Analyse log hijackthis svp ! merci
Résolu/Fermé
laukidor
Messages postés
13
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
17 avril 2007
-
2 oct. 2006 à 18:30
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 3 oct. 2006 à 03:57
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 3 oct. 2006 à 03:57
A voir également:
- Analyse log hijackthis svp ! merci
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Ti college plus log - Forum calculatrices
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
7 réponses
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
2 oct. 2006 à 20:25
2 oct. 2006 à 20:25
slt,
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport STP.
a+
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport STP.
a+
laukidor
Messages postés
13
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
17 avril 2007
2 oct. 2006 à 20:41
2 oct. 2006 à 20:41
Voilà, je pense avoir fait à peu près ce que tu m'as demandé... (merci de m'aider).
10/02/06 20:30:07 [Info]: BlackLight Engine 1.0.47 initialized
10/02/06 20:30:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/02/06 20:30:09 [Note]: 7019 4
10/02/06 20:30:09 [Note]: 7005 0
10/02/06 20:31:51 [Note]: 7006 0
10/02/06 20:31:51 [Note]: 7011 600
10/02/06 20:31:51 [Note]: 7026 0
10/02/06 20:31:51 [Note]: 7026 0
10/02/06 20:31:51 [Note]: 7024 3
10/02/06 20:31:51 [Info]: Hidden process: C:\windows\system32\chnjvz.exe
10/02/06 20:31:52 [Note]: FSRAW library version 1.7.1020
10/02/06 20:33:27 [Info]: Hidden file: c:\WINDOWS\Prefetch\CHNJVZ.EXE-3871D721.pf
10/02/06 20:33:27 [Note]: 10002 1
10/02/06 20:33:39 [Info]: Hidden file: c:\WINDOWS\system32\chnjvz.dat
10/02/06 20:33:39 [Note]: 10002 1
10/02/06 20:33:39 [Info]: Hidden file: C:\windows\system32\chnjvz.exe
10/02/06 20:33:39 [Note]: 10002 1
10/02/06 20:33:40 [Info]: Hidden file: c:\WINDOWS\system32\chnjvz_nav.dat
10/02/06 20:33:40 [Note]: 10002 1
10/02/06 20:33:40 [Info]: Hidden file: c:\WINDOWS\system32\chnjvz_navps.dat
10/02/06 20:33:40 [Note]: 10002 1
10/02/06 20:30:07 [Info]: BlackLight Engine 1.0.47 initialized
10/02/06 20:30:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/02/06 20:30:09 [Note]: 7019 4
10/02/06 20:30:09 [Note]: 7005 0
10/02/06 20:31:51 [Note]: 7006 0
10/02/06 20:31:51 [Note]: 7011 600
10/02/06 20:31:51 [Note]: 7026 0
10/02/06 20:31:51 [Note]: 7026 0
10/02/06 20:31:51 [Note]: 7024 3
10/02/06 20:31:51 [Info]: Hidden process: C:\windows\system32\chnjvz.exe
10/02/06 20:31:52 [Note]: FSRAW library version 1.7.1020
10/02/06 20:33:27 [Info]: Hidden file: c:\WINDOWS\Prefetch\CHNJVZ.EXE-3871D721.pf
10/02/06 20:33:27 [Note]: 10002 1
10/02/06 20:33:39 [Info]: Hidden file: c:\WINDOWS\system32\chnjvz.dat
10/02/06 20:33:39 [Note]: 10002 1
10/02/06 20:33:39 [Info]: Hidden file: C:\windows\system32\chnjvz.exe
10/02/06 20:33:39 [Note]: 10002 1
10/02/06 20:33:40 [Info]: Hidden file: c:\WINDOWS\system32\chnjvz_nav.dat
10/02/06 20:33:40 [Note]: 10002 1
10/02/06 20:33:40 [Info]: Hidden file: c:\WINDOWS\system32\chnjvz_navps.dat
10/02/06 20:33:40 [Note]: 10002 1
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
2 oct. 2006 à 20:49
2 oct. 2006 à 20:49
Imprime ou ecrit cette manip dans le bloc note pour être sûr de ne rien oublier .
