Recherche :

boby79, 2 utilisateurs anonymes et 19 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] liens internets déviés sur un autre site

zacker

Bonjour à tous
Un ordinateur (client) à besoin d'aide avant le format c
Ce pc etait gavé de sites de fesses et films.
-------------------------------------------------------------------------------

En mode sans echec :
Ccleaner effectué.
Spybot effectué.
Clean effectué avec 2 logs :
1er :
C:\WINDOWS\System32\bdod.bin -->29/12/2007 13:17:30
C:\WINDOWS\System32\bdss.log -->29/12/2007 12:52:14
C:\WINDOWS\System32\testscript.tmp -->28/12/2007 17:33:32
C:\WINDOWS\System32\jdprpjuzd.dat -->28/12/2007 00:25:48
C:\WINDOWS\System32\wpa.dbl -->27/12/2007 20:36:22
C:\WINDOWS\System32\xreglib.dll -->27/12/2007 14:51:04
C:\WINDOWS\System32\TZLog.log -->27/12/2007 13:19:10
C:\WINDOWS\System32\PerfStringBackup.INI -->26/12/2007 18:02:16
C:\WINDOWS\System32\perfh00C.dat -->26/12/2007 18:02:16
C:\WINDOWS\System32\perfc00C.dat -->26/12/2007 18:02:16
C:\WINDOWS\System32\perfh009.dat -->26/12/2007 18:02:16
C:\WINDOWS\System32\perfc009.dat -->26/12/2007 18:02:16
C:\WINDOWS\System32\jdprpjuzd_nav.dat -->25/12/2007 12:07:34
C:\WINDOWS\System32\jdprpjuzd.exe -->19/12/2007 17:54:36
C:\WINDOWS\System32\MRT.exe -->02/12/2007 15:00:06
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:12
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\FNTCACHE.DAT -->28/10/2007 11:05:06
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:26
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\System32\LegitCheckControl.DLL -->11/10/2007 14:12:48
C:\WINDOWS\System32\mstime.dll -->11/10/2007 00:49:46
C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:46
C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:46

C:\WINDOWS\setupapi.log -->29/12/2007 13:13:00
C:\WINDOWS\WindowsUpdate.log -->29/12/2007 13:11:34
C:\WINDOWS\win.ini -->29/12/2007 12:50:54
C:\WINDOWS\wiadebug.log -->29/12/2007 12:36:02
C:\WINDOWS\Sti_Trace.log -->29/12/2007 12:35:36
C:\WINDOWS\wiaservc.log -->29/12/2007 12:35:36
C:\WINDOWS\SchedLgU.Txt -->29/12/2007 12:35:24
C:\WINDOWS\bootstat.dat -->29/12/2007 12:35:22
C:\WINDOWS\QTFont.qfn -->28/12/2007 14:55:52
C:\WINDOWS\system.ini -->26/12/2007 18:00:36
C:\WINDOWS\QTFont.for -->25/12/2007 19:43:18
C:\WINDOWS\hpothb07.dat -->08/10/2007 17:15:40
C:\WINDOWS\hpothb07.tif -->08/10/2007 17:15:40
C:\WINDOWS\TLCAPPS.INI -->23/08/2007 20:14:32
C:\WINDOWS\disney.ini -->23/08/2007 20:14:02
2eme :
C:\WINDOWS\System32\jdprpjuzd.exe -->19/12/2007 17:54:36
C:\WINDOWS\System32\MRT.exe -->02/12/2007 15:00:06
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:12
C:\WINDOWS\System32\xreglib.dll -->27/12/2007 14:51:04
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:26
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\System32\LegitCheckControl.DLL -->11/10/2007 14:12:48
C:\WINDOWS\System32\mstime.dll -->11/10/2007 00:49:46
C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:46
C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:46

Hijackthis effectué :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:39, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\aideonline.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2632386120
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 4858 bytes

bitdefender ne trouve rien.
AVG se bloque sur [536]VM_7ffe0000 je pense que cela est du à un cluster déffectueux?
Mais pourtant chkdsk /F/R ne m'a rien trouvé ainsi que AusLogics Disk Defrag bizarre mais bon.
J'ai effectué aussi regclean sans saucun résultat et tout ceci en mode sans echec sur le compte de l'utilisateur. J'ai l'impression qu'il change le dns (dnschanger) quand je clic sur un lien.

