Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

resolu Help

valouuu

Par valouuu
dans Analyses et éradication malwares

 Partager

Messages recommandés

valouuu Mega Power Member

valouuu

Posté(e)
Posté(e) (modifié)

bonjour, je viens vers vous car j'ai plein de fenetres intempestives et c'est vraiment enervant

je compte sur votre aide

merci d'avance

 

 

voiLogfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:55:28, on 25/01/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16575)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Acer\Empowering Technology\eDSMSNfix.exe

C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Brother\ControlCenter3\brccMCtl.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Users\valouuu\AppData\Local\wbadghjtvf.exe

C:\Program Files\MailSkinner\MailSkinner.exe

C:\Program Files\Brother\Brmfcmon\BrMfimon.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Users\valouuu\AppData\Local\Apps\2.0\8471DRKP.Y1C\3061654Y.Z8Z\pack..tion_327fe5f622394256_0001.0001_210d57fe855a8b29\PackBarre.exe

C:\Program Files\BitComet\BitComet.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\SearchFilterHost.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: BrowsingAdvisor - {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} - C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll (file missing)

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe

O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [setPanel] C:\Acer\APanel\APanel.cmd

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [Host Process] C:\Users\valouuu\svchost.exe

O4 - HKCU\..\Run: [wbadghjtvf] c:\users\valouuu\appdata\local\wbadghjtvf.exe wbadghjtvf

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Users\valouuu\Desktop\InterCasino France.lnk (HKCU)

O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Users\valouuu\Desktop\InterCasino France.lnk (HKCU)

O13 - Gopher Prefix:

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_9.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Game...ronGameHost.cab

O20 - AppInit_DLLs: eNetHook.dll

O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 11450 bytes

ci mon rapport hijac

Modifié par valouuu

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e)

Bonsoir

 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

 

- Va dans démarrer puis panneau de configuration

- Double Clique sur l'icône "Comptes d'utilisateurs"

- Clique ensuite sur désactiver et valide.

 

Télécharge maintenant Navilog1 depuis-ce lien :

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 

Au menu principal, Fais le choix 1

Laisse toi guider et patiente.

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.

Referme le blocnote

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

valouuu Mega Power Member

valouuu

Posté(e)
  • Auteur
Posté(e)

je voudrais pour commencer te remercier de ton aide

ensuite j'ai un petit souci j'ai bien essayer de lancer navilog mais sans succes le raccourci est sur le bureau mais lorsque je fais "Exécuter en tant qu'administrateur".l'installation recommence et puis rien

je sais pas quoi faire!

merci

 

pour info les enetres qui s'ouvrent le plus souvent c'est centre de securite windows et des fenetres de vente en ligne de divers produits

valouuu Mega Power Member

valouuu

Posté(e)
  • Auteur
Posté(e)

Voici le rapport demande et encore merci

Search Navipromo version 3.4.2 commencé le 25/01/2008 à 22:29:44,13

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16575

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\Windows ***

 

C:\Windows\msskinner trouvé !

 

 

*** Recherche dossiers dans C:\Program Files ***

 

C:\Program Files\MailSkinner trouvé !

 

*** Recherche dossiers dans C:\ProgramData ***

 

 

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

 

...\MailSkinner trouvé !

 

*** Recherche dossiers dans C:\Users\valouuu\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

 

 

*** Recherche dossiers dans C:\Users\valouuu\AppData\Local\virtualstore\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Users\valouuu\AppData\Roaming ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\Users\valouuu\AppData\Local\wbadghjtvf.dat

C:\Users\valouuu\AppData\Local\wbadghjtvf.exe

C:\Users\valouuu\AppData\Local\wbadghjtvf_nav.dat

C:\Users\valouuu\AppData\Local\wbadghjtvf_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\Windows\system32 *

 

* Recherche dans C:\Users\valouuu\AppData\Local\Microsoft *

 

* Recherche dans C:\Users\valouuu\AppData\Local\virtualstore\windows\system32 *

 

* Recherche dans C:\Users\valouuu\AppData\Local *

 

Fichiers trouvés :

 

wbadghjtvf.exe trouvé !

