| antivir 2008 | |
|
|
Auteur | Message |
---|
MITCH10 Membre
Nombre de messages : 2 Age : 59 Date d'inscription : 22/09/2008
| Sujet: antivir 2008 Lun 22 Sep - 17:08:26 | |
| Salut a tous, Tout nouveau sur le forum depuis aujourd'hui. Pris en invasion comme beaucoup ,par antivirus2008. J'ai suivi les instructions et voici mon rapport bloc notes. Que pouvez vous faire pour moi? Merci d'avance Michel Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:55:35, on 22/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Windows Media Player\WMPNetwk.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\rhcvtsj0e1ng\rhcvtsj0e1ng.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\hkvutepm.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\rhcvtsj0e1ng\rhcvtsj0e1ng.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\pphcrtsj0e1ng.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: HTML module - {74EBCFFB-AF2D-4dd4-A9BC-2AC12864B3EC} - C:\WINDOWS\system32\mshtml90.dll (file missing) O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SMrhcvtsj0e1ng] C:\Program Files\rhcvtsj0e1ng\rhcvtsj0e1ng.exe O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [comutilsh] C:\WINDOWS\system32\oxidavap.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-436374069-113007714-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Véronique') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213986050750 O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe -- End of file - 9475 bytes | |
|
| |
Haribo76 Membre
Nombre de messages : 3 Age : 34 Date d'inscription : 22/09/2008
| Sujet: Re: antivir 2008 Lun 22 Sep - 21:09:51 | |
| Salut Voici un programme de désinfection en quelques étapes que je t'ai préparé. Nous allons le suivre ensemble. Je te demande à l'avance de les suivre à la lettre. Ne fais rien de plus et rien de moins de ce qui te sera demandé et tout se passera correctement :nickel: . Je me ferais également une joie de répondre à toutes tes questions, concernant les procédures ou non . 1°) Passe un coup de CCleaner(Merci à Ruru21 pour le beau tuto) 2°)Télécharge et Installe Malwarebyte's Anti-Malware (Attend quelques secondes un encadré de téléchargement va s'afficher)
- Fais exactement ce qu'il y à sur ce tuto stp ==> MalwareByte's Antimalware
- Fais bien l'analyse en mode sans echec comme conseillé dans le tuto (Tapote la touche F8 à l'affichage du BIOS)
- Fais moi un copier collé du rapport qui sera généré
Remarque: En mode sans échec tu n'as pas accés à internet. Je te conseil donc d'imprimer la procédure ou de la noter sur une feuille 3°) Fais un scan en ligne avec BitDefender (Tuto BitDefender)
- Commence tout d'abord par couper ton Anti-virus ainsi que d'autres éventuelles protections en temps réel afin d'éviter tout conflit
- Il faut obligatoirement que tu utilises Internet Explorer pour le scan
- Fais moi un copié/collé du rapport qui sera généré stp
- Réactive ton Anti-virus
Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler . A très bientôt | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Lun 22 Sep - 21:27:00 | |
| Salut mitch et bienvenu sur le forum !! Avant de faire quoi que ce soit, fais ceci stp (à faire avant tout autre chose) : ==> Télécharge sur le bureau Navilog1 à cette adresse (c est le numéro 1 en bas de la page) : http://forum-aide-contre-virus.be/divers.html * Si votre antivirus s'affole , le désactiver ==> sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur ==> sous XP : double-clic dessus pour l'installer et le lancer Quand il est installé : ==> Lance navilog ==> taper F ==> Appuyer sur une touche jusqu' arriver aux options ==> Choisir Recherche ( = taper 1 ) ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes ==> un rapport : fixnavi.txt dans ==> C : ==> le copier et le coller dans la réponse | |
|
| |
Haribo76 Membre
Nombre de messages : 3 Age : 34 Date d'inscription : 22/09/2008
| Sujet: Re: antivir 2008 Lun 22 Sep - 22:46:03 | |
| Bonjour geoffrey5 Pourrais-je savoir pourquoi il est préférable de faire ta procédure avant la mienne? A bientôt | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Lun 22 Sep - 22:47:49 | |
| Salut !!
