Bonjour, Probleme de lecture de rapport pour effectuer un bon nettoyage sur l'ordinateur! aidez moi svp! merci davance

pour wareout je cherche une soluce refait lopsd option 2 &#x25B6 Relance Lop S&D &#x25B6 Choisis cette fois ci l'Option 2 ( Suppression ) &#x25B6 Ne ferme pas la fenêtre lors de la suppression ! &#x25B6 Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide )

Besoin daide pr lecture de raport

Réponse 21 / 44

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
16 janv. 2009 à 23:47

* Téléchargez FixWareout LonnyRJones à partir l'une de ces adresses :
o http://downloads.subratam.org/Fixwareout.exe
o http://swandog46.geekstogo.com/Fixwareout.exe
* Lancez le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
* Il vous sera demandé de redémarrer votre ordinateur, redémarrez-le.
* Votre système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
* Lancez HijackThis
o Cochez toutes les lignes de type : O17 - HKLM\System\CCS\Services\Tcpip\..\{14AFD67D-EAA0-4F1C-9E2F-BD4D70C98EF5}: NameServer = 85.255........,85.255.......
* Cliquez sur Fix Checked
* Cliquez sur le menu Démarrer puis executer et tapez : Cmd puis cliquez sur OK.
* Dans la fenêtre noire, tapez : ipconfig /flushdns puis appuyée sur la touche Entrée.
* Ensuite, cliquez sur le menu Démarrer puis panneau de configuration
* Double-cliquez sur Connexions réseau et accès à distance
* Sur la connexion internet, faites un clic droit puis propriétés
* Cliquez sur Protocole Internet TCP/ IP puis en bas sur Propriétés
* Assurez-vous que les éléments soient cochés comme ci-dessous, dans la partie basse, il ne faut surtout pas avoir des DNS 85.255

Réponse 22 / 44

ramiette
16 janv. 2009 à 23:56

rapport lop S&D:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : FROFR_THE_KILLER ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090116-1] 4.8.1296 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:217 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/01/2009|23:54 )

--------------------\\ Listing des dossiers dans APPLIC~1

[23/09/2004|18:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[23/10/2006|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[07/11/2007|00:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[23/10/2006|19:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[23/10/2006|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/10/2006|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/11/2007|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
[05/01/2008|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[28/04/2007|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
[24/12/2007|04:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[08/08/2007|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\cv=2.4&pn=&pv=&pt=&sn=&sna=&sns=&sne=&snr=&snb=&us=sxmea
[09/12/2006|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[08/08/2007|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Data
[25/05/2007|23:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[28/04/2007|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/01/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[06/01/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[06/01/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[06/01/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[23/10/2006|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[16/01/2009|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/10/2006|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[23/10/2006|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[23/10/2006|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[27/08/2007|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[27/08/2007|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16/01/2009|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/11/2007|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[23/10/2006|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[06/01/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[10/12/2006|03:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[24/09/2007|04:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[16/01/2009|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[09/12/2006|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\X10 Settings

