Win32:Adware-gen [Adw]-vista
Résolu/Fermé
babylys
Messages postés
7
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
7 août 2008
-
5 août 2008 à 21:46
babylys Messages postés 7 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 7 août 2008 - 7 août 2008 à 22:41
babylys Messages postés 7 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 7 août 2008 - 7 août 2008 à 22:41
A voir également:
- Win32:Adware-gen [Adw]-vista
- Trojan win32 - Forum Virus
- Puabundler win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Hacktool win32 - Forum Virus
12 réponses
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
5 août 2008 à 22:13
5 août 2008 à 22:13
Salut babylis
Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Désactive l'UAC jusqu'à la résolution du problème :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm
Dézippe le dossier et double-clique sur GenProc.bat
Poste le contenu du rapport qui s'ouvre.
Aide en images >http://www.alt-shift-return.org/Info/GenProc-HowTo.html Aide en images
Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Désactive l'UAC jusqu'à la résolution du problème :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm
Dézippe le dossier et double-clique sur GenProc.bat
Poste le contenu du rapport qui s'ouvre.
Aide en images >http://www.alt-shift-return.org/Info/GenProc-HowTo.html Aide en images
babylys
Messages postés
7
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
7 août 2008
5 août 2008 à 22:48
5 août 2008 à 22:48
merci de m'avoir répondu , j'ai télécharger GenProc seulement qd je double clique une fois sur GenProc.bat et que j'appuie sur la touche pour continuer il me marque accés refusé et il m'ouvre une page m'indiquant qu'il ne trouve pas le fichier txt...??
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 août 2008 à 01:32
6 août 2008 à 01:32
Bonsoir,
@ kduc :
Pas besoin de GenProc pour dire où est le problème... Le rapport hijackthis parle de lui-même
@ babylys :
Ton ordinateur est infecté entre autre par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
Pour désinfecter, merci de suivre exactement cette procédure :
# Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
# Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, lance Navilog depuis une session administrateur (ou en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur")
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.
@ kduc :
Pas besoin de GenProc pour dire où est le problème... Le rapport hijackthis parle de lui-même
@ babylys :
Ton ordinateur est infecté entre autre par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
Pour désinfecter, merci de suivre exactement cette procédure :
# Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
# Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, lance Navilog depuis une session administrateur (ou en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur")
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
6 août 2008 à 08:46
6 août 2008 à 08:46
Salut Anthony, babylis
Je n' ai pas besoin de GenProc pour constater l' existence de navipromo !
O2 - BHO: BHO.ext2 - {401F4B6B-3C36-4E8D-BC07-F46FC6D67D9A} - C:\Windows\system32\iexflt.dll
O4 - HKCU\..\Run: [kgqso] c:\users\sylvie\appdata\local\kgqso.exe kgqso
Quand bien même Navipromo (voir ligne ci-dessus) serait présent (ainsi que Vundo, d' ailleurs), il n' est
pas vain de lancer la procédure GenProc qui intégrera certainement le module de désinfection Navilog1 ainsi
que VundoFix !
babylis,
Désinstalle tous les composants de GenProc qui sont sur le bureau puis, recommence l' opération
de téléchargement et d' installation.
Si cela ne fonctionne pas, fais ce que préconise Mister Anhony ...
Je n' ai pas besoin de GenProc pour constater l' existence de navipromo !
O2 - BHO: BHO.ext2 - {401F4B6B-3C36-4E8D-BC07-F46FC6D67D9A} - C:\Windows\system32\iexflt.dll
O4 - HKCU\..\Run: [kgqso] c:\users\sylvie\appdata\local\kgqso.exe kgqso
Quand bien même Navipromo (voir ligne ci-dessus) serait présent (ainsi que Vundo, d' ailleurs), il n' est
pas vain de lancer la procédure GenProc qui intégrera certainement le module de désinfection Navilog1 ainsi
que VundoFix !
babylis,
Désinstalle tous les composants de GenProc qui sont sur le bureau puis, recommence l' opération
de téléchargement et d' installation.
