Rapport HijackThis à analyser
coyot
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Voilà je pense, d'ailleurs je suis sûr, que mon PC comporte moulte virus. J'aimerai que vous m'aidiez à m'en débarasser. En effet, j'ai remarqué que mon PC ramait souvent, MSN se connecte mais quitte tout de suite après.
Mon fond d'écran reste noir à longueur de journée aussi.
J'ai donc fait un rapport HijackThis comme expliqué dans les tutos de CCM.
Le voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:36, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\AhnRpta.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\CameraAssistant.exe
H:\WINDOWS\system32\ElkCtrl.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
H:\Documents and Settings\user\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [USBIR] c:\Program Files\USBIR\FrontPanelIo.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] H:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] H:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] H:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] H:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [cdoosoft] H:\DOCUME~1\user\LOCALS~1\Temp\herss.exe
O4 - Startup: Notification de cadeaux MSN.lnk = H:\Documents and Settings\user\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - H:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
Voilà je pense, d'ailleurs je suis sûr, que mon PC comporte moulte virus. J'aimerai que vous m'aidiez à m'en débarasser. En effet, j'ai remarqué que mon PC ramait souvent, MSN se connecte mais quitte tout de suite après.
Mon fond d'écran reste noir à longueur de journée aussi.
J'ai donc fait un rapport HijackThis comme expliqué dans les tutos de CCM.
Le voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:36, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\AhnRpta.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\CameraAssistant.exe
H:\WINDOWS\system32\ElkCtrl.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
H:\Documents and Settings\user\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [USBIR] c:\Program Files\USBIR\FrontPanelIo.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] H:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] H:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] H:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] H:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [cdoosoft] H:\DOCUME~1\user\LOCALS~1\Temp\herss.exe
O4 - Startup: Notification de cadeaux MSN.lnk = H:\Documents and Settings\user\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - H:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
A voir également:
- Rapport HijackThis à analyser
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Analyser disque dur externe - Guide
- Analyser clé usb - Guide
- Image analyser - Télécharger - Photo & Graphisme
31 réponses
Et hop ! Voilà le rapport pour la décontamination de l'ipod :
############################## | UsbFix V6.013 |
User : user (Administrateurs) # UNICORNI-462792
Update on 03/08/09 by Chiquitine29 & C_XX
Start at: 16:00:37 | 05/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | (!) Outdated ]
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 2,73 Go (0 Mo free) [Sims2] # UDF
H:\ -> Disque fixe local # 186,3 Go (161,04 Go free) # NTFS
I:\ -> Disque amovible
############################## | Processus actifs |
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\logonui.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\userinit.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