[23/09/2004|18:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/10/2006|19:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[23/10/2006|19:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/10/2006|19:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[24/12/2007|02:02] C:\DOCUME~1\FROFR_~1\APPLIC~1\Adobe
[31/10/2007|16:53] C:\DOCUME~1\FROFR_~1\APPLIC~1\AdobeUM
[08/08/2007|05:48] C:\DOCUME~1\FROFR_~1\APPLIC~1\cv=2.4&pn=&pv=&pt=&sn=&sna=&sns=&sne=&snr=&snb=&us=sxmea
[09/12/2006|15:04] C:\DOCUME~1\FROFR_~1\APPLIC~1\CyberLink
[26/12/2006|03:20] C:\DOCUME~1\FROFR_~1\APPLIC~1\DivX
[04/11/2007|08:30] C:\DOCUME~1\FROFR_~1\APPLIC~1\Google
[12/01/2007|19:44] C:\DOCUME~1\FROFR_~1\APPLIC~1\Help
[10/12/2008|18:01] C:\DOCUME~1\FROFR_~1\APPLIC~1\HP
[06/01/2008|16:58] C:\DOCUME~1\FROFR_~1\APPLIC~1\HPAppData
[23/09/2004|18:25] C:\DOCUME~1\FROFR_~1\APPLIC~1\Identities
[19/04/2007|20:49] C:\DOCUME~1\FROFR_~1\APPLIC~1\InterTrust
[09/12/2006|13:57] C:\DOCUME~1\FROFR_~1\APPLIC~1\Leadertech
[16/01/2009|23:44] C:\DOCUME~1\FROFR_~1\APPLIC~1\LimeWire
[09/12/2006|13:51] C:\DOCUME~1\FROFR_~1\APPLIC~1\Macromedia
[03/12/2008|22:15] C:\DOCUME~1\FROFR_~1\APPLIC~1\Microsoft
[05/12/2008|13:15] C:\DOCUME~1\FROFR_~1\APPLIC~1\Mozilla
[26/10/2007|08:16] C:\DOCUME~1\FROFR_~1\APPLIC~1\MSNInstaller
[09/12/2006|13:51] C:\DOCUME~1\FROFR_~1\APPLIC~1\OD2
[09/12/2006|13:42] C:\DOCUME~1\FROFR_~1\APPLIC~1\OFFICE One v6
[04/04/2007|16:18] C:\DOCUME~1\FROFR_~1\APPLIC~1\Real
[28/04/2007|22:11] C:\DOCUME~1\FROFR_~1\APPLIC~1\shim live meta
[09/12/2006|13:58] C:\DOCUME~1\FROFR_~1\APPLIC~1\Sonic
[27/08/2007|16:52] C:\DOCUME~1\FROFR_~1\APPLIC~1\Sony Corporation
[17/12/2006|00:21] C:\DOCUME~1\FROFR_~1\APPLIC~1\Sun
[09/12/2006|13:53] C:\DOCUME~1\FROFR_~1\APPLIC~1\Ulead Systems
[06/02/2007|20:17] C:\DOCUME~1\FROFR_~1\APPLIC~1\VadeRetro
[24/01/2006|15:21] C:\DOCUME~1\FROFR_~1\APPLIC~1\vlc
[12/11/2007|18:07] C:\DOCUME~1\FROFR_~1\APPLIC~1\WinRAR
[23/10/2006|19:01] C:\DOCUME~1\FROFR_~1\APPLIC~1\You've Got Pictures Screensaver