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\chnjvz.exe
c:\WINDOWS\system32\chnjvz.dat
c:\WINDOWS\system32\chnjvz_nav.dat
c:\WINDOWS\system32\chnjvz_navps.dat
c:\WINDOWS\Prefetch\CHNJVZ.EXE-3871D721.pf
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
chnjvz.exe.ren
chnjvz.dat.ren
chnjvz_nav.dat.ren
chnjvz_navps.dat.ren
mais aussi dans c:\WINDOWS\Prefetch\
CHNJVZ.EXE-3871D721.pf.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
A+
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\chnjvz.exe
c:\WINDOWS\system32\chnjvz.dat
c:\WINDOWS\system32\chnjvz_nav.dat
c:\WINDOWS\system32\chnjvz_navps.dat
c:\WINDOWS\Prefetch\CHNJVZ.EXE-3871D721.pf
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
chnjvz.exe.ren
chnjvz.dat.ren
chnjvz_nav.dat.ren
chnjvz_navps.dat.ren
mais aussi dans c:\WINDOWS\Prefetch\
CHNJVZ.EXE-3871D721.pf.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
A+
laukidor
Messages postés
13
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
17 avril 2007
2 oct. 2006 à 21:12
2 oct. 2006 à 21:12
Voilà! J'ai mis un peu de temps mais j'y suis arrivée ! Ouf !
Alors, voilà le rapport de BFU :
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 20:55:55, on 02/10/2006
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\tim\LOCALS~1\Temp\~DF20DF.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\tim\LOCALS~1\Temp\~DFE36F.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\tim\LOCALS~1\Temp\~DFE3A4.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\tim\LOCALS~1\Temp\~DFE94F.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\tim\LOCALS~1\Temp\~DFE985.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_704.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
Et celui de Blacklight :
10/02/06 21:08:56 [Info]: BlackLight Engine 1.0.47 initialized
10/02/06 21:08:56 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/02/06 21:08:56 [Note]: 7019 4
10/02/06 21:08:56 [Note]: 7005 0
10/02/06 21:08:59 [Note]: 7006 0
10/02/06 21:08:59 [Note]: 7011 1836
10/02/06 21:08:59 [Note]: 7026 0
10/02/06 21:08:59 [Note]: 7026 0
10/02/06 21:09:08 [Note]: FSRAW library version 1.7.1020
10/02/06 21:11:16 [Note]: 7007 0
J'espère que tout va bien. Merci encore pour ton aide !
Alors, voilà le rapport de BFU :
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 20:55:55, on 02/10/2006
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\tim\LOCALS~1\Temp\~DF20DF.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\tim\LOCALS~1\Temp\~DFE36F.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\tim\LOCALS~1\Temp\~DFE3A4.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\tim\LOCALS~1\Temp\~DFE94F.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\tim\LOCALS~1\Temp\~DFE985.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_704.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
Et celui de Blacklight :
10/02/06 21:08:56 [Info]: BlackLight Engine 1.0.47 initialized
10/02/06 21:08:56 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/02/06 21:08:56 [Note]: 7019 4
10/02/06 21:08:56 [Note]: 7005 0
10/02/06 21:08:59 [Note]: 7006 0
10/02/06 21:08:59 [Note]: 7011 1836
10/02/06 21:08:59 [Note]: 7026 0
10/02/06 21:08:59 [Note]: 7026 0
10/02/06 21:09:08 [Note]: FSRAW library version 1.7.1020
10/02/06 21:11:16 [Note]: 7007 0
J'espère que tout va bien. Merci encore pour ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
2 oct. 2006 à 21:34
2 oct. 2006 à 21:34
ok nickel !
Ou en sont tes probs ?
Je coupe .
A+
Ou en sont tes probs ?
Je coupe .
A+
laukidor
Messages postés
13
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
17 avril 2007
2 oct. 2006 à 21:37
2 oct. 2006 à 21:37
C'est parfait, merci beaucoup, ça commençait à me rendre folle tous ces trucs! lol. Apparamment ya plus rien, c'est super ! MERCIIIIII !!!!
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
3 oct. 2006 à 03:57
3 oct. 2006 à 03:57
Remet un log Hijack STP y'a peut être 2 ou 3 choses à virer .
A+
A+