Exemple : recherche sur google de forumonline. Quand je clic sur le lien il me bascule sur un autre site de fesse bien sur.

Attente d'intervention merci.

Message édité par zacker le 05-01-2008 à 13:24:10

---------------
zacker

laripette

Bouffon, paraît-il ....
Profil : Star interplanétaire

:hello:

HijackThis relève que :

Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP.

Conseils de l'ami synthexe :

Le pare-feu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les aperçoives, ce qui n'est pas le cas des pare-feux suivants, qui bloquent les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Tu as par exemple zone alarm, parefeu gratuit et performant :

Téléchargement de ZoneAlarm : http://www.zonealarm.com/store/con [...] y=&lang=fr
Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :

Téléchargement de Kerio : http://telechargement.zebulon.fr/license-1-82.html
Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

Téléchargement de Jetico : http://www.jetico.com/download.htm
Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

Téléchargement d'Outpost : http://www.agnitum.com/products/ou [...] wnload.php
Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

et :

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Neutral Ce service (Boonty.exe) semble être méchant.

Mais, à propos de ce dernier point, pour une analyse plus complète, peux-tu attendre le passage de Synthexe ?

---------------
[:laripette]

---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

zacker

oki
je mets en place le parefeu. Apparement boonty games c'est pour les gamins. Mais bon ta raison j'attend( avec impatience d'ailleurs) alors je ne sais pas si c'est à cause du pc client ou je suis dessus en ce moment mais le lien kerio sur zebulon erreur 404. celui la parrait mieux : http://telechargement.zebulon.fr/t [...] kerio.html
A changer dans les conseils de Synthex

Message édité par zacker le 29-12-2007 à 14:02:46

---------------
zacker

laripette

Bouffon, paraît-il ....
Profil : Star interplanétaire

Oui, effectivement ....

Sur la page du tutorial tu as un lien de chargement.

Ou :

- http://www.google.fr/search?hl=fr& [...] %3Dlang_fr

Message cité 1 fois

---------------
[:laripette]

---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

zacker

laripette a écrit :

Oui, effectivement ....

Sur la page du tutorial tu as un lien de chargement.

Ou :

- http://www.google.fr/search?hl=fr& [...] %3Dlang_fr

c'est fait

---------------
zacker

zacker

un petit up :bounce:
avant Dimanche jour du seigneur

---------------
zacker

WarMachine

Zen ! :)

Citation :

Un ordinateur (client) à besoin d'aide avant le format c
Ce pc etait gavé de sites de fesses et films.

Ouais ouais, c'est c'qu'on dit !

Spoiler :

T'as fait tes sauvegardes, au moins ? [:galen]

Citation :

Dimanche jour du seigneur

Ca va seigner ! [:wildfire]

Message édité par WarMachine le 30-12-2007 à 06:59:13

---------------
[:warmachine]

---------------
••• Quelques liens - très - utiles ••• [:wildfire:6]

Thinkpad Community rules ! •••

WarMachine

Zen ! :)

Sinon, plus sérieusement :

Jette un oeil au fichier hosts.

S'il est hijacké, tu peux être redirigé n'importe où :

http://forum.aideonline.com/aideon [...] 4675-1.htm

W.

Message cité 1 fois

---------------
[:warmachine]

---------------
••• Quelques liens - très - utiles ••• [:wildfire:6]

Thinkpad Community rules ! •••

synthexe

Anti-Malware Power

Bonjour à tous :hello:

On peut remarqué dans les rapports la présence d'un infection Navipromo, mais les symptomes font penser à une infection de type WareOut ...

Voila ce qu'on va faire (en plus de ce que dit WarMachine) :

Télécharge Navilog1 de Il-Mafioso.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.
Saisies le contenu de la boite ci-dessous et rien d'autre puis valide:

jdprpjuzd

Le fix va te demander de le resaisir, fais-le et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

Le bloc-note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-note. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter".
Tapes explorer et valides. Celà te fera apparaitre ton bureau.