(!) Non supprimé ! G:\autorun.inf
################## | Other |
################## | Suspect ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[26/02/2005 23:35|-r-------|20482048] -> G:\00000001.TMP
[26/02/2005 23:41|-r-------|5] -> G:\_
[26/02/2005 23:36|-r-------|700416] -> G:\AutoRun.exe
[26/02/2005 23:41|-r-------|138] -> G:\autorun.inf
[26/02/2005 09:44|-r-------|606208] -> G:\AutoRunGUI.dll
[26/02/2005 23:41|-r-------|87585] -> G:\common_filelist.txt
[26/02/2005 23:40|-r-------|18983059] -> G:\compressed.zip
[26/02/2005 23:40|-r-------|84431] -> G:\cs_compressed.zip
[26/02/2005 23:41|-r-------|36] -> G:\cs_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\da_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\da_filelist.txt
[26/02/2005 23:40|-r-------|74987] -> G:\de_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\de_filelist.txt
[26/02/2005 23:36|-r-------|352256] -> G:\eauninstall.exe
[26/02/2005 23:40|-r-------|84431] -> G:\en-uk_compressed.zip
[26/02/2005 23:41|-r-------|44] -> G:\en-uk_filelist.txt
[26/02/2005 23:40|-r-------|85343] -> G:\es_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\es_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\fi_compressed.zip
[26/02/2005 23:41|-r-------|41] -> G:\fi_filelist.txt
[26/02/2005 23:40|-r-------|85292] -> G:\fr-fr_compressed.zip
[26/02/2005 23:41|-r-------|42] -> G:\fr-fr_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\it_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\it_filelist.txt
[26/02/2005 23:40|-r-------|85094] -> G:\nl_compressed.zip
[26/02/2005 23:41|-r-------|38] -> G:\nl_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\no_compressed.zip
[26/02/2005 23:41|-r-------|42] -> G:\no_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\pl_compressed.zip
[26/02/2005 23:41|-r-------|39] -> G:\pl_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\pt-br_compressed.zip
[26/02/2005 23:41|-r-------|57] -> G:\pt-br_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\pt-pt_compressed.zip
[26/02/2005 23:41|-r-------|46] -> G:\pt-pt_filelist.txt
[26/02/2005 07:27|-r-------|10134] -> G:\Sims2.ico
[26/02/2005 23:40|-r-------|84431] -> G:\sv_compressed.zip
[26/02/2005 23:41|-r-------|41] -> G:\sv_filelist.txt
[11/09/2006 21:14|---hs----|211] -> H:\boot.ini
[24/08/2001 14:00|-rahs----|4952] -> H:\Bootfont.bin
[05/08/2009 11:18|--a------|10965] -> H:\lopR.txt
[03/08/2004 22:38|-rahs----|47564] -> H:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] -> H:\ntldr
[?|?|?] -> H:\pagefile.sys
[13/03/2009 21:31|--ah-----|268] -> H:\sqmdata00.sqm
[09/05/2009 22:04|--ah-----|268] -> H:\sqmdata01.sqm
[09/05/2009 23:19|--ah-----|268] -> H:\sqmdata02.sqm
[10/05/2009 13:57|--ah-----|268] -> H:\sqmdata03.sqm
[10/05/2009 15:56|--ah-----|268] -> H:\sqmdata04.sqm
[10/05/2009 21:45|--ah-----|268] -> H:\sqmdata05.sqm
[12/05/2009 21:12|--ah-----|268] -> H:\sqmdata06.sqm
[27/05/2009 21:21|--ah-----|268] -> H:\sqmdata07.sqm
[27/05/2009 21:38|--ah-----|268] -> H:\sqmdata08.sqm
[27/05/2009 22:37|--ah-----|268] -> H:\sqmdata09.sqm
[28/05/2009 18:16|--ah-----|268] -> H:\sqmdata10.sqm
[28/05/2009 18:48|--ah-----|268] -> H:\sqmdata11.sqm
[27/06/2009 23:18|--ah-----|268] -> H:\sqmdata12.sqm
[28/06/2009 16:50|--ah-----|280] -> H:\sqmdata13.sqm
[12/07/2009 21:10|--ah-----|268] -> H:\sqmdata14.sqm
[12/07/2009 22:47|--ah-----|268] -> H:\sqmdata15.sqm
[13/07/2009 08:40|--ah-----|268] -> H:\sqmdata16.sqm
[28/07/2009 00:15|--ah-----|268] -> H:\sqmdata17.sqm
[28/07/2009 11:53|--ah-----|268] -> H:\sqmdata18.sqm
[12/01/2009 19:30|--ah-----|268] -> H:\sqmdata19.sqm
