Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infecté par SpywareSecure

ovalie42

Par ovalie42
dans Analyses et éradication malwares

 Partager

Messages recommandés

ovalie42 Junior Member

ovalie42

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

Ayant des problèmes avec SpywareSecure, je lance un appel à l'aide.

Pourtant abonner à McAfee (que j'ai payé!), je n'obtient pas de solutions de leur part.

 

Après avoir lu en long et en large votre forum,

1- j'ai confiance

2- j'ai un peu anticipé sur la procédure.

 

J'ai donc utiliser l'option 1 de Navilog1. Je joint donc le rapport obtenu.

 

D'avance merci pour votre aide, afin de poursuivre la procédure de désinfection.

 

doh.gif :P

 

Search Navipromo version 3.5.1 commencé le 13/04/2008 à 16:53:55,31

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "papa"

 

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\papa\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\papa\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\papa\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\Documents and Settings\papa\Local Settings\Application Data\ulxacayrp.dat

C:\Documents and Settings\papa\Local Settings\Application Data\ulxacayrp.exe

C:\Documents and Settings\papa\Local Settings\Application Data\ulxacayrp_nav.dat

C:\Documents and Settings\papa\Local Settings\Application Data\ulxacayrp_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\papa\locals~1\applic~1" *

 

* Recherche dans "C:\docume~1\marie\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\papa\locals~1\applic~1" :

 

ulxacayrp.dat trouvé !

 

* Dans "C:\docume~1\marie\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 13/04/2008 à 16:57:09,71 ***

Modifié par ovalie42

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur".

Au menu principal, choisir 2 et valider.

 

Le fix va informer qu'il va alors redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

 

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

 

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

 

Désactiver l'antivirus actuel et faire un scan panda en ligne

http://www.pandasoftware.com/activescan/fr...6&IdPais=69

ou à défaut de Panda

* Faire un scan en ligne Kaspersky

Vider la corbeille.

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

Poster les rapports Antivirus et Navilog

ovalie42 Junior Member

ovalie42

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur".

Au menu principal, choisir 2 et valider.

 

Le fix va informer qu'il va alors redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

 

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

 

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

 

Désactiver l'antivirus actuel et faire un scan panda en ligne

http://www.pandasoftware.com/activescan/fr...6&IdPais=69

ou à défaut de Panda

* Faire un scan en ligne Kaspersky

Vider la corbeille.

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

Poster les rapports Antivirus et Navilog

 

 

Merci pour ta réponse rapide.

Je vais faire tout ce que tu proposes.

Je te donnerais des nouvelles plus tard.

 

 

:P

Merci encore pour ta disponibilité.

ovalie42 Junior Member

ovalie42

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Après avoir suivi tes conseils, je t'envoie les rapports de Navilog et de Panda.

 

Celui de Panda m'inquiète un peu. Il parle d'un trojan.

 

Merci encore pour ta disponibilité et le sérieux de ce site.

 

Clean Navipromo version 3.5.1 commencé le 18/04/2008 à 13:29:28,50

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "papa"

Actual User Account : "papa"

 

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\Documents and Settings\papa\Local Settings\Application Data\ulxacayrp.dat réalisée avec succès !

Copie C:\Documents and Settings\papa\Local Settings\Application Data\ulxacayrp.exe réalisée avec succès !

Copie C:\Documents and Settings\papa\Local Settings\Application Data\ulxacayrp_nav.dat réalisée avec succès !

Copie C:\Documents and Settings\papa\Local Settings\Application Data\ulxacayrp_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

 

** 2ème passage avec résultats Catchme **

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\papa\locals~1\applic~1" *

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

 

* Suppression dans "C:\Documents and Settings\papa\locals~1\applic~1" *

 

 

* Suppression dans "C:\docume~1\marie\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\papa\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\papa\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\papa\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\papa\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\papa\locals~1\applic~1" *

 

qfffhipqb.dat trouvé !

Copie qfffhipqb.dat réalisée avec succès !

qfffhipqb.dat supprimé !

 

qfffhipqb_nav.dat trouvé !

Copie qfffhipqb_nav.dat réalisée avec succès !

qfffhipqb_nav.dat supprimé !

 

qfffhipqb_navps.dat trouvé !

Copie qfffhipqb_navps.dat réalisée avec succès !

qfffhipqb_navps.dat supprimé !

