mr gonzo

bonjour, j'ai un bon petit problème sur mon xp et je suis pas assez compétent pour m'en sortir tout seul. avg détecte dès que je branche ma clef usb win32 cryptor / ntldr et le répare constemment mais il revient toujours. autorun.inf revient aussi régulièrement. Résultat je ne peux accéder à mes disques que par la commande explorer et mon pc Rame un peu. Autre gros souci, je suis constamment redirigé sous mozilla vers n'importe quoi. Et ce malgré 2 scan antivir, avg et spybot. Si quelq'un rencontre le même problème ou peut m'aider à résoudre le mien, je post edeux dernier rapport.

Merci de créer ton propre sujet dans cette section : http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html en utilisant l'onglet +nouveau

Dois-je utiliser VirtumundoBeGone.exe et combofix.exe à t'on avis. Je n'ai pas supprimer les logiciels qui m'ont permis de traiter les problèmes. Peut-être gardent t-ils trace du virus même si CCleaner est censé supprimer la m cache et temp... Je ne sais pas. Les 2 fichiers repérés par Navilog comme vundo potentiels sont toujours dans Windows system32 et Antivir ne les détecte pas je ne les ai pas supprimés. J'attends ton post back, je ne vais pas sur des sites avec des données personnel depuis 2 semaines, ne sachant pas a quel point je suis hacké et si la récupération d'info est très probable

Dois-je supprimer manuellement qtstv.ini2 et xybeg.ini2 de system32? Navilog les avait repérés comme Vundo potentiels mais pas fixés. antivir ne les détecte pas... bonne journée

voilà, merci : Clean Navipromo version 3.4.5 commencé le 21/02/2008 à 11:18:44,79 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\WINDOWS\SYSTEM32\udcfpmatt.dat réalisée avec succès ! Copie C:\WINDOWS\SYSTEM32\udcfpmatt.exe

hey, hello... Une idée de ce que je doit faire après ce rapport? Je suis un peu en galère en vrai. Merci lien rag en tout cas, je pense avoir déjà éliminé une partie du problème par tes conseil et tout.. +

j'ai l'impression que c'est pas plein de bonnes nouvelles ce report. il trouve encore vundo non? Je vous laisse checker et je ne fais pas les manipes 2,3 et 4. merci a tt

Search Navipromo version 3.4.5 commencé le 19/02/2008 à 1:18:48,79 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossier

non pourtant l'ordi rame toujours ; pop up emoticone, teleshopping....

poker, emoticon, voyance, la redoute, et net desinfection la plus part du temps...

Logfile of HijackThis v1.99.1 Scan saved at 04:42:46, on 17/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Devic

oui je sais... mais c'est au démarrage, sans lancer de scan il l'a retrouve plusieurs fois de suite. En tout cas mon ordi fonctionne mieux. Je vais le défragmenter et voir ce qu'il en est.. J'ai sécurisé firefox un peu plus aussi mais j'ai toujours ces pop up intempestif à répétition. Tu penses que je peux fixer certain programme au démarrage dans HijackThis? merci du coup de main en tout cas.

AntiVir PersonalEdition Classic Report file date: samedi 16 février 2008 14:14 Scanning for 1110678 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: RAZTOCH Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL

ici: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:02:36 16/02/2008 + Résultat de l'analyse: :mozilla.10:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\6w7prv63.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise. :mozilla.11:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\6w7prv63.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise. :mozill