==================================

Télécharge le FixWareout, de LonnyRJones, d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe
http://download.bleepingcomputer.com/lonny/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis (en mode normal, IMPORTANT).

===============================

Poste les rapports demandés : Navilog1 option4, FixWareOut et un nouveau hijackthis.

Bon dimanche

Message édité par synthexe le 30-12-2007 à 13:18:05

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

zacker

hello
j'y vais de ce pas mais, mode sans echec ou pas ? pour navilog et fixwareout
ce matin sur ce PC avg ne se lance plus (bloqué apparement)
le pare feu kerio installé lui par contre dans les processus se lance 5 fois (kpf4gui.exe) et kpf4ss.exe 1 fois ça bloque le pc c'est l'horreur.
mais bon pour l'instant je fas ce que tu me dis et vais etre obligé de démarrer en mode sans echec, il reste fixe san rien pouvoir faire en mode normal !

merci

Message édité par zacker le 31-12-2007 à 12:25:24

---------------
zacker

zacker

WarMachine a écrit :

Sinon, plus sérieusement :

Jette un oeil au fichier hosts.

S'il est hijacké, tu peux être redirigé n'importe où :

http://forum.aideonline.com/aideon [...] 4675-1.htm

W.

Merci dèjà fait war tu penses bien bande de petit salo...

---------------
zacker

zacker

hello
suite ...
une erreur au moment de lancer navilog "erreur backup_registry.dat" j'ai validé bizarre ? et n'a jamais redémarré. mais bon j'ai le rapport. A l'ouverture en mode normal sur la session utilisateur bit defender a bloqué :

Code :

c:\windows\system32\kdzta.exe

merci de votre aide.

Clean Navipromo version 3.3.8 commencé le 31/12/2007 à 12:44:22,86

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Mode suppression par méthode manuelle

Nom du fichier saisi : jdprpjuzd

Executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans C:\WINDOWS\system32 *

jdprpjuzd.exe trouvé !
Copie jdprpjuzd.exe réalisée avec succès !
jdprpjuzd.exe supprimé !

jdprpjuzd.dat trouvé !
Copie jdprpjuzd.dat réalisée avec succès !
jdprpjuzd.dat supprimé !

jdprpjuzd_nav.dat trouvé !
Copie jdprpjuzd_nav.dat réalisée avec succès !
jdprpjuzd_nav.dat supprimé !

jdprpjuzd_navps.dat trouvé !
Copie jdprpjuzd_navps.dat réalisée avec succès !
jdprpjuzd_navps.dat supprimé !

* Suppression dans "C:\Documents and Settings\Louis\local settings\application data" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Louis\application data" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Louis\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\Louis\local settings\application data" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 31/12/2007 à 12:45:43,25 ***

Username "Louis" - 31/12/2007 12:47:44 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdzta.exe"

Cache de résolution DNS vidé.

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "xedocne" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "gib_ogol" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "repiwoh" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "llun" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "23plhps" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "mgcppp" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "tesvaf" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "32refaselif" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "nlcalik" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion "ipxsc" Value deleted
HKCR\CLSID\{088C6D96-ECF1-4B7A-8981-EDA5EF710C0C}\_h\4 Deleted.
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"BDMCon"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe"
"BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="\"C:\\Program Files\\CCleaner\\CCleaner.exe\" /AUTO"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:26, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\aideonline.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2632386120
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6972 bytes

---------------
zacker

zacker

hello
je ne sais toujours pas si le dernier rapport est bon ou pas?
Mais apparement tout est revenu normal (apparement) à part avg qui se bloque toujours au meme endroit cad sur [536]VM_7ffe0000 alors qu'avec la session "invité" pas de probleme (hum).
Probleme de connection par la suite très lente 50% des paquets reçus par rapport aux paquets envoyés sur la connexion reseau local.
manipulation :
cmd
netsh int ip reset . enter
ensuite "netsh winsock reset" et enter
redemarrage
ensuite regedit
suppression de winsock et winsock2 dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
recup sur un autre pc de ces 2 clefs et installation.

redémarrage tout est OK

J'attend une petite analyse du dernier rapport
merci

---------------
zacker

synthexe

Anti-Malware Power

Bonjour :hello:

Super, bon boulot

Navilog1 a bien éradiqué l'infection navipromo, FixWareOut a bien trouvé le Rootkit qui réorientai tes pages de recherche sur d'autres sites (kdxxx.exe en winlogon)

Pour confirmer que la machine est propre :

Fais un scan en ligne Kaspersky
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse dans ta réponse.

