A l'aide rapport hijackthis
Résolu/Fermé
dais77
Messages postés
68
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
19 février 2010
-
16 janv. 2009 à 16:35
dais77 Messages postés 68 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 19 février 2010 - 25 févr. 2009 à 22:47
dais77 Messages postés 68 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 19 février 2010 - 25 févr. 2009 à 22:47
A voir également:
- A l'aide rapport hijackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
14 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 janv. 2009 à 05:06
17 janv. 2009 à 05:06
Bonjour,
Il y a une barre d'outil néfaste sur ton ordinateur (SearchSettings)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
• Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur"
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)
Il y a une barre d'outil néfaste sur ton ordinateur (SearchSettings)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
• Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur"
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)
dais77
Messages postés
68
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
19 février 2010
1
17 janv. 2009 à 18:20
17 janv. 2009 à 18:20
bonjour ,et merci a toi pour ton aide voila j'ai fait comme tu ma dit
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ludovic ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:83 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/01/2009|18:19 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 17/01/2009|18:19 - Option : [1]
-----------\\ Fin du rapport a 18:19:28,46
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ludovic ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:83 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/01/2009|18:19 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 17/01/2009|18:19 - Option : [1]
-----------\\ Fin du rapport a 18:19:28,46
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 janv. 2009 à 07:26
19 janv. 2009 à 07:26
Re,
• Fais un clic-droit sur le raccourci Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu'administrateur"
• Tape sur "2" puis valide en appuyant sur "Entrée".
• Ne ferme pas la fenêtre lors de la suppression !
• Un rapport sera généré, poste son contenu ici.
Ensuite, redémarre ton ordinateur puis fais ceci :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici
• Fais un clic-droit sur le raccourci Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu'administrateur"
• Tape sur "2" puis valide en appuyant sur "Entrée".
• Ne ferme pas la fenêtre lors de la suppression !
• Un rapport sera généré, poste son contenu ici.
Ensuite, redémarre ton ordinateur puis fais ceci :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici
dais77
Messages postés
68
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
19 février 2010
1
17 févr. 2009 à 16:48
17 févr. 2009 à 16:48
desolé j'avais deja fait un scan malware et il n'y avait rien encore desolé j'avais completement oublié
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 févr. 2009 à 20:07
17 févr. 2009 à 20:07
OK, mais tu peux quand même faire le nettoyage avec ToolbarS&D ;)
Ensuite, redémarre ton ordinateur et poste un nouveau rapport hjackthis stp
Ensuite, redémarre ton ordinateur et poste un nouveau rapport hjackthis stp
dais77
Messages postés
68
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
19 février 2010
1
23 févr. 2009 à 21:58
23 févr. 2009 à 21:58
ok je fait sa desuite encore désolé
dais77
Messages postés
68
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
19 février 2010
1
23 févr. 2009 à 22:02
23 févr. 2009 à 22:02
re voila j'ai fait un rapport navilog je le post je vais faire un tsd desuite
Search Navipromo version 3.7.4 commencé le 23/02/2009 à 22:00:29,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ludovic ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:69 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\ludovic\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\ludovic\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\ludovic\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\ludovic\AppData\Roaming" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\ludovic\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\ludovic\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\ludovic\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xqbtn"="\"c:\\users\\ludovic\\appdata\\local\\xqbtn.exe\" xqbtn"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\ludovic\AppData\Local\Microsoft" :
* Dans "C:\Users\ludovic\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\ludovic\AppData\Local" :
xqbtn.exe trouvé !
xqbtn.dat trouvé !
xqbtn_nav.dat trouvé !
xqbtn_navps.dat trouvé !
xqbtn.bat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/02/2009 à 22:01:41,11 ***
Search Navipromo version 3.7.4 commencé le 23/02/2009 à 22:00:29,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ludovic ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:69 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\ludovic\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\ludovic\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\ludovic\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\ludovic\AppData\Roaming" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\ludovic\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\ludovic\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\ludovic\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xqbtn"="\"c:\\users\\ludovic\\appdata\\local\\xqbtn.exe\" xqbtn"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\ludovic\AppData\Local\Microsoft" :
* Dans "C:\Users\ludovic\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\ludovic\AppData\Local" :
xqbtn.exe trouvé !
xqbtn.dat trouvé !
xqbtn_nav.dat trouvé !
xqbtn_navps.dat trouvé !