[13/03/2009 21:31|--ah-----|244] -> H:\sqmnoopt00.sqm
[09/05/2009 22:04|--ah-----|244] -> H:\sqmnoopt01.sqm
[09/05/2009 23:19|--ah-----|244] -> H:\sqmnoopt02.sqm
[10/05/2009 13:57|--ah-----|244] -> H:\sqmnoopt03.sqm
[10/05/2009 15:56|--ah-----|244] -> H:\sqmnoopt04.sqm
[10/05/2009 21:45|--ah-----|244] -> H:\sqmnoopt05.sqm
[12/05/2009 21:12|--ah-----|244] -> H:\sqmnoopt06.sqm
[27/05/2009 21:21|--ah-----|244] -> H:\sqmnoopt07.sqm
[27/05/2009 21:38|--ah-----|244] -> H:\sqmnoopt08.sqm
[27/05/2009 22:37|--ah-----|244] -> H:\sqmnoopt09.sqm
[28/05/2009 18:16|--ah-----|244] -> H:\sqmnoopt10.sqm
[28/05/2009 18:48|--ah-----|244] -> H:\sqmnoopt11.sqm
[27/06/2009 23:18|--ah-----|244] -> H:\sqmnoopt12.sqm
[28/06/2009 16:50|--ah-----|244] -> H:\sqmnoopt13.sqm
[12/07/2009 21:10|--ah-----|244] -> H:\sqmnoopt14.sqm
[12/07/2009 22:47|--ah-----|244] -> H:\sqmnoopt15.sqm
[13/07/2009 08:40|--ah-----|244] -> H:\sqmnoopt16.sqm
[28/07/2009 00:15|--ah-----|244] -> H:\sqmnoopt17.sqm
[28/07/2009 11:53|--ah-----|244] -> H:\sqmnoopt18.sqm
[12/01/2009 19:30|--ah-----|244] -> H:\sqmnoopt19.sqm
[06/08/2007 13:53|--ahs----|138752] -> H:\Thumbs.db
[05/08/2009 16:38|--a------|7304] -> H:\UsbFix.txt
[03/08/2009 21:50|--a------|34774] -> H:\ZHPExportRegistry-03-08-2009-21-50-44.txt
################## | Vaccination |
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.013 ! |
############################## | UsbFix V6.013 |
User : user (Administrateurs) # UNICORNI-462792
Update on 03/08/09 by Chiquitine29 & C_XX
Start at: 16:00:37 | 05/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | (!) Outdated ]
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 2,73 Go (0 Mo free) [Sims2] # UDF
H:\ -> Disque fixe local # 186,3 Go (161,04 Go free) # NTFS
I:\ -> Disque amovible
############################## | Processus actifs |
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\logonui.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\userinit.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
(!) Non supprimé ! G:\autorun.inf
################## | Other |
################## | Suspect ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[26/02/2005 23:35|-r-------|20482048] -> G:\00000001.TMP
[26/02/2005 23:41|-r-------|5] -> G:\_
[26/02/2005 23:36|-r-------|700416] -> G:\AutoRun.exe
[26/02/2005 23:41|-r-------|138] -> G:\autorun.inf
[26/02/2005 09:44|-r-------|606208] -> G:\AutoRunGUI.dll
[26/02/2005 23:41|-r-------|87585] -> G:\common_filelist.txt
[26/02/2005 23:40|-r-------|18983059] -> G:\compressed.zip
[26/02/2005 23:40|-r-------|84431] -> G:\cs_compressed.zip
[26/02/2005 23:41|-r-------|36] -> G:\cs_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\da_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\da_filelist.txt
[26/02/2005 23:40|-r-------|74987] -> G:\de_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\de_filelist.txt
[26/02/2005 23:36|-r-------|352256] -> G:\eauninstall.exe
[26/02/2005 23:40|-r-------|84431] -> G:\en-uk_compressed.zip
[26/02/2005 23:41|-r-------|44] -> G:\en-uk_filelist.txt
[26/02/2005 23:40|-r-------|85343] -> G:\es_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\es_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\fi_compressed.zip
[26/02/2005 23:41|-r-------|41] -> G:\fi_filelist.txt
[26/02/2005 23:40|-r-------|85292] -> G:\fr-fr_compressed.zip
[26/02/2005 23:41|-r-------|42] -> G:\fr-fr_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\it_compressed.zip
[26/02/2005 23:41|-r-------|40] -> G:\it_filelist.txt
[26/02/2005 23:40|-r-------|85094] -> G:\nl_compressed.zip