[25/12/2006|16:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
[07/11/2007|00:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/10/2006|18:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[07/11/2007|00:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/01/2009 23:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[19/04/2007|20:49] C:\Program Files\Adobe
[28/04/2007|20:20] C:\Program Files\Alwil Software
[23/10/2006|18:48] C:\Program Files\AMD
[26/12/2007|16:45] C:\Program Files\Audacity
[09/12/2006|13:48] C:\Program Files\BeWAN ADSL V1.9.0.5
[28/04/2007|23:28] C:\Program Files\BitComet
[16/01/2009|21:25] C:\Program Files\CCleaner
[23/10/2006|18:50] C:\Program Files\Common Files
[23/09/2004|18:03] C:\Program Files\ComPlus Applications
[23/10/2006|19:11] C:\Program Files\CyberLink
[27/08/2007|16:45] C:\Program Files\directx
[25/05/2007|23:39] C:\Program Files\DVD Shrink
[03/12/2008|22:15] C:\Program Files\Fichiers communs
[16/01/2009|23:00] C:\Program Files\Google
[23/10/2006|19:02] C:\Program Files\Goto Software
[06/01/2008|16:55] C:\Program Files\Hewlett-Packard
[06/01/2008|16:58] C:\Program Files\HP
[25/12/2007|15:37] C:\Program Files\InstallShield Installation Information
[24/12/2007|05:53] C:\Program Files\Internet Explorer
[09/12/2006|13:42] C:\Program Files\ISSENDIS
[23/10/2006|18:57] C:\Program Files\Java
[28/04/2007|22:30] C:\Program Files\LimeWire
[23/09/2004|18:15] C:\Program Files\microsoft frontpage
[20/05/2007|17:19] C:\Program Files\Microsoft Office
[23/09/2004|18:01] C:\Program Files\Movie Maker
[16/01/2009|23:52] C:\Program Files\Mozilla Firefox
[23/09/2004|17:59] C:\Program Files\MSN Gaming Zone
[10/12/2006|03:01] C:\Program Files\MSXML 4.0
[23/09/2004|18:07] C:\Program Files\NetMeeting
[28/04/2007|19:26] C:\Program Files\Neuf
[09/12/2006|13:42] C:\Program Files\OFFICE One6.5
[23/09/2004|18:03] C:\Program Files\Online Services
[13/06/2007|15:34] C:\Program Files\Outlook Express
[10/12/2006|19:22] C:\Program Files\Philips
[23/10/2006|19:01] C:\Program Files\Real
[23/10/2006|18:47] C:\Program Files\Realtek
[23/09/2004|18:08] C:\Program Files\Services en ligne
[23/10/2006|19:10] C:\Program Files\SmartSound Software
[23/10/2006|19:03] C:\Program Files\Sonic
[25/12/2007|15:37] C:\Program Files\Sony
[16/01/2009|21:52] C:\Program Files\Trend Micro
[07/11/2007|00:02] C:\Program Files\Ulead Systems
[23/09/2004|18:25] C:\Program Files\Uninstall Information
[09/12/2006|14:59] C:\Program Files\VideoLAN
[23/10/2006|19:01] C:\Program Files\Viewpoint
[21/12/2007|09:43] C:\Program Files\WebMediaPlayer
[03/12/2008|22:15] C:\Program Files\Windows Live
[06/11/2007|23:54] C:\Program Files\Windows Live Toolbar
[23/10/2006|19:10] C:\Program Files\Windows Media Components
[24/12/2007|01:26] C:\Program Files\Windows Media Connect 2
[07/11/2007|00:24] C:\Program Files\Windows Media Player
[23/09/2004|17:59] C:\Program Files\Windows NT
[23/09/2004|18:01] C:\Program Files\Windows Plus
[23/09/2004|18:09] C:\Program Files\WindowsUpdate