Si cela ne fonctionne pas, fais ce que préconise Mister Anhony ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
babylys
Messages postés
7
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
7 août 2008
6 août 2008 à 12:47
6 août 2008 à 12:47
Salut Anthony, kduc,
merci de me répondre, voilà j'ai essayé de mettre GenProc seulement il me refuse l'accés je sais pas pq car je désinstalle les composantes à chaque essai mais sans succés, j'ai donc effectué l'analyse de navilog en suivant les conseils d'anthony ça donne ça:
Search Navipromo version 3.6.1 commencé le mer. 06/08/2008 à 11:59:14,83
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sylvie"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\sylvie\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\sylvie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\sylvie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\sylvie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\sylvie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\sylvie\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\sylvie\AppData\Local\Microsoft" :
* Dans "C:\Users\sylvie\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\sylvie\AppData\Local" :
eaaga.dat trouvé !
eaaga_nav.dat trouvé !
eaaga_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le mer. 06/08/2008 à 12:11:41,13 ***
voilà je vous laisse le soin de me dire ce que je dois faire ensuite...car si j'ai bien lu il m'a trouver deux ou trois petites choses, merci encore!
merci de me répondre, voilà j'ai essayé de mettre GenProc seulement il me refuse l'accés je sais pas pq car je désinstalle les composantes à chaque essai mais sans succés, j'ai donc effectué l'analyse de navilog en suivant les conseils d'anthony ça donne ça:
Search Navipromo version 3.6.1 commencé le mer. 06/08/2008 à 11:59:14,83
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sylvie"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\sylvie\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\sylvie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\sylvie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\sylvie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\sylvie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\sylvie\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\sylvie\AppData\Local\Microsoft" :
* Dans "C:\Users\sylvie\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\sylvie\AppData\Local" :
eaaga.dat trouvé !
eaaga_nav.dat trouvé !
eaaga_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le mer. 06/08/2008 à 12:11:41,13 ***
voilà je vous laisse le soin de me dire ce que je dois faire ensuite...car si j'ai bien lu il m'a trouver deux ou trois petites choses, merci encore!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 août 2008 à 17:04
6 août 2008 à 17:04
Désolé kduc, mais je ne vois pas trop l'intérêt d'utiliser GenProc si tu sais diagnostiquer tout seul les infections mises en évidence par Hijackthis... Surtout si GenProc préconise d'utiliser VundoFix (qui ne trouve presque jamais rien...) Maintenant, chacun sa méthode c'est vrai...
J'ai posté pour aider babylis à avancer puisque GenProc ne fonctionnait pas.
@ babylys
Pour avancer :
Tu peux relancer Navilog à l'aide du raccourci navilog1 présent sur le bureau.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
J'ai posté pour aider babylis à avancer puisque GenProc ne fonctionnait pas.
@ babylys
Pour avancer :
Tu peux relancer Navilog à l'aide du raccourci navilog1 présent sur le bureau.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
babylys
Messages postés
7
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
7 août 2008
6 août 2008 à 23:38
6 août 2008 à 23:38
voilà j'ai fait le nettoyage avec Navilog comme tu me la dis Anthony, voilà le rapport
Clean Navipromo version 3.6.1 commencé le mer. 06/08/2008 à 23:17:12,31
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sylvie"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\sylvie\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\sylvie\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\sylvie\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\sylvie\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\sylvie\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\sylvie\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\sylvie\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\sylvie\AppData\Local\Microsoft" *
* Dans "C:\Users\sylvie\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\sylvie\AppData\Local" *
eaaga.exe trouvé !
Copie eaaga.exe réalisée avec succès !
eaaga.exe supprimé !
eaaga.dat trouvé !
Copie eaaga.dat réalisée avec succès !
eaaga.dat supprimé !
eaaga_nav.dat trouvé !
Copie eaaga_nav.dat réalisée avec succès !
eaaga_nav.dat supprimé !
eaaga_navps.dat trouvé !
