nov. 2007 à 17:01
jigsawpsy Messages postés 1 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007 - 23 nov. 2007 à 21:10
Bonjour,

mon ordinateur rame énormément et il y a environ deux semaines le virus connect to s'est installé sur mon ordi, j'ai fait l'erreur de télécharger le fichier "mes tof".ZIP par msn et depuis j'ai cette fenêtre "connect to" (Nokia) qui n'arrête pas de s'ouvrir. On m'a conseillé d'installer l'antivirus Avast! ,il a détecté pleins d'autres virus sur mon ordi mais n'a pas éradiqué le virus "connect to". Il y a également des fenêtres intempestives qui s'ouvrent toutes les 10 minutes sur internet....

Que dois-je faire? J'ai regardé beaucoup de forum mais les manipulations ont l'air bien spécifiques à chaque ordi et je n'ose pas télécharger certains fichiers de peur que ce soient des fichiers espions. J'aimerais également supprimer les autres virus de mon ordi...

Je vous remercie d'avance pour les conseils que vous m'apporterez.


Cha
A voir également:

20 réponses

Réponse 1 / 20
moi29 Messages postés 277 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 17 janvier 2008 42
17 nov. 2007 à 17:13
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
0
gucchio
22 nov. 2007 à 19:32
Bonjour,
Je vois que je ne suis pas le seul à être ennuyé par le virus "connect to" sur msn. J'ai donc suivi la procédure indiquée c'est à dire télécharger MSNFix. Je vous transmets comme demandé le rapport (ci-dessous).
Merci de votre aide,
PAscal

MSNFix 1.588

C:\MSNFix
Fix exécuté le 22/11/2007 - 19:01:30,64 By Pascal
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\*-1-1148.exe
... C:\3d3t4t8n7l.exe
... C:\i-1-1148.exe
... C:\DOCUME~1\Pascal\LOCALS~1\Temp\camg-*.exe
... C:\DOCUME~1\Pascal\LOCALS~1\Temp\MBDownloader_*.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Dance_dec_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\




************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\*-1-1148.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\i-1-1148.exe
.. OK ... C:\DOCUME~1\Pascal\LOCALS~1\Temp\camg-*.exe
.. OK ... C:\DOCUME~1\Pascal\LOCALS~1\Temp\MBDownloader_*.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\i-1-1148.exe
.. OK ... C:\i1-1148.exe
.. OK ... C:\i-1-1148.exe
.. OK ... C:\i1-1148.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\ccSvcHst.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\PROGRA~1\saxo.exe] 6BE1484E54733ED1ED8BE40005644CAA
[C:\PROGRA~1\audio.exe] AEB97FDB81C86BF1D26326BDEA7D6194
[C:\PROGRA~1\wz81fr.exe] B7FABD8A6FEA137A51D420DF49CF13E5
[C:\PROGRA~1\audacity-win-1_0_0.exe] 7C48554AFBE1B5F64A39C0BB82B5A80B
[C:\PROGRA~1\LoopRecorder204.exe] 20299832732BC9ACD3D7B208AC79B28F
[C:\PROGRA~1\ezmwc.exe] C1FC3917C78BEB55FF154620EF1738FC
[C:\PROGRA~1\winamp3_0-full.exe] 534832E6E9FDFA46D666B5143E183E12