xqbtn.bat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/02/2009 à 22:01:41,11 ***
dais77
Messages postés
68
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
19 février 2010
1
23 févr. 2009 à 22:08
23 févr. 2009 à 22:08
re bonsoir voila le rapport toolbar sd
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ludovic ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:69 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 23/02/2009|22:07 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://mystart.hiyo.com/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
C:\Users\ludovic\AppData\Local\xqbtn.bat
C:\Users\ludovic\AppData\Local\xqbtn.dat
C:\Users\ludovic\AppData\Local\xqbtn.exe
C:\Users\ludovic\AppData\Local\xqbtn_nav.dat
C:\Users\ludovic\AppData\Local\xqbtn_navps.dat
[b]==> EGDACCESS <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 23/02/2009|22:07 - Option : [1]
-----------\\ Fin du rapport a 22:07:47,84
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ludovic ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:69 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 23/02/2009|22:07 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://mystart.hiyo.com/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
C:\Users\ludovic\AppData\Local\xqbtn.bat
C:\Users\ludovic\AppData\Local\xqbtn.dat
C:\Users\ludovic\AppData\Local\xqbtn.exe
C:\Users\ludovic\AppData\Local\xqbtn_nav.dat
C:\Users\ludovic\AppData\Local\xqbtn_navps.dat
[b]==> EGDACCESS <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 23/02/2009|22:07 - Option : [1]
-----------\\ Fin du rapport a 22:07:47,84
dais77
Messages postés
68
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
19 février 2010
1
23 févr. 2009 à 22:18
23 févr. 2009 à 22:18
voila rapport
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ludovic ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:69 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/02/2009|22:17 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://mystart.hiyo.com/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
C:\Users\ludovic\AppData\Local\xqbtn.bat
C:\Users\ludovic\AppData\Local\xqbtn.dat
C:\Users\ludovic\AppData\Local\xqbtn.exe
C:\Users\ludovic\AppData\Local\xqbtn_nav.dat
C:\Users\ludovic\AppData\Local\xqbtn_navps.dat
[b]==> EGDACCESS <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 23/02/2009|22:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/02/2009|22:17 - Option : [2]
-----------\\ Fin du rapport a 22:17:52,86
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ludovic ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:69 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/02/2009|22:17 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://mystart.hiyo.com/"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
C:\Users\ludovic\AppData\Local\xqbtn.bat
C:\Users\ludovic\AppData\Local\xqbtn.dat
C:\Users\ludovic\AppData\Local\xqbtn.exe
C:\Users\ludovic\AppData\Local\xqbtn_nav.dat
C:\Users\ludovic\AppData\Local\xqbtn_navps.dat
[b]==> EGDACCESS <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 23/02/2009|22:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/02/2009|22:17 - Option : [2]
-----------\\ Fin du rapport a 22:17:52,86
dais77
Messages postés
68
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
19 février 2010
1
23 févr. 2009 à 22:24
23 févr. 2009 à 22:24
et enfin pour terminer voici le rapport navilog
Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 22:19:26,65
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ludovic ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:69 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\ludovic\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\ludovic\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\ludovic\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\ludovic\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\ludovic\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\ludovic\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\ludovic\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ludovic\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\xqbtn*.pf trouvé !
Copie C:\Windows\prefetch\xqbtn*.pf réalisée avec succès !
C:\Windows\prefetch\xqbtn*.pf supprimé !
* Dans "C:\Users\ludovic\AppData\Local\Microsoft" *
* Dans "C:\Users\ludovic\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\ludovic\AppData\Local" *
xqbtn.exe trouvé !
Copie xqbtn.exe réalisée avec succès !
xqbtn.exe supprimé !
xqbtn.dat trouvé !
Copie xqbtn.dat réalisée avec succès !
xqbtn.dat supprimé !
xqbtn_nav.dat trouvé !
Copie xqbtn_nav.dat réalisée avec succès !
xqbtn_nav.dat supprimé !
xqbtn_navps.dat trouvé !
Copie xqbtn_navps.dat réalisée avec succès !
xqbtn_navps.dat supprimé !
xqbtn.bat trouvé !
Copie xqbtn.bat réalisée avec succès !
xqbtn.bat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 23/02/2009 à 22:23:01,06 ***
Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 22:19:26,65
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ludovic ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:69 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\ludovic\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\ludovic\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\ludovic\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\ludovic\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\ludovic\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\ludovic\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\ludovic\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ludovic\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\xqbtn*.pf trouvé !
Copie C:\Windows\prefetch\xqbtn*.pf réalisée avec succès !
C:\Windows\prefetch\xqbtn*.pf supprimé !
* Dans "C:\Users\ludovic\AppData\Local\Microsoft" *
* Dans "C:\Users\ludovic\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\ludovic\AppData\Local" *
xqbtn.exe trouvé !
Copie xqbtn.exe réalisée avec succès !
xqbtn.exe supprimé !
xqbtn.dat trouvé !
Copie xqbtn.dat réalisée avec succès !
xqbtn.dat supprimé !
xqbtn_nav.dat trouvé !
Copie xqbtn_nav.dat réalisée avec succès !
xqbtn_nav.dat supprimé !
xqbtn_navps.dat trouvé !
Copie xqbtn_navps.dat réalisée avec succès !
xqbtn_navps.dat supprimé !
xqbtn.bat trouvé !
Copie xqbtn.bat réalisée avec succès !
xqbtn.bat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 23/02/2009 à 22:23:01,06 ***
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 févr. 2009 à 09:15
24 févr. 2009 à 09:15
Re,
Tu avais bien une infection navipromo, mais qui t'a dit d'utiliser navilog pour le supprimer ?
C'est bien, redémarre ton ordinateur et poste un nouveau rapport hijackthis stp, je vais vérifier qu'il n'y a plus rien, et je pourrai te donner des conseils pour sécuriser ton ordinateur.
Tu avais bien une infection navipromo, mais qui t'a dit d'utiliser navilog pour le supprimer ?
C'est bien, redémarre ton ordinateur et poste un nouveau rapport hijackthis stp, je vais vérifier qu'il n'y a plus rien, et je pourrai te donner des conseils pour sécuriser ton ordinateur.
dais77
Messages postés
68
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
19 février 2010
1
24 févr. 2009 à 20:39
24 févr. 2009 à 20:39
bonsoir anthony5151, voila je te remercie pour ton aide mais je suis passé sous linux marre d'etre infesté de bestiole sous windows donc voila maintenant il ne me reste plus qu'as apprendre a me servire de celui ci encore mercie et a plus tard bonne soirée
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 févr. 2009 à 21:50
24 févr. 2009 à 21:50
Attention, même si le nombre d'infection sous Linux est infiniment plus réduit que sous Windows, il y en a quand même : ça ne dispense pas d'être prudent ;)
Bon courage, et bonne continuation !
Bon courage, et bonne continuation !
dais77
Messages postés
68
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
19 février 2010
1
25 févr. 2009 à 22:47
25 févr. 2009 à 22:47
merci a toi anthony5151 je suis sous linux j'avoue que c'est galere mais bon a force je vais y arriver merci encore pour ton aide