 

 

 

*** Recherche fichiers ***

 

 

C:\Windows\system32\nvs2.inf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\Windows\system32 :

 

 

* Dans C:\Users\valouuu\AppData\Local\Microsoft :

 

 

* Dans C:\Users\valouuu\AppData\Local\virtualstore\windows\system32 :

 

 

* Dans C:\Users\valouuu\AppData\Local :

 

wbadghjtvf.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 25/01/2008 à 22:38:28,70 ***

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e)

Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit désactivé.

Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, choisis 4 et valide.

 

Le fix va te demander de saisir le nom de fichier.

Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

wbadghjtvf

 

Le fix va te demander de le resaisir, fais-le et valide.

 

Le fix va t'informer qu'il va alors redémarrer ton PC

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)

Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver

Referme le blocnote. Ton bureau va réapparaitre

Réactive le contrôle des comptes utilisateurs (UAC)

 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Cela te fera apparaître ton bureau

valouuu Mega Power Member

valouuu

Posté(e)
  • Auteur
Posté(e)

Je n'arrive pas a trouver comment desactiver le controle des comptes utilisateur avec vista(a moins que j l'ai deja fait) ais je reconnais que vista est pas evident.comment savoir si c'est fait!

merci

valouuu Mega Power Member

valouuu

Posté(e)
  • Auteur
Posté(e)

voici le rapport demande

Clean Navipromo version 3.4.2 commencé le 25/01/2008 à 23:07:29,13

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16575

Système de fichiers : NTFS

 

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : wbadghjtvf

 

*** Recherche, création sauvegardes et suppression ***

 

* Suppression dans C:\Windows\system32 *

 

* Suppression dans C:\Users\valouuu\AppData\Local\Microsoft *

 

* Suppression dans C:\Users\valouuu\AppData\Local\virtualstore\windows\system32 *

 

* Suppression dans C:\Users\valouuu\AppData\Local *

 

wbadghjtvf.exe trouvé !

Copie wbadghjtvf.exe réalisée avec succès !

wbadghjtvf.exe supprimé !

 

wbadghjtvf.dat trouvé !

Copie wbadghjtvf.dat réalisée avec succès !

wbadghjtvf.dat supprimé !

 

wbadghjtvf_nav.dat trouvé !

Copie wbadghjtvf_nav.dat réalisée avec succès !

wbadghjtvf_nav.dat supprimé !

 

wbadghjtvf_navps.dat trouvé !

Copie wbadghjtvf_navps.dat réalisée avec succès !

wbadghjtvf_navps.dat supprimé !

 

 

*** Suppression dossiers dans C:\Windows ***

 

C:\Windows\msskinner ...suppression...

C:\Windows\msskinner supprimé !

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\MailSkinner ...suppression...

C:\Program Files\MailSkinner supprimé !

 

 

*** Suppression dossiers dans C:\ProgramData ***

 

 

*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

 

...\MailSkinner ...suppression...

...\MailSkinner supprimé !

 

 

*** Suppression dossiers dans C:\Users\valouuu\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

 

 

*** Suppression dossiers dans C:\Users\valouuu\AppData\Local\virtualstore\Program Files ***

 

 

*** Suppression dossiers dans C:\Users\valouuu\AppData\Roaming ***

 

 

 

*** Suppression fichiers ***

 

C:\Windows\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\valouuu\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\Windows\system32 *

 

 

* Dans C:\Users\valouuu\AppData\Local\Microsoft *

 

 

* Dans C:\Users\valouuu\AppData\Local\virtualstore\windows\system32 *

 

 

* Dans C:\Users\valouuu\AppData\Local *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage terminé le 25/01/2008 à 23:11:29,77 ***

valouuu Mega Power Member

valouuu

Posté(e)
  • Auteur
Posté(e)