[23/10/2006|18:50] C:\Program Files\X10 Hardware
[23/09/2004|18:15] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/10/2006|19:00] C:\Program Files\Fichiers communs\Adobe
[10/12/2006|19:35] C:\Program Files\Fichiers communs\Ahead
[23/10/2006|19:01] C:\Program Files\Fichiers communs\AOL
[23/10/2006|19:01] C:\Program Files\Fichiers communs\aolshare
[05/01/2008|13:58] C:\Program Files\Fichiers communs\AVSMedia
[07/11/2007|08:43] C:\Program Files\Fichiers communs\BitDefender
[09/12/2006|13:42] C:\Program Files\Fichiers communs\Borland Shared
[20/05/2007|17:20] C:\Program Files\Fichiers communs\Designer
[09/12/2006|14:08] C:\Program Files\Fichiers communs\Hewlett-Packard
[06/01/2008|16:56] C:\Program Files\Fichiers communs\HP
[23/10/2006|19:10] C:\Program Files\Fichiers communs\InstallShield
[23/10/2006|18:56] C:\Program Files\Fichiers communs\Java
[05/01/2008|13:52] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|18:07] C:\Program Files\Fichiers communs\MSSoap
[23/10/2006|19:01] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|17:53] C:\Program Files\Fichiers communs\ODBC
[10/12/2006|03:18] C:\Program Files\Fichiers communs\Real
[23/09/2004|18:07] C:\Program Files\Fichiers communs\Services
[31/10/2007|13:16] C:\Program Files\Fichiers communs\Softwin
[23/10/2006|19:03] C:\Program Files\Fichiers communs\Sonic Shared
[27/08/2007|16:47] C:\Program Files\Fichiers communs\Sony Shared
[23/09/2004|17:53] C:\Program Files\Fichiers communs\SpeechEngines
[23/10/2006|19:03] C:\Program Files\Fichiers communs\SureThing Shared
[27/08/2007|16:49] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|15:34] C:\Program Files\Fichiers communs\System
[23/10/2006|19:03] C:\Program Files\Fichiers communs\TiVo Shared
[07/11/2007|00:02] C:\Program Files\Fichiers communs\Ulead Systems
[04/03/2007|15:29] C:\Program Files\Fichiers communs\WhenU
[03/12/2008|22:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/12/2006|03:18] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 54 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\FROFR_~1\APPLIC~1\SHIMLI~1

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\close link bags]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\FROFR_~1\\APPLIC~1\\SHIMLI~1\\safe rect.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-16 23:55:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 57

--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\Conditions g‚n‚rales.url
C:\Program Files\WebMediaPlayer\Confidentialit‚.url
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk
C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\FROFR_~1\LOCALS~1\APPLIC~1\fjvoakvpbl.dat
C:\DOCUME~1\FROFR_~1\LOCALS~1\APPLIC~1\fjvoakvpbl_nav.dat
C:\DOCUME~1\FROFR_~1\LOCALS~1\APPLIC~1\fjvoakvpbl_navps.dat
C:\DOCUME~1\FROFR_~1\LOCALS~1\APPLIC~1\kvofvkg.dat
C:\DOCUME~1\FROFR_~1\LOCALS~1\APPLIC~1\kvofvkg_nav.dat
C:\DOCUME~1\FROFR_~1\LOCALS~1\APPLIC~1\kvofvkg_navps.dat
[b]==> EGDACCESS <==/b