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PASCAL\BUREAU\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22112007_19071820.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 2 / 20
Cha
17 nov. 2007 à 17:54
J'ai fais ce que tu m'as dis (merci de ton aide) mais maintenant je fais quoi???
0
Réponse 3 / 20
moi29 Messages postés 277 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 17 janvier 2008 42
17 nov. 2007 à 18:04
si tu trouve se fichier Supprime ce fichier :
C:\msys.exe
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
0
Réponse 4 / 20
moi29 Messages postés 277 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 17 janvier 2008 42
17 nov. 2007 à 18:05
Vous pouvez télécharger navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Lien temporaire, orange est indisponible : http://ww1.mytempdir.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Cha
17 nov. 2007 à 18:18
mais c'est quoi? un anti virus????
0
Réponse 6 / 20
moi29 Messages postés 277 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 17 janvier 2008 42
17 nov. 2007 à 18:18
Télécharge Lop S&D.zip.
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier Lop S&D puis double-clique sur Scan.bat. Tape sur "R" puis valide en appuyant sur "Entrée".
Un rapport sera généré, poste son contenu ici.
0
Réponse 7 / 20
moi29 Messages postés 277 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 17 janvier 2008 42
17 nov. 2007 à 18:19
non pour nettoyer ton navigateur ....
0
Réponse 8 / 20
Cha
17 nov. 2007 à 18:28
jai installé navilog1 et jai fait ce que tu m'as di, est ce que je dois enregistrer le rapport généré par navilog? Et sinon je télécharge Lop S&D.zip sur kel site?
0
Réponse 9 / 20
moi29 Messages postés 277 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 17 janvier 2008 42
17 nov. 2007 à 18:40
au fond de la page le zip
https://sites.google.com/site/dcangeldark/changelog
oui génére le rapport de navilog
0
Réponse 10 / 20
Cha
17 nov. 2007 à 18:44
je veins de le faire jai taper R dans Lop S&D.zip ca a recherché mais maintenant mon ordi déconne, et ca ne génére pas de rapport, ma barre d'outil en bas de l'écran avec toutes mes fenetres réduites n'apparaissent plus....
jespere que je nai rien fait de mal...je t'ai suivi à la lettre je comprend pas
0
Réponse 11 / 20
Cha
17 nov. 2007 à 18:45
c'est bon ca marche voici le rapport


------------------------------[ Lop S&D 1.5 ]----------------------------

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

Lancé depuis : "C:\Documents and Settings\Propri‚taire\Bureau\LopSD\Lop S&D"

Rapport créé Le 17/11/2007 à 18:40:07,23 PC : BUREAU

[b]! Faire analyser le rapport par un Helper avant intervention ![/b]

-------------[ Listing des Dossiers dans Application Data ]-------------

C:\Documents and settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and settings\All Users\Application Data\Google
C:\Documents and settings\All Users\Application Data\InstallShield
C:\Documents and settings\All Users\Application Data\ScanSoft
C:\Documents and settings\All Users\Application Data\Brother
C:\Documents and settings\All Users\Application Data\Microsoft
C:\Documents and settings\All Users\Application Data\Symantec
C:\Documents and settings\All Users\Application Data\Apple Computer
C:\Documents and settings\All Users\Application Data\MSN6
C:\Documents and settings\All Users\Application Data\SBT
C:\Documents and settings\All Users\Application Data\Motive
C:\Documents and settings\All Users\Application Data\QuickTime
C:\Documents and settings\All Users\Application Data\Adobe
C:\Documents and settings\All Users\Application Data\InterVideo
C:\Documents and settings\All Users\Application Data\SBSI
C:\Documents and settings\All Users\Application Data\desktop.ini

C:\Documents and settings\Default User\Application Data\Symantec
C:\Documents and settings\Default User\Application Data\SampleView
C:\Documents and settings\Default User\Application Data\Intervideo
C:\Documents and settings\Default User\Application Data\Sun
C:\Documents and settings\Default User\Application Data\Microsoft
C:\Documents and settings\Default User\Application Data\Identities
C:\Documents and settings\Default User\Application Data\desktop.ini

C:\Documents and settings\LocalService\Application Data\Microsoft

C:\Documents and settings\NetworkService\Application Data\Microsoft

C:\Documents and settings\Propri‚taire\Application Data\setup_fr[1].exe
C:\Documents and settings\Propri‚taire\Application Data\Sonic
C:\Documents and settings\Propri‚taire\Application Data\Leadertech
C:\Documents and settings\Propri‚taire\Application Data\WinTouch
C:\Documents and settings\Propri‚taire\Application Data\Help
C:\Documents and settings\Propri‚taire\Application Data\Microsoft
C:\Documents and settings\Propri‚taire\Application Data\AdobeUM
C:\Documents and settings\Propri‚taire\Application Data\MSN6
C:\Documents and settings\Propri‚taire\Application Data\Real
C:\Documents and settings\Propri‚taire\Application Data\Brother
C:\Documents and settings\Propri‚taire\Application Data\Google
C:\Documents and settings\Propri‚taire\Application Data\Research In Motion
C:\Documents and settings\Propri‚taire\Application Data\Blackberry Desktop
C:\Documents and settings\Propri‚taire\Application Data\F-Secure
C:\Documents and settings\Propri‚taire\Application Data\PEX
C:\Documents and settings\Propri‚taire\Application Data\ispnews
C:\Documents and settings\Propri‚taire\Application Data\Adobe
C:\Documents and settings\Propri‚taire\Application Data\Apple Computer
C:\Documents and settings\Propri‚taire\Application Data\Microsoft Web Folders
C:\Documents and settings\Propri‚taire\Application Data\Macromedia
C:\Documents and settings\Propri‚taire\Application Data\Symantec
C:\Documents and settings\Propri‚taire\Application Data\SampleView
C:\Documents and settings\Propri‚taire\Application Data\Intervideo
C:\Documents and settings\Propri‚taire\Application Data\Sun
C:\Documents and settings\Propri‚taire\Application Data\Identities
C:\Documents and settings\Propri‚taire\Application Data\desktop.ini