Cookie/Adrevol... Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...u@media.adrevolver[2].txt

Cookie/Doublec... Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...alouuu@doubleclick[1].txt

C:\Users\valouuu\AppData\...alouuu@doubleclick[1].txt

Cookie/Bluestr... Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...valouuu@bluestreak[2].txt

C:\Users\valouuu\AppData\...valouuu@bluestreak[2].txt

Cookie/fe.lea.... Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...louuu@fe.lea.lycos[2].txt

Cookie/Atlas D... Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...\Low\valouuu@atdmt[2].txt

C:\Users\valouuu\AppData\...kies\valouuu@atdmt[2].txt

Cookie/Com.com Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...es\Low\valouuu@com[1].txt

Cookie/Adverti... Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...alouuu@advertising[2].txt

C:\Users\valouuu\AppData\...alouuu@advertising[1].txt

Cookie/Tradedo... Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...louuu@tradedoubler[2].txt

C:\Users\valouuu\AppData\...louuu@tradedoubler[2].txt

Cookie/Adviva Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...Low\valouuu@adviva[1].txt

C:\Users\valouuu\AppData\...ies\valouuu@adviva[1].txt

Cookie/Weboram... Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...s\valouuu@weborama[1].txt

C:\Users\valouuu\AppData\...w\valouuu@weborama[2].txt

Cookie/Smartad... Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...ouuu@smartadserver[1].txt

C:\Users\valouuu\AppData\...ouuu@smartadserver[2].txt

Cookie/Mediapl... Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...\valouuu@mediaplex[1].txt

Cookie/Xiti Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...okies\valouuu@xiti[1].txt

C:\Users\valouuu\AppData\...s\Low\valouuu@xiti[2].txt

Cookie/Apmebf Tracking Cookie Latent Show + Info

C:\Users\valouuu\AppData\...Low\valouuu@apmebf[2].txt

C:\Users\valouuu\AppData\...ies\valouuu@apmebf[1].txt

 

<<

1

2

3

4

5

>>

 

Suspicious files (3)

 

<<

1

2

3

4

5

>>

Recommendations

Disinfect

Send suspicious files to laboratory

Install permanent protection

Enable your permanent protection

 

Update your permanent protection

 

How can I do this?

 

 

You should periodically carry out a FULL scan of your PC with TotalScan. That way you will reduce the chances of infection.

 

 

Become a TotalScan member. It's FREE.Benefits: 1. Customized scan 2. Scan history

 

 

Disinfection of this type of threat is

exclusive to TotalScan Pro members.

TotalScan Pro Members

Enter your email address and password to access TotalScan Pro.

 

It seems that you have registered previously and your account is still active. You cannot register again with the same account. Enter your account using your e-mail and password. Forgotten your password?

 

E-mail

Please enter this information

 

 

Password

Please enter this information

 

 

 

Repeat password

 

Please enter this information

 

Remember e-mail and password

 

I want to receive the latest news about NanoScan or TotalScan. I would also like to receive information on relevant promotions from Panda Security and/or its international representatives.

 

* Panda Security will send this information via e-mail or other equivalent form of communication (e.g. SMS).

 

I do not want to receive any type of information.

 

Have you forgotten your password?

 

 

 

You have not registered yet? Register now FREE

 

 

 

« Back

 

 

Still not a member?

 

 

Become a TotalScan Pro member and benefit from its maximum detection and disinfection capacity:

 

 

 

Detects over 2,900,000 viruses, spyware, Trojans and other threats.

Continuous updates: over 2,500 new viruses every day.

Includes disinfection.

 

 

Buy TotalScan Pro and become a member.

 

L'utilisation de TotalScan est soumise à l'acceptation des Conditions d'utilisation

Il s'agit d'un projet Panda

Par contre impossible de finaliser la desinfection car la confirmation mail ne fonctionne pas

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...