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.115.59 85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.115.59 85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.115.59 85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{0AA9CB1F-B0F1-4397-9465-F6185010B76B}]
NameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{3AD54C3F-71CC-4450-945D-D13C1FA3667E}]
NameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{3AD54C3F-71CC-4450-945D-D13C1FA3667E}]
DhcpNameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{5211CBC6-993F-4699-AA67-AD6109495B15}]
NameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{5211CBC6-993F-4699-AA67-AD6109495B15}]
DhcpNameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{E9657A14-C46E-4136-994A-1D10D6843493}]
DhcpNameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{0AA9CB1F-B0F1-4397-9465-F6185010B76B}]
NameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{3AD54C3F-71CC-4450-945D-D13C1FA3667E}]
NameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{3AD54C3F-71CC-4450-945D-D13C1FA3667E}]
DhcpNameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{5211CBC6-993F-4699-AA67-AD6109495B15}]
NameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{5211CBC6-993F-4699-AA67-AD6109495B15}]
DhcpNameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{E9657A14-C46E-4136-994A-1D10D6843493}]
DhcpNameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{0AA9CB1F-B0F1-4397-9465-F6185010B76B}]
NameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{3AD54C3F-71CC-4450-945D-D13C1FA3667E}]
NameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{3AD54C3F-71CC-4450-945D-D13C1FA3667E}]
DhcpNameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{5211CBC6-993F-4699-AA67-AD6109495B15}]
NameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{5211CBC6-993F-4699-AA67-AD6109495B15}]
DhcpNameServer REG_SZ 85.255.115.59,85.255.112.210
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{E9657A14-C46E-4136-994A-1D10D6843493}]
DhcpNameServer REG_SZ 85.255.115.59,85.255.112.210
[b]==> WAREOUT <==/b

[F:10][D:0]-> C:\DOCUME~1\FROFR_~1\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\FROFR_~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\FROFR_~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/01/2009|23:56 - Option : [1]

--------------------\\ Fin du rapport a 23:56:09

Réponse 23 / 44

ramiette
16 janv. 2009 à 23:58

raport smitfraudix :

SmitFraudFix v2.391

Rapport fait à 23:57:45,32, 16/01/2009
Executé à partir de C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage r‚mi\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.59
DNS Server Search Order: 85.255.112.210

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AA9CB1F-B0F1-4397-9465-F6185010B76B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AA9CB1F-B0F1-4397-9465-F6185010B76B}: NameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3AD54C3F-71CC-4450-945D-D13C1FA3667E}: DhcpNameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3AD54C3F-71CC-4450-945D-D13C1FA3667E}: NameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5211CBC6-993F-4699-AA67-AD6109495B15}: DhcpNameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5211CBC6-993F-4699-AA67-AD6109495B15}: NameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AA9CB1F-B0F1-4397-9465-F6185010B76B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AA9CB1F-B0F1-4397-9465-F6185010B76B}: NameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3AD54C3F-71CC-4450-945D-D13C1FA3667E}: DhcpNameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3AD54C3F-71CC-4450-945D-D13C1FA3667E}: NameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5211CBC6-993F-4699-AA67-AD6109495B15}: DhcpNameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5211CBC6-993F-4699-AA67-AD6109495B15}: NameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0AA9CB1F-B0F1-4397-9465-F6185010B76B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0AA9CB1F-B0F1-4397-9465-F6185010B76B}: NameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3AD54C3F-71CC-4450-945D-D13C1FA3667E}: DhcpNameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3AD54C3F-71CC-4450-945D-D13C1FA3667E}: NameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5211CBC6-993F-4699-AA67-AD6109495B15}: DhcpNameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5211CBC6-993F-4699-AA67-AD6109495B15}: NameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer=85.255.115.59,85.255.112.210
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.59 85.255.112.210
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.59 85.255.112.210
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.115.59 85.255.112.210

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Réponse 24 / 44

ramiette
17 janv. 2009 à 00:06

nouvo rapport hijackthis apré mise a jour adobe é java :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:06:18, on 17/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: (no name) - {69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 25 / 44

ramiette
17 janv. 2009 à 00:13

Pour FixWareout je ne peux pas aller sur les page internet que vous mavé donné! il me metre 404 not found et j'ai donc regardé ailleur sur le net pour voir si je pouvais le trouver er sa me fait la mm chose.
comment je me fait du coup?