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

C:\WINDOWS\tasks\desktop.ini
C:\WINDOWS\tasks\SA.DAT

---------------[ Listing des dossiers dans Program Files ]--------------

C:\Program Files\Adobe
C:\Program Files\Alwil Software
C:\Program Files\AntivirusFirewall
C:\Program Files\ATI Technologies
C:\Program Files\Brother
C:\Program Files\Canon
C:\Program Files\Common Files
C:\Program Files\ComPlus Applications
C:\Program Files\Easy Internet signup
C:\Program Files\Fichiers communs
C:\Program Files\Google
C:\Program Files\Insider
C:\Program Files\Internet Explorer
C:\Program Files\InterVideo
C:\Program Files\Inventel
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\Messenger
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Visual Studio
C:\Program Files\Movie Maker
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSN Messenger
C:\Program Files\Navilog1
C:\Program Files\NetMeeting
C:\Program Files\Outlook Express
C:\Program Files\Presario PC Help
C:\Program Files\QdrPack
C:\Program Files\QuickTime
C:\Program Files\Real
C:\Program Files\RecordNow!
C:\Program Files\Research In Motion
C:\Program Files\ScanSoft
C:\Program Files\Securitoo
C:\Program Files\Snapshot Viewer
C:\Program Files\Sonic
C:\Program Files\Wanadoo
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\Words
C:\Program Files\xerox

------[ Listing des dossiers dans Program Files\Fichiers Communs ]------

C:\program files\fichiers communs\Adobe
C:\program files\fichiers communs\Designer
C:\program files\fichiers communs\DriveCleaner 2006 Free
C:\program files\fichiers communs\InstallShield
C:\program files\fichiers communs\Java
C:\program files\fichiers communs\Microsoft Shared
C:\program files\fichiers communs\MSSoap
C:\program files\fichiers communs\ODBC
C:\program files\fichiers communs\Real
C:\program files\fichiers communs\Research In Motion
C:\program files\fichiers communs\ScanSoft Shared
C:\program files\fichiers communs\Services
C:\program files\fichiers communs\Sonic
C:\program files\fichiers communs\SpeechEngines
C:\program files\fichiers communs\SureThing Shared
C:\program files\fichiers communs\Symantec Shared
C:\program files\fichiers communs\System
C:\program files\fichiers communs\xing shared

----------------------[ Recherche dans le Registre ]----------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"WinTouch"="C:\\Documents and Settings\\Propri‚taire\\Application Data\\WinTouch\\WinTouch.exe"

-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

C:\Documents and settings\Propri‚taire\Application Data\WinTouch

--------------------[ Vérification du fichier Hosts ]---------------------

Fichier Hosts : [b]Propre[/b]

--------------[ Recherche de fichiers cachés avec Catchme ]---------------

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 18:40:11
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden services & system hive ...
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

D:\Autorun.inf


--------------------[ Fin du rapport à 18:44:21,43 ]----------------------
0
Réponse 12 / 20
Cha
17 nov. 2007 à 18:48
Et voici le rapport de Navilog1

Search Navipromo version 3.3.6 commencé le 17/11/2007 à 18:26:08,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 17/11/2007 à 18:26:46,48 ***
0
Réponse 13 / 20
moi29 Messages postés 277 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 17 janvier 2008 42
17 nov. 2007 à 18:49
Ouvre le dossier Lop S&D puis double-clique sur Scan.bat. Tape sur "S" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
et envoye le rapport
0
Réponse 14 / 20
Cha
17 nov. 2007 à 18:56
------------------------------[ Lop S&D 1.5 ]----------------------------

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

Lancé depuis : "C:\Documents and Settings\Propri‚taire\Bureau\LopSD\Lop S&D"

Rapport créé Le 17/11/2007 à 18:53:31,93 PC : BUREAU

[b]! Faire analyser le rapport par un Helper avant intervention ![/b]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////////