 

qfffhipqb.exe trouvé !

Copie qfffhipqb.exe réalisée avec succès !

qfffhipqb.exe supprimé !

 

C:\WINDOWS\prefetch\qfffhipqb*.pf trouvé !

Copie C:\WINDOWS\prefetch\qfffhipqb*.pf réalisée avec succès !

C:\WINDOWS\prefetch\qfffhipqb*.pf supprimé !

 

 

* Dans "C:\docume~1\marie\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 18/04/2008 à 13:32:55,21 ***

 

:P :P :P

 

;*******************************************************************************

*********************************************************************************

*******************

ANALYSIS: 2008-04-18 16:24:11

PROTECTIONS: 1

MALWARE: 22

SUSPECTS: 0

;*******************************************************************************

*********************************************************************************

*******************

PROTECTIONS

Description Version Active Updated

;===============================================================================

=================================================================================

===================

McAfee VirusScan Yes Yes

;===============================================================================

=================================================================================

===================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===============================================================================

=================================================================================

===================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\marievernay\Firefox\cookies.txt[.doubleclick.net/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.doubleclick.net/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.doubleclick.net/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Bernard VERNAY\Firefox\cookies.txt[.doubleclick.net/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.atdmt.com/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.atdmt.com/]

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{AEC771E0-1D8D-45F7-B643-C9B43F69C4FE}\RP12\A0003715.exe

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{AEC771E0-1D8D-45F7-B643-C9B43F69C4FE}\RP12\A0003733.exe

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.tradedoubler.com/]

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.247realmedia.com/]

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.247realmedia.com/]

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.247realmedia.com/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.fastclick.net/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.fastclick.net/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.fastclick.net/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.fastclick.net/]

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.tribalfusion.com/]

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.tribalfusion.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.mediaplex.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Bernard VERNAY\Firefox\cookies.txt[.mediaplex.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.mediaplex.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.xiti.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.xiti.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.xiti.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uqzg0vd3.default\cookies.txt[.xiti.com/]

00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[fe.lea.lycos.fr/]

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.apmebf.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.bs.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.bs.serving-sys.com/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Bernard VERNAY\Firefox\cookies.txt[.weborama.fr/]

00168109 Cookie/Adtech TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.adtech.de/]

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.adtech.de/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.advertising.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.overture.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.zedo.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.bluestreak.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Bernard VERNAY\Firefox\cookies.txt[.bluestreak.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.bluestreak.com/]

00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.go.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uqzg0vd3.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uqzg0vd3.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uqzg0vd3.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uiydxt37.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\uqzg0vd3.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\y6rwamgr.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\6fzsk3xb.default\cookies.txt[.smartadserver.com/]

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{AEC771E0-1D8D-45F7-B643-C9B43F69C4FE}\RP12\A0003734.exe

;===============================================================================

=================================================================================

===================

SUSPECTS

Sent Location R

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

VULNERABILITIES

Id Severity Description R

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)
Panda m'inquiète un peu. Il parle d'un trojan.

 

Soyez tranquille, il est dans la restauration système.

 

Pour vous en débarrasser:

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Décocher la Restauration sur tous les lecteurs.

 

Vous la rétablissez ensuite.

Un nouveau point de restauration sera créé.

 

Si vous n'avez qu'une seule session , c'est bon.

Sinon , il faut passer navilog 1 et 2 sur toutes les sessions utilisateurs.

 

Avez vous encore des disfonctionnements ?

Modifié par pear
ovalie42 Junior Member

ovalie42

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse rapide.

 

Ma fille a effectivement un compte utilisateur, mais elle n'avait pas de problème.

 

De mon côté, je n'ai plus de branchements intempestifs sur des sites inconnus. Il semble que tout va mieux.

 

Dois-je faire un Navilog 1 et 2 par sécurité sur le compte de ma fille ?

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Dois-je faire un Navilog 1 et 2 par sécurité sur le compte de ma fille ?

 

Faites le 1 et le 2 seulement si nécessaire.

 

Ensuite désinstallez

ovalie42 Junior Member

ovalie42

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Tout est O.K.

 

Merci pour ton intervention rapide et efficace.

 

Remarque supplémentaire : votre site est vraiment sérieux et efficace !

 

Merci à tous.

 

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...