Réponse 26 / 44

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 janv. 2009 à 07:47

pour wareout je cherche une soluce refait lopsd option 2
▶ Relance Lop S&D

▶ Choisis cette fois ci l'Option 2 ( Suppression )

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

Réponse 27 / 44

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 janv. 2009 à 08:25

pour wareout suit ce lien
http://www.malekal.com//tutorial_FixWareout.php

Réponse 28 / 44

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 janv. 2009 à 09:20

et ceci pour edge acces
Navilog1 est un outil dédié aux infections egdaccess/navipromo/instant access/Magic.control Agent
Les popups "spyware Secure" sont généralement dus à un rootkit présent sur le PC. Malheureusement Ad-Aware et Spybot sont inefficaces dans ce genre d'infections.

Important : Désactive TeaTimer, le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO. (si présent)
# Lancez Spybot > Mode avancé > Outils >> Résident
# Décochez la case résident "tea timer" et refermez Spybot

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

post les rapport svp

Réponse 29 / 44

ramiette
17 janv. 2009 à 12:42

Pour wareout sa ne fonctionne toujours pa! je fait les rapport je les poste apré!

Réponse 30 / 44

ramiette
17 janv. 2009 à 12:43

raport Lop S&D:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : FROFR_THE_KILLER ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090116-1] 4.8.1296 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:216 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 17/01/2009|12:40 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
Supprime! - C:\DOCUME~1\FROFR_~1\APPLIC~1\SHIMLI~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[23/09/2004|18:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[23/10/2006|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[07/11/2007|00:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[23/10/2006|19:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[17/01/2009|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/10/2006|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/11/2007|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
[05/01/2008|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[24/12/2007|04:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[08/08/2007|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\cv=2.4&pn=&pv=&pt=&sn=&sna=&sns=&sne=&snr=&snb=&us=sxmea
[09/12/2006|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[08/08/2007|05:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Data
[25/05/2007|23:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[28/04/2007|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/01/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[06/01/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[06/01/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[06/01/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[23/10/2006|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/01/2009|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/01/2009|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/10/2006|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[23/10/2006|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[23/10/2006|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[27/08/2007|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[17/01/2009|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/08/2007|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[17/01/2009|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/11/2007|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[06/01/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[10/12/2006|03:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[24/09/2007|04:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[17/01/2009|00:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[09/12/2006|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\X10 Settings

[23/09/2004|18:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/10/2006|19:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[23/10/2006|19:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/10/2006|19:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[24/12/2007|02:02] C:\DOCUME~1\FROFR_~1\APPLIC~1\Adobe
[31/10/2007|16:53] C:\DOCUME~1\FROFR_~1\APPLIC~1\AdobeUM
[08/08/2007|05:48] C:\DOCUME~1\FROFR_~1\APPLIC~1\cv=2.4&pn=&pv=&pt=&sn=&sna=&sns=&sne=&snr=&snb=&us=sxmea
[09/12/2006|15:04] C:\DOCUME~1\FROFR_~1\APPLIC~1\CyberLink
[26/12/2006|03:20] C:\DOCUME~1\FROFR_~1\APPLIC~1\DivX
[04/11/2007|08:30] C:\DOCUME~1\FROFR_~1\APPLIC~1\Google
[12/01/2007|19:44] C:\DOCUME~1\FROFR_~1\APPLIC~1\Help
[10/12/2008|18:01] C:\DOCUME~1\FROFR_~1\APPLIC~1\HP
[06/01/2008|16:58] C:\DOCUME~1\FROFR_~1\APPLIC~1\HPAppData
[23/09/2004|18:25] C:\DOCUME~1\FROFR_~1\APPLIC~1\Identities
[19/04/2007|20:49] C:\DOCUME~1\FROFR_~1\APPLIC~1\InterTrust
[09/12/2006|13:57] C:\DOCUME~1\FROFR_~1\APPLIC~1\Leadertech
[16/01/2009|23:44] C:\DOCUME~1\FROFR_~1\APPLIC~1\LimeWire
[09/12/2006|13:51] C:\DOCUME~1\FROFR_~1\APPLIC~1\Macromedia
[03/12/2008|22:15] C:\DOCUME~1\FROFR_~1\APPLIC~1\Microsoft
[05/12/2008|13:15] C:\DOCUME~1\FROFR_~1\APPLIC~1\Mozilla
[26/10/2007|08:16] C:\DOCUME~1\FROFR_~1\APPLIC~1\MSNInstaller
[09/12/2006|13:51] C:\DOCUME~1\FROFR_~1\APPLIC~1\OD2
[09/12/2006|13:42] C:\DOCUME~1\FROFR_~1\APPLIC~1\OFFICE One v6
[17/01/2009|00:16] C:\DOCUME~1\FROFR_~1\APPLIC~1\PC Tools
[04/04/2007|16:18] C:\DOCUME~1\FROFR_~1\APPLIC~1\Real
[09/12/2006|13:58] C:\DOCUME~1\FROFR_~1\APPLIC~1\Sonic
[27/08/2007|16:52] C:\DOCUME~1\FROFR_~1\APPLIC~1\Sony Corporation
[17/12/2006|00:21] C:\DOCUME~1\FROFR_~1\APPLIC~1\Sun
[09/12/2006|13:53] C:\DOCUME~1\FROFR_~1\APPLIC~1\Ulead Systems
[06/02/2007|20:17] C:\DOCUME~1\FROFR_~1\APPLIC~1\VadeRetro
[24/01/2006|15:21] C:\DOCUME~1\FROFR_~1\APPLIC~1\vlc
[12/11/2007|18:07] C:\DOCUME~1\FROFR_~1\APPLIC~1\WinRAR
[23/10/2006|19:01] C:\DOCUME~1\FROFR_~1\APPLIC~1\You've Got Pictures Screensaver