Supprimé - C:\Documents and settings\Propri‚taire\Application Data\WinTouch
Supprimé - D:\autorun.inf

\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Copié ! - [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
Copié ! - [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
Supprimé - HKCU\Software\Microsoft\Windows\CurrentVersion\Run | WinTouch

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des Dossiers dans Application Data ]-------------

C:\Documents and settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and settings\All Users\Application Data\Google
C:\Documents and settings\All Users\Application Data\InstallShield
C:\Documents and settings\All Users\Application Data\ScanSoft
C:\Documents and settings\All Users\Application Data\Brother
C:\Documents and settings\All Users\Application Data\Microsoft
C:\Documents and settings\All Users\Application Data\Symantec
C:\Documents and settings\All Users\Application Data\Apple Computer
C:\Documents and settings\All Users\Application Data\MSN6
C:\Documents and settings\All Users\Application Data\SBT
C:\Documents and settings\All Users\Application Data\Motive
C:\Documents and settings\All Users\Application Data\QuickTime
C:\Documents and settings\All Users\Application Data\Adobe
C:\Documents and settings\All Users\Application Data\InterVideo
C:\Documents and settings\All Users\Application Data\SBSI
C:\Documents and settings\All Users\Application Data\desktop.ini

C:\Documents and settings\Default User\Application Data\Symantec
C:\Documents and settings\Default User\Application Data\SampleView
C:\Documents and settings\Default User\Application Data\Intervideo
C:\Documents and settings\Default User\Application Data\Sun
C:\Documents and settings\Default User\Application Data\Microsoft
C:\Documents and settings\Default User\Application Data\Identities
C:\Documents and settings\Default User\Application Data\desktop.ini

C:\Documents and settings\LocalService\Application Data\Microsoft

C:\Documents and settings\NetworkService\Application Data\Microsoft

C:\Documents and settings\Propri‚taire\Application Data\setup_fr[1].exe
C:\Documents and settings\Propri‚taire\Application Data\Sonic
C:\Documents and settings\Propri‚taire\Application Data\Leadertech
C:\Documents and settings\Propri‚taire\Application Data\Help
C:\Documents and settings\Propri‚taire\Application Data\Microsoft
C:\Documents and settings\Propri‚taire\Application Data\AdobeUM
C:\Documents and settings\Propri‚taire\Application Data\MSN6
C:\Documents and settings\Propri‚taire\Application Data\Real
C:\Documents and settings\Propri‚taire\Application Data\Brother
C:\Documents and settings\Propri‚taire\Application Data\Google
C:\Documents and settings\Propri‚taire\Application Data\Research In Motion
C:\Documents and settings\Propri‚taire\Application Data\Blackberry Desktop
C:\Documents and settings\Propri‚taire\Application Data\F-Secure
C:\Documents and settings\Propri‚taire\Application Data\PEX
C:\Documents and settings\Propri‚taire\Application Data\ispnews
C:\Documents and settings\Propri‚taire\Application Data\Adobe
C:\Documents and settings\Propri‚taire\Application Data\Apple Computer
C:\Documents and settings\Propri‚taire\Application Data\Microsoft Web Folders
C:\Documents and settings\Propri‚taire\Application Data\Macromedia
C:\Documents and settings\Propri‚taire\Application Data\Symantec
C:\Documents and settings\Propri‚taire\Application Data\SampleView
C:\Documents and settings\Propri‚taire\Application Data\Intervideo
C:\Documents and settings\Propri‚taire\Application Data\Sun
C:\Documents and settings\Propri‚taire\Application Data\Identities
C:\Documents and settings\Propri‚taire\Application Data\desktop.ini

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

C:\WINDOWS\tasks\desktop.ini
C:\WINDOWS\tasks\SA.DAT

---------------[ Listing des dossiers dans Program Files ]--------------

C:\Program Files\Adobe
C:\Program Files\Alwil Software
C:\Program Files\AntivirusFirewall
C:\Program Files\ATI Technologies
C:\Program Files\Brother
C:\Program Files\Canon
C:\Program Files\Common Files
C:\Program Files\ComPlus Applications
C:\Program Files\Easy Internet signup
C:\Program Files\Fichiers communs
C:\Program Files\Google
C:\Program Files\Insider
C:\Program Files\Internet Explorer
C:\Program Files\InterVideo
C:\Program Files\Inventel
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\Messenger
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Visual Studio
C:\Program Files\Movie Maker
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSN Messenger
C:\Program Files\Navilog1
C:\Program Files\NetMeeting
C:\Program Files\Outlook Express
C:\Program Files\Presario PC Help
C:\Program Files\QdrPack
C:\Program Files\QuickTime
C:\Program Files\Real
C:\Program Files\RecordNow!
C:\Program Files\Research In Motion
C:\Program Files\ScanSoft
C:\Program Files\Securitoo
C:\Program Files\Snapshot Viewer
C:\Program Files\Sonic
C:\Program Files\Wanadoo
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\Words
C:\Program Files\xerox