Copie eaaga_navps.dat réalisée avec succès !
eaaga_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le mer. 06/08/2008 à 23:25:38,66 ***
j'espère que ça a fonctionner, merci encore,
j'attends de vos nouvelles pour la suite
Clean Navipromo version 3.6.1 commencé le mer. 06/08/2008 à 23:17:12,31
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sylvie"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\sylvie\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\sylvie\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\sylvie\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\sylvie\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\sylvie\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\sylvie\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\sylvie\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\sylvie\AppData\Local\Microsoft" *
* Dans "C:\Users\sylvie\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\sylvie\AppData\Local" *
eaaga.exe trouvé !
Copie eaaga.exe réalisée avec succès !
eaaga.exe supprimé !
eaaga.dat trouvé !
Copie eaaga.dat réalisée avec succès !
eaaga.dat supprimé !
eaaga_nav.dat trouvé !
Copie eaaga_nav.dat réalisée avec succès !
eaaga_nav.dat supprimé !
eaaga_navps.dat trouvé !
Copie eaaga_navps.dat réalisée avec succès !
eaaga_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le mer. 06/08/2008 à 23:25:38,66 ***
j'espère que ça a fonctionner, merci encore,
j'attends de vos nouvelles pour la suite
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
7 août 2008 à 00:18
7 août 2008 à 00:18
...
Désinstalle Navilog1, en allant dans …
1/ Démarrer > Panneau de Config. > Programmes et fonctionnalités
2/ Démarrer > Poste de travail > C:\Program Files\
----------
Fais un scan avec Malwarebytes Anti-malware :
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
... et poste le rapport.
PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.
----------
Scanne en ligne avec BitDefender ...
https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1 pour voir.
Poste (copie-colle) le rapport dans ton prochain message.
Désinstalle Navilog1, en allant dans …
1/ Démarrer > Panneau de Config. > Programmes et fonctionnalités
2/ Démarrer > Poste de travail > C:\Program Files\
----------
Fais un scan avec Malwarebytes Anti-malware :
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
... et poste le rapport.
PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.
----------
Scanne en ligne avec BitDefender ...
https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1 pour voir.
Poste (copie-colle) le rapport dans ton prochain message.
babylys
Messages postés
7
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
7 août 2008
7 août 2008 à 16:00
7 août 2008 à 16:00
voilà le rapport de Malwarebytes Anti-malware
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1030
Windows 6.0.6000
15:46:48 7/08/2008
mbam-log-8-7-2008 (15-46-48).txt
Type de recherche: Examen complet (C:\|E:\|G:\|)
Eléments examinés: 145650
Temps écoulé: 40 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Windows\System32\serauth1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\serauth2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
je fais le reste tt de suite
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1030
Windows 6.0.6000
15:46:48 7/08/2008
mbam-log-8-7-2008 (15-46-48).txt
Type de recherche: Examen complet (C:\|E:\|G:\|)
Eléments examinés: 145650
Temps écoulé: 40 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Windows\System32\serauth1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\serauth2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
je fais le reste tt de suite
babylys
Messages postés
7
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
7 août 2008
7 août 2008 à 18:15
7 août 2008 à 18:15
Voilà pour BitDefender
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Aug 07, 2008 - 18:10:25
Info d'analyse
Fichiers scannés
158312
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Apparemment il n'a rien trouvé , que dois-je faire ensuite?
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Aug 07, 2008 - 18:10:25
Info d'analyse
Fichiers scannés
158312
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Apparemment il n'a rien trouvé , que dois-je faire ensuite?
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
7 août 2008 à 19:48
7 août 2008 à 19:48
Salut,
Si tu n' as plus Win32:Adware-gen [Adw] détecté par Avast, c' est réglé !
Si ce n' est déjà fait, supprime les éléments de GenProc qui doivent se trouver sur le bureau.
Si tu n' as plus Win32:Adware-gen [Adw] détecté par Avast, c' est réglé !
Si ce n' est déjà fait, supprime les éléments de GenProc qui doivent se trouver sur le bureau.
babylys
Messages postés
7
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
7 août 2008
7 août 2008 à 22:41
7 août 2008 à 22:41
non il ne me le détecte plus!
Merci pour vos conseils et le temps que vous m'avez accorder en tout cas!!
Merci pour vos conseils et le temps que vous m'avez accorder en tout cas!!