[25/12/2006|16:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
[07/11/2007|00:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/10/2006|18:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[07/11/2007|00:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/01/2009 12:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[17/01/2009|00:01] C:\Program Files\Adobe
[28/04/2007|20:20] C:\Program Files\Alwil Software
[23/10/2006|18:48] C:\Program Files\AMD
[26/12/2007|16:45] C:\Program Files\Audacity
[09/12/2006|13:48] C:\Program Files\BeWAN ADSL V1.9.0.5
[28/04/2007|23:28] C:\Program Files\BitComet
[16/01/2009|21:25] C:\Program Files\CCleaner
[23/10/2006|18:50] C:\Program Files\Common Files
[23/09/2004|18:03] C:\Program Files\ComPlus Applications
[23/10/2006|19:11] C:\Program Files\CyberLink
[27/08/2007|16:45] C:\Program Files\directx
[25/05/2007|23:39] C:\Program Files\DVD Shrink
[03/12/2008|22:15] C:\Program Files\Fichiers communs
[16/01/2009|23:00] C:\Program Files\Google
[23/10/2006|19:02] C:\Program Files\Goto Software
[06/01/2008|16:55] C:\Program Files\Hewlett-Packard
[06/01/2008|16:58] C:\Program Files\HP
[25/12/2007|15:37] C:\Program Files\InstallShield Installation Information
[17/01/2009|05:29] C:\Program Files\Internet Explorer
[09/12/2006|13:42] C:\Program Files\ISSENDIS
[17/01/2009|00:04] C:\Program Files\Java
[28/04/2007|22:30] C:\Program Files\LimeWire
[17/01/2009|00:30] C:\Program Files\Messenger Plus! Live
[23/09/2004|18:15] C:\Program Files\microsoft frontpage
[20/05/2007|17:19] C:\Program Files\Microsoft Office
[23/09/2004|18:01] C:\Program Files\Movie Maker
[17/01/2009|12:35] C:\Program Files\Mozilla Firefox
[23/09/2004|17:59] C:\Program Files\MSN Gaming Zone
[10/12/2006|03:01] C:\Program Files\MSXML 4.0
[17/01/2009|12:40] C:\Program Files\Navilog1
[23/09/2004|18:07] C:\Program Files\NetMeeting
[28/04/2007|19:26] C:\Program Files\Neuf
[09/12/2006|13:42] C:\Program Files\OFFICE One6.5
[23/09/2004|18:03] C:\Program Files\Online Services
[13/06/2007|15:34] C:\Program Files\Outlook Express
[10/12/2006|19:22] C:\Program Files\Philips
[23/10/2006|19:01] C:\Program Files\Real
[23/10/2006|18:47] C:\Program Files\Realtek
[23/09/2004|18:08] C:\Program Files\Services en ligne
[23/10/2006|19:10] C:\Program Files\SmartSound Software
[23/10/2006|19:03] C:\Program Files\Sonic
[25/12/2007|15:37] C:\Program Files\Sony
[17/01/2009|00:37] C:\Program Files\Spybot - Search & Destroy
[17/01/2009|00:30] C:\Program Files\Spyware Doctor
[16/01/2009|21:52] C:\Program Files\Trend Micro
[07/11/2007|00:02] C:\Program Files\Ulead Systems
[23/09/2004|18:25] C:\Program Files\Uninstall Information
[09/12/2006|14:59] C:\Program Files\VideoLAN
[21/12/2007|09:43] C:\Program Files\WebMediaPlayer
[17/01/2009|00:28] C:\Program Files\Windows Live
[06/11/2007|23:54] C:\Program Files\Windows Live Toolbar
[23/10/2006|19:10] C:\Program Files\Windows Media Components
[24/12/2007|01:26] C:\Program Files\Windows Media Connect 2
[07/11/2007|00:24] C:\Program Files\Windows Media Player
[23/09/2004|17:59] C:\Program Files\Windows NT
[23/09/2004|18:01] C:\Program Files\Windows Plus
[23/09/2004|18:09] C:\Program Files\WindowsUpdate
[23/10/2006|18:50] C:\Program Files\X10 Hardware
[23/09/2004|18:15] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/01/2009|00:02] C:\Program Files\Fichiers communs\Adobe
[10/12/2006|19:35] C:\Program Files\Fichiers communs\Ahead
[23/10/2006|19:01] C:\Program Files\Fichiers communs\AOL
[23/10/2006|19:01] C:\Program Files\Fichiers communs\aolshare
[05/01/2008|13:58] C:\Program Files\Fichiers communs\AVSMedia
[07/11/2007|08:43] C:\Program Files\Fichiers communs\BitDefender
[09/12/2006|13:42] C:\Program Files\Fichiers communs\Borland Shared
[20/05/2007|17:20] C:\Program Files\Fichiers communs\Designer
[09/12/2006|14:08] C:\Program Files\Fichiers communs\Hewlett-Packard
[06/01/2008|16:56] C:\Program Files\Fichiers communs\HP
[23/10/2006|19:10] C:\Program Files\Fichiers communs\InstallShield
[23/10/2006|18:56] C:\Program Files\Fichiers communs\Java
[05/01/2008|13:52] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|18:07] C:\Program Files\Fichiers communs\MSSoap
[23/10/2006|19:01] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|17:53] C:\Program Files\Fichiers communs\ODBC
[10/12/2006|03:18] C:\Program Files\Fichiers communs\Real
[23/09/2004|18:07] C:\Program Files\Fichiers communs\Services
[31/10/2007|13:16] C:\Program Files\Fichiers communs\Softwin
[23/10/2006|19:03] C:\Program Files\Fichiers communs\Sonic Shared
[27/08/2007|16:47] C:\Program Files\Fichiers communs\Sony Shared
[23/09/2004|17:53] C:\Program Files\Fichiers communs\SpeechEngines
[23/10/2006|19:03] C:\Program Files\Fichiers communs\SureThing Shared
[27/08/2007|16:49] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|15:34] C:\Program Files\Fichiers communs\System
[23/10/2006|19:03] C:\Program Files\Fichiers communs\TiVo Shared
[07/11/2007|00:02] C:\Program Files\Fichiers communs\Ulead Systems
[04/03/2007|15:29] C:\Program Files\Fichiers communs\WhenU
[17/01/2009|00:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/12/2006|03:18] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 54 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 12:42:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 57