Ensuite, je te demanderais à mon tour un petit service.

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

zacker

hello
ça me rassure pas trop 20mn sur le net il trouve encore quelque chose non?
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 04, 2008 6:44:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/01/2008
Enregistrements dans la base antivirus Kaspersky : 469447
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 41757
Nombre de virus trouvés: 1
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:28:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp000040c0\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\TMP0000000A92F641CB866AC139 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{90D3F62C-C989-4846-9E5E-039E3854CA3F}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12272007-203705.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VcodeceMedia.zip/uninst.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VcodeceMedia.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\MpCmdRun.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\MpCmdRun-41-421CFC91-A93E-42AB-A35C-F06F127FCC44.lock L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Louis\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Louis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louis\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Louis\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{A4959CCA-86DE-43EA-95B1-16C5BBD7476A} L'objet est verrouillé ignoré
C:\Documents and Settings\Louis\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louis\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Invité\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Invité\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F07BCD58-26CB-4A46-929A-80CE2C41D2E2}\RP5\change.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F07BCD58-26CB-4A46-929A-80CE2C41D2E2}\RP5\change.log L'objet est verrouillé ignoré

Analyse terminée.

---------------
zacker

zacker

un pt'it up :bounce:

---------------
zacker

synthexe

Anti-Malware Power

Bonjour zacker :hello:

J'ai bien recu ton MP.
La machine est propre, aucun souci, ce que Kaspersky a trouvé n'est qu'un backup de Spybot, aucun souci à te faire donc.

Fais encore ceci pour finaliser la désinfection :

On va, maintenant que le pc a l'air désinfecter, nettoyer la restauration systeme :

Citation :

Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
Coche la case "Désactiver le système de restauration..."
Redémarre l'ordinateur
Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre.

Supprime/désinstalle tous les programmes que je t'ais fait télécharger, sauf AVG-AS et CCleaner pour un scan hebdomadaire (ne désinstalle pas non plus, evidemment, ton firewall).

Indique [Resolu] dans le titre de ton topic ...
Voila la marche a suivre :
http://perso.orange.fr/laripette/resolu.gif

Tu peux (dois) lire le topic de WarMachine sur les malwares, tres bien fait, il y a beaucoup a apprendre

Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Citation :

Malware Complaints est une coopération entre beaucoup d'assistants anti-malware et d'experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Citation :

Dénonce ton infection pour faire condamner les auteurs.
Créer un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
Un tutorial de Malekal_morte sur comment poster un message sur Malware Complaints : http://www.malekal.com/malwarecomplaints.html
Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
=> http://www.malwarecomplaints.info/viewforum.php?f=10

========= Plus d'info sur ce topic (merci à Kimberly!!) =========

Plus nombreux on sera plus notre voix portera, merci d'avance

Pense bien a faire cette derniere partie, c'est important pour nous aider dans la lutte antimalware que l'on mene sur de nombreux forums ...

Poste ton message sur MalwareComplaints dans le topic [Autres Infections]
Ton infection était la suivante : Navipromo, WareOut
Merci pour ton aide.

Bon WE.

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

zacker

hello
Ok Synthexe tout est good et posté sur leur site.
Merci à toi et cela m'a appris encore d'autres choses c'est ce qui est génial dans l'info c'est de la mise à niveau (update) tous les jours j'adorrrrrrrrrre.
Merci encore et si je peux t'aider tu m'as dit avoir besoin d'un service il n'y as pas de soucis si cela reste dans mes compétences

[:zacker:1]

---------------
zacker

FORUM AideOnline

Aide Sécurité

[RESOLU] liens internets déviés sur un autre site

Page générée en 0.199 secondes