[26/02/2005 23:41|-r-------|38] -> G:\nl_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\no_compressed.zip
[26/02/2005 23:41|-r-------|42] -> G:\no_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\pl_compressed.zip
[26/02/2005 23:41|-r-------|39] -> G:\pl_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\pt-br_compressed.zip
[26/02/2005 23:41|-r-------|57] -> G:\pt-br_filelist.txt
[26/02/2005 23:40|-r-------|84431] -> G:\pt-pt_compressed.zip
[26/02/2005 23:41|-r-------|46] -> G:\pt-pt_filelist.txt
[26/02/2005 07:27|-r-------|10134] -> G:\Sims2.ico
[26/02/2005 23:40|-r-------|84431] -> G:\sv_compressed.zip
[26/02/2005 23:41|-r-------|41] -> G:\sv_filelist.txt
[11/09/2006 21:14|---hs----|211] -> H:\boot.ini
[24/08/2001 14:00|-rahs----|4952] -> H:\Bootfont.bin
[05/08/2009 11:18|--a------|10965] -> H:\lopR.txt
[03/08/2004 22:38|-rahs----|47564] -> H:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] -> H:\ntldr
[?|?|?] -> H:\pagefile.sys
[13/03/2009 21:31|--ah-----|268] -> H:\sqmdata00.sqm
[09/05/2009 22:04|--ah-----|268] -> H:\sqmdata01.sqm
[09/05/2009 23:19|--ah-----|268] -> H:\sqmdata02.sqm
[10/05/2009 13:57|--ah-----|268] -> H:\sqmdata03.sqm
[10/05/2009 15:56|--ah-----|268] -> H:\sqmdata04.sqm
[10/05/2009 21:45|--ah-----|268] -> H:\sqmdata05.sqm
[12/05/2009 21:12|--ah-----|268] -> H:\sqmdata06.sqm
[27/05/2009 21:21|--ah-----|268] -> H:\sqmdata07.sqm
[27/05/2009 21:38|--ah-----|268] -> H:\sqmdata08.sqm
[27/05/2009 22:37|--ah-----|268] -> H:\sqmdata09.sqm
[28/05/2009 18:16|--ah-----|268] -> H:\sqmdata10.sqm
[28/05/2009 18:48|--ah-----|268] -> H:\sqmdata11.sqm
[27/06/2009 23:18|--ah-----|268] -> H:\sqmdata12.sqm
[28/06/2009 16:50|--ah-----|280] -> H:\sqmdata13.sqm
[12/07/2009 21:10|--ah-----|268] -> H:\sqmdata14.sqm
[12/07/2009 22:47|--ah-----|268] -> H:\sqmdata15.sqm
[13/07/2009 08:40|--ah-----|268] -> H:\sqmdata16.sqm
[28/07/2009 00:15|--ah-----|268] -> H:\sqmdata17.sqm
[28/07/2009 11:53|--ah-----|268] -> H:\sqmdata18.sqm
[12/01/2009 19:30|--ah-----|268] -> H:\sqmdata19.sqm
[13/03/2009 21:31|--ah-----|244] -> H:\sqmnoopt00.sqm
[09/05/2009 22:04|--ah-----|244] -> H:\sqmnoopt01.sqm
[09/05/2009 23:19|--ah-----|244] -> H:\sqmnoopt02.sqm
[10/05/2009 13:57|--ah-----|244] -> H:\sqmnoopt03.sqm
[10/05/2009 15:56|--ah-----|244] -> H:\sqmnoopt04.sqm
[10/05/2009 21:45|--ah-----|244] -> H:\sqmnoopt05.sqm
[12/05/2009 21:12|--ah-----|244] -> H:\sqmnoopt06.sqm
[27/05/2009 21:21|--ah-----|244] -> H:\sqmnoopt07.sqm
[27/05/2009 21:38|--ah-----|244] -> H:\sqmnoopt08.sqm
[27/05/2009 22:37|--ah-----|244] -> H:\sqmnoopt09.sqm
[28/05/2009 18:16|--ah-----|244] -> H:\sqmnoopt10.sqm
[28/05/2009 18:48|--ah-----|244] -> H:\sqmnoopt11.sqm
[27/06/2009 23:18|--ah-----|244] -> H:\sqmnoopt12.sqm
[28/06/2009 16:50|--ah-----|244] -> H:\sqmnoopt13.sqm
[12/07/2009 21:10|--ah-----|244] -> H:\sqmnoopt14.sqm
[12/07/2009 22:47|--ah-----|244] -> H:\sqmnoopt15.sqm
[13/07/2009 08:40|--ah-----|244] -> H:\sqmnoopt16.sqm
[28/07/2009 00:15|--ah-----|244] -> H:\sqmnoopt17.sqm
[28/07/2009 11:53|--ah-----|244] -> H:\sqmnoopt18.sqm
[12/01/2009 19:30|--ah-----|244] -> H:\sqmnoopt19.sqm
[06/08/2007 13:53|--ahs----|138752] -> H:\Thumbs.db
[05/08/2009 16:38|--a------|7304] -> H:\UsbFix.txt
[03/08/2009 21:50|--a------|34774] -> H:\ZHPExportRegistry-03-08-2009-21-50-44.txt
################## | Vaccination |
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.013 ! |
Oki ....
dans l'ordre :
1- Branche ton unité externe " J " au PC ! reste une salté dedans ... et fais ceci :
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
J:\xerp8nj.exe
:Commands
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