--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\Conditions g‚n‚rales.url
C:\Program Files\WebMediaPlayer\Confidentialit‚.url
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk

C:\DOCUME~1\FROFR_~1\LOCALS~1\APPLIC~1\fjvoakvpbl.dat
C:\DOCUME~1\FROFR_~1\LOCALS~1\APPLIC~1\fjvoakvpbl_nav.dat
C:\DOCUME~1\FROFR_~1\LOCALS~1\APPLIC~1\fjvoakvpbl_navps.dat
C:\DOCUME~1\FROFR_~1\LOCALS~1\APPLIC~1\kvofvkg.dat
C:\DOCUME~1\FROFR_~1\LOCALS~1\APPLIC~1\kvofvkg_nav.dat
C:\DOCUME~1\FROFR_~1\LOCALS~1\APPLIC~1\kvofvkg_navps.dat
[b]==> EGDACCESS <==/b

[F:29][D:3]-> C:\DOCUME~1\FROFR_~1\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\FROFR_~1\Cookies
[F:6][D:4]-> C:\DOCUME~1\FROFR_~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/01/2009|23:56 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/01/2009|12:42 - Option : [2]

--------------------\\ Fin du rapport a 12:42:59

Réponse 31 / 44

ramiette
17 janv. 2009 à 12:44

rapport navilog :

Search Navipromo version 3.7.1 commencé le 17/01/2009 à 12:40:22,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : FROFR_THE_KILLER ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090116-1] 4.8.1296 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:290 Go (Free:216 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\FROFR_THE_KILLER\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\FROFR_THE_KILLER\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\FROFR_THE_KILLER\menudm~1\progra~1" ***

...\InternetGameBox trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\FROFR_THE_KILLER\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\FROFR_THE_KILLER\locals~1\applic~1" :

fjvoakvpbl.dat trouvé !
fjvoakvpbl_nav.dat trouvé !
fjvoakvpbl_navps.dat trouvé !
kvofvkg.dat trouvé !
kvofvkg_nav.dat trouvé !
kvofvkg_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 17/01/2009 à 12:44:14,53 ***

Réponse 32 / 44

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 janv. 2009 à 13:25

▶ Navilog1 option2

▶ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

▶ Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

▶ Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

▶ Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

▶ Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./

Réponse 33 / 44

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 janv. 2009 à 13:28

post le log puis fait ceci pour y voir un peu plus clair
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

puis refait un hijackthis svp (toolcleanner va le supprimer il faudra le telecharger a nouveau)

Réponse 34 / 44

ramiette
17 janv. 2009 à 13:37

rapport log :

Clean Navipromo version 3.7.1 commencé le 17/01/2009 à 13:31:59,73

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : FROFR_THE_KILLER ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090116-1] 4.8.1296 (Not Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:290 Go (Free:216 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\FROFR_THE_KILLER\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\FROFR_THE_KILLER\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\FROFR_THE_KILLER\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\FROFR_THE_KILLER\menudm~1\progra~1" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\FROFR_THE_KILLER\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\FROFR_THE_KILLER\locals~1\applic~1" *

fjvoakvpbl.dat trouvé !
Copie fjvoakvpbl.dat réalisée avec succès !
fjvoakvpbl.dat supprimé !

fjvoakvpbl_nav.dat trouvé !
Copie fjvoakvpbl_nav.dat réalisée avec succès !
fjvoakvpbl_nav.dat supprimé !

fjvoakvpbl_navps.dat trouvé !
Copie fjvoakvpbl_navps.dat réalisée avec succès !
fjvoakvpbl_navps.dat supprimé !

kvofvkg.dat trouvé !
Copie kvofvkg.dat réalisée avec succès !
kvofvkg.dat supprimé !

kvofvkg_nav.dat trouvé !
Copie kvofvkg_nav.dat réalisée avec succès !
kvofvkg_nav.dat supprimé !

kvofvkg_navps.dat trouvé !
Copie kvofvkg_navps.dat réalisée avec succès !
kvofvkg_navps.dat supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 17/01/2009 à 13:33:04,89 ***

Réponse 35 / 44

ramiette
17 janv. 2009 à 13:43

rapport tools cleaner :

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\HijackThis.lnk: trouvé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\LopSD.exe: trouvé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\Navilog1.lnk: trouvé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\SmitFraudfix: trouvé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\GenProc: trouvé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\GenProc\GenProc: trouvé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\GenProc\GenProc\outil\GenProc[*].html: trouvé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\GenProc\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\HijackThis.lnk: supprimé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\LopSD.exe: supprimé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\Navilog1.lnk: supprimé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\GenProc\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\SmitFraudfix: supprimé !
C:\Documents and Settings\FROFR_THE_KILLER\Bureau\nettoyage rémi\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 36 / 44

ramiette
17 janv. 2009 à 13:44

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:56, on 17/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 37 / 44

ramiette
17 janv. 2009 à 13:51

euh oui je sens du mieu sur lordi! donc voila!!! qu'est ce que je dois faire maintenan?

Réponse 38 / 44

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 janv. 2009 à 13:52

fix les lignes suivantes dans hijackthis
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: (no name) - {69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)

Réponse 39 / 44

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
17 janv. 2009 à 13:54

question c est volontaire que tu soit sous ie6 sinon telecharge le 7 et bientot le 8

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Réponse 40 / 44

ramiette
17 janv. 2009 à 13:55

c'est fait le truc de googletoolbar n'y é pa.

Besoin daide pr lecture de raport

44 réponses

Discussions similaires