------[ Listing des dossiers dans Program Files\Fichiers Communs ]------

C:\program files\fichiers communs\Adobe
C:\program files\fichiers communs\Designer
C:\program files\fichiers communs\DriveCleaner 2006 Free
C:\program files\fichiers communs\InstallShield
C:\program files\fichiers communs\Java
C:\program files\fichiers communs\Microsoft Shared
C:\program files\fichiers communs\MSSoap
C:\program files\fichiers communs\ODBC
C:\program files\fichiers communs\Real
C:\program files\fichiers communs\Research In Motion
C:\program files\fichiers communs\ScanSoft Shared
C:\program files\fichiers communs\Services
C:\program files\fichiers communs\Sonic
C:\program files\fichiers communs\SpeechEngines
C:\program files\fichiers communs\SureThing Shared
C:\program files\fichiers communs\Symantec Shared
C:\program files\fichiers communs\System
C:\program files\fichiers communs\xing shared

----------------------[ Recherche dans le Registre ]----------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]


-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

Aucun dossier Lop trouvé !

--------------------[ Vérification du fichier Hosts ]---------------------

Fichier Hosts : [b]Propre[/b]

--------------[ Recherche de fichiers cachés avec Catchme ]---------------

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 18:53:35
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden services & system hive ...
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

--------------------[ Fin du rapport à 18:55:37,79 ]----------------------
0
Réponse 15 / 20
moi29 Messages postés 277 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 17 janvier 2008 42
17 nov. 2007 à 18:58
voila pour moi s'est ok
redémarre ton pc
0
Réponse 16 / 20
Cha
17 nov. 2007 à 19:01
ca veut dire qu'il n'y a plus de virus??? En tous cas merci beaucoup pour ton aide!!!!
0
Réponse 17 / 20
moi29 Messages postés 277 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 17 janvier 2008 42
17 nov. 2007 à 19:07
pour étre sur je vais te donner un programme que tu installe sur ton pc removeIT pro 4 a télécharger ici
https://www.softpedia.com/get/Antivirus/RemoveIT-Pro.shtml s'est un antivirus que tu fais fonctionner toi même tu fais un scan il t'en trouvera surement tu les fix et fais en un de temp avec se programme (se n'est pas un antivirus aumatique il ne tournera que quand tu fera un scan ) et dit moi si ton ordi rame encore autant n'oublie pas de faire un petit nettoyage de tes fichier temp ( avec ccleaner ) sa enlevra tout les fichier temporaire de ton pc
0
Réponse 18 / 20
Cha
17 nov. 2007 à 19:08
ok je ferais ça merci beaucoup encore!!!!

Bonne soirée
0
Réponse 19 / 20
moi29 Messages postés 277 Date d'inscription mercredi 14 novembre 2007 Statut Membre Dernière intervention 17 janvier 2008 42
17 nov. 2007 à 19:09
de rien bonne soirée
0
Réponse 20 / 20
jigsawpsy Messages postés 1 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007
23 nov. 2007 à 21:10
bonsoir,j'ai un blém avec le virus connect to ,j'ai le rapport (ci-dessous) de navilog1 ,qu'est ce que vous me conseillez? et merci
Search Navipromo version 3.3.6 commencé le 23/11/2007 à 19:38:18,24


Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\JIGSAW\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\JIGSAW\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\JIGSAW\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 23/11/2007 à 19:42:38,36 ***
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Mb en Mo conversion et différence
CANCUNIO -
T3t3d3m0rt -

100 réponses
Avis site silkairconnect.com arnaque ou fiable ?
Sofiane -
Toto -

73 réponses
Clé multi city connect , comment ça marche ?
Lena -
madmyke -

4 réponses
Message au démarrage« Press Esc in 1 second to skip startup.nsh " msi porta
Byrhnir -
Pod2G -

18 réponses