Tu peux ensuite retiré l'unité externe du PC ...
======================
2- Infecté par Navipromo .
-------------------------------------
Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
---------------------------------------
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
=======================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
dans l'ordre :
1- Branche ton unité externe " J " au PC ! reste une salté dedans ... et fais ceci :
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
J:\xerp8nj.exe
:Commands
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
Tu peux ensuite retiré l'unité externe du PC ...
======================
2- Infecté par Navipromo .
-------------------------------------
Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
---------------------------------------
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
=======================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Alors le rapport d'OTM :
All processes killed
========== FILES ==========
J:\xerp8nj.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: user
->Temp folder emptied: 1504 bytes
File delete failed. H:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 23832475 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. H:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. H:\WINDOWS\temp\Perflib_Perfdata_48c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16923 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 22,81 mb
OTM by OldTimer - Version 3.0.0.5 log created on 08052009_170816
Files moved on Reboot...
File move failed. H:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File H:\WINDOWS\temp\Perflib_Perfdata_48c.dat not found!
Registry entries deleted on Reboot...
Et celui de navilog :
Fix Navipromo version 4.0.1 commencé le 05/08/2009 17:17:00,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis H:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:186 Go (Free:160 Go)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
H:\Documents and Settings\user\applic~1\MessengerSkinner supprimé !
H:\WINDOWS\pack.epk supprimé !
H:\WINDOWS\system32\nvs2.inf supprimé !
H:\WINDOWS\system32\dmgpynrpu.dat supprimé !
H:\WINDOWS\system32\dmgpynrpu_nav.dat supprimé !
H:\WINDOWS\system32\dmgpynrpu_navps.dat supprimé !
H:\WINDOWS\system32\nvmkrxqhdp_navtmp.dat supprimé !
Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\user\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 05/08/2009 17:24:01,90 ***
All processes killed
========== FILES ==========
J:\xerp8nj.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: user
->Temp folder emptied: 1504 bytes
File delete failed. H:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 23832475 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. H:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. H:\WINDOWS\temp\Perflib_Perfdata_48c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16923 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 22,81 mb
OTM by OldTimer - Version 3.0.0.5 log created on 08052009_170816
Files moved on Reboot...
File move failed. H:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File H:\WINDOWS\temp\Perflib_Perfdata_48c.dat not found!
Registry entries deleted on Reboot...
Et celui de navilog :
Fix Navipromo version 4.0.1 commencé le 05/08/2009 17:17:00,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis H:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:186 Go (Free:160 Go)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
H:\Documents and Settings\user\applic~1\MessengerSkinner supprimé !
