Ras le bol de spyware secure!
Résolu/Fermé
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
-
3 août 2008 à 20:31
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 - 4 août 2008 à 00:36
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 - 4 août 2008 à 00:36
A voir également:
- Ras le bol de spyware secure!
- Ras-le-bol de la pub à la télé ✓ - Forum Réseaux sociaux
- Site sans 3d secure forum - Forum Réseaux sociaux
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Secure betclic - Forum Vos droits sur internet
- Temu spyware - Guide
29 réponses
wtfbill
Messages postés
71
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
15 août 2008
5
3 août 2008 à 20:41
3 août 2008 à 20:41
Salut. Bitdefender ne s'occupe pas de spyware secure? ok...
Un scan de temps en temps.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Peut être un coup de navilog apres, on verra.
Deux liens qui sont très utiles:
https://www.processlibrary.com/fr/
Process library, c'est pour avoir des renseignements sur tel ou tel processus.
https://www.virustotal.com/gui/
Celui-ci, c'est pour vérifier un ficher en cas de doute.
Sa c'est pour le pote qui t'as dit de mettre spyware secure. C'est les bonne écoles.
https://www.pcastuces.com/
https://www.zebulon.fr/
http://www.malekal.com/
Un scan de temps en temps.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Peut être un coup de navilog apres, on verra.
Deux liens qui sont très utiles:
https://www.processlibrary.com/fr/
Process library, c'est pour avoir des renseignements sur tel ou tel processus.
https://www.virustotal.com/gui/
Celui-ci, c'est pour vérifier un ficher en cas de doute.
Sa c'est pour le pote qui t'as dit de mettre spyware secure. C'est les bonne écoles.
https://www.pcastuces.com/
https://www.zebulon.fr/
http://www.malekal.com/
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 août 2008 à 20:42
3 août 2008 à 20:42
Salut,
Spyware Secure est une saloperie.
---> Désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Spyware Secure est une saloperie.
---> Désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
3 août 2008 à 20:53
3 août 2008 à 20:53
Bonsoir wtfbill et destrio,
merci pour votre répose rapide!
wtfbill: bitdefender a détecté 5 spyware et les a supprimer, mais le problème est toujours là.
Pour le copain il m'a conseillé "a squared free" et non spyware secure lol.
Merci pour les liens que tu m'as donné.
Je précise que dès que l'avertissement que l'ordi est infecté, je fais un scan avec "a squared free" et il me détecte des cookies infectés que je supprime. Mais le problème reviens toujours.
destrio: merci pour la procédure à suivre, je commence de suite.
Dès que c'est fais jefais un copier coller du rapport.
merci pour votre répose rapide!
wtfbill: bitdefender a détecté 5 spyware et les a supprimer, mais le problème est toujours là.
Pour le copain il m'a conseillé "a squared free" et non spyware secure lol.
Merci pour les liens que tu m'as donné.
Je précise que dès que l'avertissement que l'ordi est infecté, je fais un scan avec "a squared free" et il me détecte des cookies infectés que je supprime. Mais le problème reviens toujours.
destrio: merci pour la procédure à suivre, je commence de suite.
Dès que c'est fais jefais un copier coller du rapport.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 août 2008 à 20:57
3 août 2008 à 20:57
Désactive l'antivirus sinon BitDefender risque de détecter Navilog1.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
3 août 2008 à 21:18
3 août 2008 à 21:18
Voici le rapport de navilog option 1:
Search Navipromo version 3.6.1 commencé le 03/08/2008 à 21:09:39,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Fabien"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\fabien\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Fabien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\severine\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Fabien\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\severine\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Fabien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Fabien\AppData\Local" *
* Recherche dans "C:\Users\severine\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\prefetch\MESSENGERSKINNER_SETUP.EXE-20EC33C7.pf trouvé !
C:\Windows\prefetch\MESSENGERSKINNER_SETUP[1].EXE-281091BD.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Fabien\AppData\Local\Microsoft" :
* Dans "C:\Users\Fabien\AppData\Local" :
czhfsa.dat trouvé !
czhfsa_nav.dat trouvé !
czhfsa_navps.dat trouvé !
* Dans "C:\Users\severine\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/08/2008 à 21:15:55,45 ***
J'ai suivi ton conseil et désactiver l'antivirus avant de l'installer.
Search Navipromo version 3.6.1 commencé le 03/08/2008 à 21:09:39,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Fabien"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\fabien\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Fabien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\severine\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Fabien\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\severine\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Fabien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Fabien\AppData\Local" *
* Recherche dans "C:\Users\severine\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\prefetch\MESSENGERSKINNER_SETUP.EXE-20EC33C7.pf trouvé !
C:\Windows\prefetch\MESSENGERSKINNER_SETUP[1].EXE-281091BD.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Fabien\AppData\Local\Microsoft" :
* Dans "C:\Users\Fabien\AppData\Local" :
czhfsa.dat trouvé !
czhfsa_nav.dat trouvé !
czhfsa_navps.dat trouvé !
* Dans "C:\Users\severine\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/08/2008 à 21:15:55,45 ***
J'ai suivi ton conseil et désactiver l'antivirus avant de l'installer.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 août 2008 à 21:20
3 août 2008 à 21:20
Relance Navilog1, fais l'option 2 et poste le rapport.
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
3 août 2008 à 21:28
3 août 2008 à 21:28
Voici le rapport de navilog option 2:
Clean Navipromo version 3.6.1 commencé le 03/08/2008 à 21:23:42,82
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Fabien"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Fabien\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Fabien\AppData\Local" *
* Suppression dans "C:\Users\severine\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\fabien\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\severine\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Fabien\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\severine\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Fabien\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\severine\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\prefetch\MESSENGERSKINNER_SETUP.EXE-20EC33C7.pf supprimé !