parce qu il y a surement des infections à traiter avec des outils/fix avant de faire malwarebytes | |
|
| |
Haribo76 Membre
Nombre de messages : 3 Age : 34 Date d'inscription : 22/09/2008
| Sujet: Re: antivir 2008 Lun 22 Sep - 23:15:50 | |
| Re Moi je vois ça dans l'autre sens. J'utilise les fix qu'en dernier recours... Pourquoi faire utiliser des logiciels qui peuvent-être dangereux quand parfois un logiciel comme MalwareByte suffit? De plus MalwareByte's nous donne les grandes lignes de la désinfection. et fais un bon pré-nettoyage. De mon point de vue: Moins on fais utiliser les fix mieux c'est. Dans ce cas pourquoi ne pas avoir mis SmitFraudFix en + de Navilog? Je conseil à MITCH10 de d'abord faire ma procédure. Mais à lui de voir. Si il veut suivre le grand chef. Il n'y à pas de problèmes pour moi . ++ | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| |
| |
maxlamenace Membre
Nombre de messages : 2 Age : 53 Date d'inscription : 22/09/2008
| Sujet: Re: antivir 2008 Lun 22 Sep - 23:30:56 | |
| Bonjour Nouveau sur le forum je me permets cette intrusion sur le sujet pour la reflexion faite sur ce log HijackThis. En effet je suis d'accord sur le faite que Malwarebytes ne traites que la partie visible de l'iceberg contrairement aux outils étudier pour. Je pense aussi que la priorité de traitement est à mon humble avis : pphcrtsj0e1ng.exe Pour oxidavap.exe MagicControl ? Il est vrai que le nom ci prête bien Voilà juste un avis et surtout pour confirmer les dires de geoffrey5 Bonne soirée | |
|
| |
jacques.gache Helper
Nombre de messages : 6 Age : 66 Date d'inscription : 22/09/2008
| Sujet: Re: antivir 2008 Lun 22 Sep - 23:31:02 | |
| bonjour à tous , perso je pense qu'il est préférable de passer les outils spécifique avant malwarebytes , je sais que malwarebytes réglerait le problème mais j'ai un petit reproche à lui faire , c'est qu'il ne répare pas les fichier comme le font les outils spécifique comme smitfraudfix , navilog , sdfix et bien d'autre moi perso quand j'aide à la désinfection je préviligies les spécifique avant car après le passage de malwarebytes comme il aura effacé tout sur son passage il ne sera plus possible au spécifique de réparrer les fichiers puisqu'ils n'auront plus de chemin , et puis je me suis rendu conte que des fois même après malwarebytes navilog en retrouve que malwarebytes a pas vu, mais bon ce n'est que mon point de vu . @+ | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Lun 22 Sep - 23:35:42 | |
| je vous remercie Jacques.gache & maxlamenace pour cette conclusion Comme je disais Haribo76, malwarebytes ne supprime qu une partie de l infection.. Quand tu sais qu il y a surement une infection navipromo, toujours faire passer navilog en premier pour supprimer la "racine" de l infection. Meme chose pour les infections à traiter avec smitfraudfix | |
|
| |
maxlamenace Membre
Nombre de messages : 2 Age : 53 Date d'inscription : 22/09/2008
| Sujet: Re: antivir 2008 Lun 22 Sep - 23:45:25 | |
| L'utilisation de combofix ne serait-elle pas la plus appropriée avec en plus un nettoyage des certificats ? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Lun 22 Sep - 23:47:09 | |
| on y viendra peut etre après..
Mais laissons mitch faire d abord navilog au sinon il ne saura plus quoi faire lol | |
|
| |
MITCH10 Membre
Nombre de messages : 2 Age : 59 Date d'inscription : 22/09/2008
| Sujet: Re: antivir 2008 Mar 23 Sep - 23:59:06 | |
| BONSOIR, J'ai bien suivi le forum et je ne savais plus que faire. J'ai donc laissez les gars se mettre d'accord et suivie les instructions du modérateurs. C'esta ssez amusant et pédagogique de vous lire LOL.....En tout cas,cela prouve votre connaissance, et efficacité du sujet Voici donc mon rapport navilog; @+ Mitch10 Search Navipromo version 3.6.5 commencé le 23/09/2008 à 22:48:55,64 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Michel" Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : FAT32 Recherche executé en mode normal *** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" *** C:\WINDOWS\mslagent trouvé ! *** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Michel\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\VÉRONI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\OCÉANE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Michel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\VÉRONI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\OCÉANE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Michel\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Michel\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\VÉRONI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\OCÉANE\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Michel\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\VÉRONI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\OCÉANE\locals~1\applic~1" :
3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 23/09/2008 à 22:50:39,31 *** | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 44 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: ... Mer 24 Sep - 0:11:29 | |
| Salut mitch !!
C était juste pour se mettre d accord sur certains points lol
fais ceci maintenant stp :
==> Double-Clic navilog1 ==> Choisir cette fois option 2 taper 2 * note : le bureau disparaît ==>redémarrage du pc
==> mettre le rapport dans la réponse
ensuite :
Option 1 - Recherche :
==> Télécharge Smitfraudfix et enregistre le sur le bureau
(c est le numéro 2 en bas de la page) :
==> Ensuite double clique sur smitfraudfix puis exécuter
==> Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
==> copier/coller le rapport dans la réponse.
Un tutoriel sonore et animé est à ta disposition sur le site.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.) | |
|
| |
Contenu sponsorisé
| Sujet: Re: antivir 2008 | |
| |
|
| |
| antivir 2008 | |
|