H:\WINDOWS\pack.epk supprimé !
H:\WINDOWS\system32\nvs2.inf supprimé !
H:\WINDOWS\system32\dmgpynrpu.dat supprimé !
H:\WINDOWS\system32\dmgpynrpu_nav.dat supprimé !
H:\WINDOWS\system32\dmgpynrpu_navps.dat supprimé !
H:\WINDOWS\system32\nvmkrxqhdp_navtmp.dat supprimé !
Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\user\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 05/08/2009 17:24:01,90 ***
Et enfin le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijnn7y0ac.txt
Est il nécessaire que je refasse un coup de navilog ayant oublié de désactiver mon antivirus ? ^^"
http://www.cijoint.fr/cjlink.php?file=cj200908/cijnn7y0ac.txt
Est il nécessaire que je refasse un coup de navilog ayant oublié de désactiver mon antivirus ? ^^"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
Est il nécessaire que je refasse un coup de navilog ayant oublié de désactiver mon antivirus ? ^^"
Non ... l'outil a réussit malgré tout à faire son job ...
On a bien avancé ... ^^
la suite :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=======================
2- Télécharge MalwareByte's :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...
Est il nécessaire que je refasse un coup de navilog ayant oublié de désactiver mon antivirus ? ^^"
Non ... l'outil a réussit malgré tout à faire son job ...
On a bien avancé ... ^^
la suite :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=======================
2- Télécharge MalwareByte's :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...
O.O voici le log pour malwarebytes (y) :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2564
Windows 5.1.2600 Service Pack 2
05/08/2009 18:05:16
mbam-log-2009-08-05 (18-05-16).txt
Type de recherche: Examen rapide
Eléments examinés: 86772
Temps écoulé: 2 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2564
Windows 5.1.2600 Service Pack 2
05/08/2009 18:05:16
mbam-log-2009-08-05 (18-05-16).txt
Type de recherche: Examen rapide
Eléments examinés: 86772
Temps écoulé: 2 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
c'est clean ... ^^
dis moi comment va le PC ... du mieux ?
puis fait ceci :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
dis moi comment va le PC ... du mieux ?
puis fait ceci :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Oui mon pc va mieux. Et c'est bien grâce à toi ^^
Voici le rapport :
Rapport GenProc 2.611 [1] - 05/08/2009 à 19:05:15
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 19:06:07 ~~
Voici le rapport :
Rapport GenProc 2.611 [1] - 05/08/2009 à 19:05:15
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 19:06:07 ~~
bien ...
la suite dans l'ordre ( si le dernier rapport est clean , on finalisera ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais un scan en ligne avec Kaspersky :
Suis les indications de ce tuto > https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
Fait un scan du "poste de travail" .
Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...
la suite dans l'ordre ( si le dernier rapport est clean , on finalisera ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais un scan en ligne avec Kaspersky :
Suis les indications de ce tuto > https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
Fait un scan du "poste de travail" .
Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...
Yop, voici le rapport Tcleaner :
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
H:\cleannavi.txt: trouvé !
H:\lopR.txt: trouvé !
H:\UsbFix.txt: trouvé !
H:\Lop SD: trouvé !
H:\GenProc: trouvé !
H:\_OTM: trouvé !
H:\UsbFix: trouvé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
H:\Documents and Settings\user\Bureau\Navilog1.exe: trouvé !
H:\Documents and Settings\user\Bureau\Décontamination\LopSD.exe: trouvé !
H:\Documents and Settings\user\Bureau\Décontamination\ZHPdiag.exe: trouvé !
H:\Documents and Settings\user\Bureau\Décontamination\OTM.exe: trouvé !
H:\Documents and Settings\user\Bureau\Décontamination\UsbFix.exe: trouvé !
H:\Documents and Settings\user\Bureau\Décontamination\UsbFix.txt: trouvé !
H:\Documents and Settings\user\Bureau\Décontamination\UsbFix.lnk: trouvé !
H:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix: trouvé !
H:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
H:\Genproc\Page\GenProc[*].html: trouvé !
H:\Lop SD\catchme.exe: trouvé !
H:\Lop SD\catchme.log: trouvé !
H:\Program Files\Navilog1: trouvé !
H:\Program Files\ZHPDiag: trouvé !
H:\Program Files\ZHPFix: trouvé !
H:\Program Files\Navilog1\Navilog1.bat: trouvé !
H:\Program Files\Navilog1\catchme.exe: trouvé !
H:\Program Files\Trend Micro\HijackThis: trouvé !
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
H:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
H:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
H:\_OTM\MovedFiles\08052009_112040\UsbFix.txt: trouvé !
---------------------------------
--> Suppression:
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
H:\Documents and Settings\user\Bureau\Navilog1.exe: supprimé !
H:\Documents and Settings\user\Bureau\Décontamination\LopSD.exe: supprimé !
H:\Documents and Settings\user\Bureau\Décontamination\ZHPdiag.exe: supprimé !
H:\Documents and Settings\user\Bureau\Décontamination\OTM.exe: supprimé !
H:\Lop SD\catchme.exe: supprimé !
H:\Program Files\Navilog1\Navilog1.bat: supprimé !
H:\Program Files\Navilog1\catchme.exe: supprimé !
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
H:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
H:\cleannavi.txt: supprimé !
H:\lopR.txt: supprimé !
H:\UsbFix.txt: supprimé !
H:\Documents and Settings\user\Bureau\Décontamination\UsbFix.exe: supprimé !
H:\Documents and Settings\user\Bureau\Décontamination\UsbFix.txt: supprimé !
H:\Documents and Settings\user\Bureau\Décontamination\UsbFix.lnk: supprimé !
H:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
H:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
H:\Lop SD\catchme.log: supprimé !
H:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
H:\_OTM\MovedFiles\08052009_112040\UsbFix.txt: supprimé !
H:\Lop SD: supprimé !
H:\GenProc: supprimé !
H:\_OTM: supprimé !
H:\UsbFix: supprimé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
H:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix: supprimé !
H:\Program Files\Navilog1: supprimé !
H:\Program Files\ZHPDiag: supprimé !
H:\Program Files\ZHPFix: supprimé !
H:\Program Files\Trend Micro\HijackThis: supprimé !
et celui de kasperky :
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
jeudi 6 août 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 2 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Thursday, August 06, 2009 08:47:51
Enregistrements dans la base : 2586144
--------------------------------------------------------------------------------
Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui
Zone d'analyse - Poste de travail:
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques d'analyse:
Objets analysés: 67119
Menaces trouvées: 0
Objets infectés trouvés: 0
Objets suspects trouvés: 0
Durée d'analyse: 01:10:05
Aucune menace trouvée. La zone d'analyse est propre.
La zone sélectionnée a été analysée.
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
H:\cleannavi.txt: trouvé !
H:\lopR.txt: trouvé !
H:\UsbFix.txt: trouvé !
H:\Lop SD: trouvé !
H:\GenProc: trouvé !
H:\_OTM: trouvé !
H:\UsbFix: trouvé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
H:\Documents and Settings\user\Bureau\Navilog1.exe: trouvé !
H:\Documents and Settings\user\Bureau\Décontamination\LopSD.exe: trouvé !
H:\Documents and Settings\user\Bureau\Décontamination\ZHPdiag.exe: trouvé !
H:\Documents and Settings\user\Bureau\Décontamination\OTM.exe: trouvé !
H:\Documents and Settings\user\Bureau\Décontamination\UsbFix.exe: trouvé !
H:\Documents and Settings\user\Bureau\Décontamination\UsbFix.txt: trouvé !
H:\Documents and Settings\user\Bureau\Décontamination\UsbFix.lnk: trouvé !
H:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix: trouvé !
H:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
H:\Genproc\Page\GenProc[*].html: trouvé !
H:\Lop SD\catchme.exe: trouvé !