C:\Windows\prefetch\MESSENGERSKINNER_SETUP[1].EXE-281091BD.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Fabien\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Fabien\AppData\Local\Microsoft" *
* Dans "C:\Users\Fabien\AppData\Local" *
czhfsa.exe trouvé !
Copie czhfsa.exe réalisée avec succès !
czhfsa.exe supprimé !
czhfsa.dat trouvé !
Copie czhfsa.dat réalisée avec succès !
czhfsa.dat supprimé !
czhfsa.bat trouvé !
Copie czhfsa.bat réalisée avec succès !
czhfsa.bat supprimé !
czhfsa_nav.dat trouvé !
Copie czhfsa_nav.dat réalisée avec succès !
czhfsa_nav.dat supprimé !
czhfsa_navps.dat trouvé !
Copie czhfsa_navps.dat réalisée avec succès !
czhfsa_navps.dat supprimé !
C:\Windows\prefetch\czhfsa*.pf trouvé !
Copie C:\Windows\prefetch\czhfsa*.pf réalisée avec succès !
C:\Windows\prefetch\czhfsa*.pf supprimé !
* Dans "C:\Users\severine\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 03/08/2008 à 21:26:48,66 ***
Clean Navipromo version 3.6.1 commencé le 03/08/2008 à 21:23:42,82
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Fabien"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Fabien\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Fabien\AppData\Local" *
* Suppression dans "C:\Users\severine\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\fabien\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\severine\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Fabien\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\severine\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Fabien\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\severine\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\prefetch\MESSENGERSKINNER_SETUP.EXE-20EC33C7.pf supprimé !
C:\Windows\prefetch\MESSENGERSKINNER_SETUP[1].EXE-281091BD.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Fabien\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Fabien\AppData\Local\Microsoft" *
* Dans "C:\Users\Fabien\AppData\Local" *
czhfsa.exe trouvé !
Copie czhfsa.exe réalisée avec succès !
czhfsa.exe supprimé !
czhfsa.dat trouvé !
Copie czhfsa.dat réalisée avec succès !
czhfsa.dat supprimé !
czhfsa.bat trouvé !
Copie czhfsa.bat réalisée avec succès !
czhfsa.bat supprimé !
czhfsa_nav.dat trouvé !
Copie czhfsa_nav.dat réalisée avec succès !
czhfsa_nav.dat supprimé !
czhfsa_navps.dat trouvé !
Copie czhfsa_navps.dat réalisée avec succès !
czhfsa_navps.dat supprimé !
C:\Windows\prefetch\czhfsa*.pf trouvé !
Copie C:\Windows\prefetch\czhfsa*.pf réalisée avec succès !
C:\Windows\prefetch\czhfsa*.pf supprimé !
* Dans "C:\Users\severine\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 03/08/2008 à 21:26:48,66 ***
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 août 2008 à 21:32
3 août 2008 à 21:32
Très bien, tu peux désinstaller Navilog1.
Réactive ton antivirus.
Fais un scan avec MBAM et supprime tout :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
Réactive ton antivirus.
Fais un scan avec MBAM et supprime tout :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
3 août 2008 à 21:39
3 août 2008 à 21:39
Je fais un scan rapide ou complet stp? merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 août 2008 à 21:40
3 août 2008 à 21:40
Complet, c'est mieux.
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
3 août 2008 à 21:42
3 août 2008 à 21:42
Ok merci je le fais de suite.
Je te post le rapport dès que c'est fait, encore merci!
Je te post le rapport dès que c'est fait, encore merci!
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 août 2008 à 21:47
3 août 2008 à 21:47
Ok.
wtfbill
Messages postés
71
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
15 août 2008
5
3 août 2008 à 21:50
3 août 2008 à 21:50
C'etait juste pour dire que mbam fait le navipromo.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 août 2008 à 22:05
3 août 2008 à 22:05
Oui mais pas aussi bien que Navilog1.
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
3 août 2008 à 22:47
3 août 2008 à 22:47
Coucou me revoilou!
Comme promis le rapport, apparement rien d'anormal:
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1020
Windows 6.0.6001 Service Pack 1
22:43:31 03/08/2008
mbam-log-8-3-2008 (22-43-31).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 142111
Temps écoulé: 1 hour(s), 0 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Que dois-je faire ensuite, s'il y a une suite? lol
Comme promis le rapport, apparement rien d'anormal:
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1020
Windows 6.0.6001 Service Pack 1
22:43:31 03/08/2008
mbam-log-8-3-2008 (22-43-31).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 142111
Temps écoulé: 1 hour(s), 0 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Que dois-je faire ensuite, s'il y a une suite? lol
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 août 2008 à 22:56
3 août 2008 à 22:56
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
3 août 2008 à 22:58
3 août 2008 à 22:58
Je laisse l'antivirus activé pour hijackthis?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 août 2008 à 22:59
3 août 2008 à 22:59
Oui.
éwine
Messages postés
97
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 décembre 2012
1
3 août 2008 à 23:03
3 août 2008 à 23:03
J'ai fait donlaod hijackthis installer.
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:16, on 03/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O13 - Gopher Prefix:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:16, on 03/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O13 - Gopher Prefix:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 août 2008 à 23:49
3 août 2008 à 23:49
Pas de trace d'infection.
Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
Mets à jour Java :
https://www.java.com/fr/download/manual.jsp