H:\Lop SD\catchme.log: trouvé !
H:\Program Files\Navilog1: trouvé !
H:\Program Files\ZHPDiag: trouvé !
H:\Program Files\ZHPFix: trouvé !
H:\Program Files\Navilog1\Navilog1.bat: trouvé !
H:\Program Files\Navilog1\catchme.exe: trouvé !
H:\Program Files\Trend Micro\HijackThis: trouvé !
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
H:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
H:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
H:\_OTM\MovedFiles\08052009_112040\UsbFix.txt: trouvé !
---------------------------------
--> Suppression:
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
H:\Documents and Settings\user\Bureau\Navilog1.exe: supprimé !
H:\Documents and Settings\user\Bureau\Décontamination\LopSD.exe: supprimé !
H:\Documents and Settings\user\Bureau\Décontamination\ZHPdiag.exe: supprimé !
H:\Documents and Settings\user\Bureau\Décontamination\OTM.exe: supprimé !
H:\Lop SD\catchme.exe: supprimé !
H:\Program Files\Navilog1\Navilog1.bat: supprimé !
H:\Program Files\Navilog1\catchme.exe: supprimé !
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
H:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
H:\cleannavi.txt: supprimé !
H:\lopR.txt: supprimé !
H:\UsbFix.txt: supprimé !
H:\Documents and Settings\user\Bureau\Décontamination\UsbFix.exe: supprimé !
H:\Documents and Settings\user\Bureau\Décontamination\UsbFix.txt: supprimé !
H:\Documents and Settings\user\Bureau\Décontamination\UsbFix.lnk: supprimé !
H:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
H:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
H:\Lop SD\catchme.log: supprimé !
H:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
H:\_OTM\MovedFiles\08052009_112040\UsbFix.txt: supprimé !
H:\Lop SD: supprimé !
H:\GenProc: supprimé !
H:\_OTM: supprimé !
H:\UsbFix: supprimé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
H:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix: supprimé !
H:\Program Files\Navilog1: supprimé !
H:\Program Files\ZHPDiag: supprimé !
H:\Program Files\ZHPFix: supprimé !
H:\Program Files\Trend Micro\HijackThis: supprimé !
et celui de kasperky :
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
jeudi 6 août 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 2 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Thursday, August 06, 2009 08:47:51
Enregistrements dans la base : 2586144
--------------------------------------------------------------------------------
Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui
Zone d'analyse - Poste de travail:
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques d'analyse:
Objets analysés: 67119
Menaces trouvées: 0
Objets infectés trouvés: 0
Objets suspects trouvés: 0
Durée d'analyse: 01:10:05
Aucune menace trouvée. La zone d'analyse est propre.
La zone sélectionnée a été analysée.
Salut,
tout est clean ... ^^
Important :
* si ce PC est un ordi "professionnel" , cad un PC appartenant à la société où tu travailles ( donc avec des logiciels et des configurations spécifiques ), ne fais pas ce qui va suivre et préviens moi .
* si c'est un PC personnel, fais ce qui est idiqué ci dessous dans l'ordre ...
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 15
Version Adobe Reader à jour > v 9.1.2
Version Internet Explorer à jour > v 8
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
====================
2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( Xp SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
https://www.commentcamarche.net/faq/273-windows-update-toutes-versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
=====================
3- Une fois tout ceci fait, utilise hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
tout est clean ... ^^
Important :
* si ce PC est un ordi "professionnel" , cad un PC appartenant à la société où tu travailles ( donc avec des logiciels et des configurations spécifiques ), ne fais pas ce qui va suivre et préviens moi .
* si c'est un PC personnel, fais ce qui est idiqué ci dessous dans l'ordre ...
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 15
Version Adobe Reader à jour > v 9.1.2
Version Internet Explorer à jour > v 8
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
====================
2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( Xp SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
https://www.commentcamarche.net/faq/273-windows-update-toutes-versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
=====================
3- Une fois tout ceci fait, utilise hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
