Analyse hijackthis svp
maud
-
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
bonsoir
a chaque fois que je vais sur internet explorer des pages de pub s'ouvre et il s'afiche que mon ordi a des trace de site x et bizaremen se message vient de microsoft et me conseil de charger un netoyeur
comme j' ai un doute voici un compte rendu hijackthis
pouvez vous me dire si ca a l'air d'etre bon
merci d'avance et pardon pour les fautes
Logfile of HijackThis v1.99.1
Scan saved at 18:56:03, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\DELLMMKB.EXE
C:\WINDOWS\system32\shell32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Netropa\OSD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\marc\LOCALS~1\Temp\Rar$EX01.125\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [Micosoft Data Core] shell32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Micosoft Data Core] shell32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FD3BC8-7658-4DE0-8B69-A646B800CC7A}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
a chaque fois que je vais sur internet explorer des pages de pub s'ouvre et il s'afiche que mon ordi a des trace de site x et bizaremen se message vient de microsoft et me conseil de charger un netoyeur
comme j' ai un doute voici un compte rendu hijackthis
pouvez vous me dire si ca a l'air d'etre bon
merci d'avance et pardon pour les fautes
Logfile of HijackThis v1.99.1
Scan saved at 18:56:03, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\DELLMMKB.EXE
C:\WINDOWS\system32\shell32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Netropa\OSD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\marc\LOCALS~1\Temp\Rar$EX01.125\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [Micosoft Data Core] shell32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Micosoft Data Core] shell32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FD3BC8-7658-4DE0-8B69-A646B800CC7A}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Analyse hijackthis svp
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
7 réponses
slt,
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport STP.
a+
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport STP.
a+
merci
voici le raport
10/31/06 19:22:46 [Info]: BlackLight Engine 1.0.47 initialized
10/31/06 19:22:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/31/06 19:22:47 [Note]: 7019 4
10/31/06 19:22:47 [Note]: 7005 0
10/31/06 19:22:51 [Note]: 7006 0
10/31/06 19:22:51 [Note]: 7011 4040
10/31/06 19:22:51 [Note]: 7026 0
10/31/06 19:22:51 [Note]: 7026 0
10/31/06 19:22:52 [Note]: 7024 3
10/31/06 19:22:52 [Info]: Hidden process: C:\windows\system32\pharsbdnpx.exe
10/31/06 19:22:52 [Note]: FSRAW library version 1.7.1020
10/31/06 19:25:09 [Info]: Hidden file: c:\WINDOWS\Prefetch\PHARSBDNPX.EXE-17A105EA.pf
10/31/06 19:25:09 [Note]: 10002 1
10/31/06 19:25:25 [Info]: Hidden file: c:\WINDOWS\system32\pharsbdnpx.dat
10/31/06 19:25:25 [Note]: 10002 1
10/31/06 19:25:26 [Info]: Hidden file: C:\windows\system32\pharsbdnpx.exe
10/31/06 19:25:26 [Note]: 10002 1
10/31/06 19:25:26 [Info]: Hidden file: c:\WINDOWS\system32\pharsbdnpx_nav.dat
10/31/06 19:25:26 [Note]: 10002 1
10/31/06 19:25:26 [Info]: Hidden file: c:\WINDOWS\system32\pharsbdnpx_navps.dat
10/31/06 19:25:26 [Note]: 10002 1
10/31/06 19:27:11 [Note]: 7007 0
voici le raport
10/31/06 19:22:46 [Info]: BlackLight Engine 1.0.47 initialized
10/31/06 19:22:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/31/06 19:22:47 [Note]: 7019 4
10/31/06 19:22:47 [Note]: 7005 0
10/31/06 19:22:51 [Note]: 7006 0
10/31/06 19:22:51 [Note]: 7011 4040
10/31/06 19:22:51 [Note]: 7026 0
10/31/06 19:22:51 [Note]: 7026 0
10/31/06 19:22:52 [Note]: 7024 3
10/31/06 19:22:52 [Info]: Hidden process: C:\windows\system32\pharsbdnpx.exe
10/31/06 19:22:52 [Note]: FSRAW library version 1.7.1020
10/31/06 19:25:09 [Info]: Hidden file: c:\WINDOWS\Prefetch\PHARSBDNPX.EXE-17A105EA.pf
10/31/06 19:25:09 [Note]: 10002 1
10/31/06 19:25:25 [Info]: Hidden file: c:\WINDOWS\system32\pharsbdnpx.dat
10/31/06 19:25:25 [Note]: 10002 1
10/31/06 19:25:26 [Info]: Hidden file: C:\windows\system32\pharsbdnpx.exe
10/31/06 19:25:26 [Note]: 10002 1
10/31/06 19:25:26 [Info]: Hidden file: c:\WINDOWS\system32\pharsbdnpx_nav.dat
10/31/06 19:25:26 [Note]: 10002 1
10/31/06 19:25:26 [Info]: Hidden file: c:\WINDOWS\system32\pharsbdnpx_navps.dat
10/31/06 19:25:26 [Note]: 10002 1
10/31/06 19:27:11 [Note]: 7007 0
merci
voici le raport
10/31/06 19:22:46 [Info]: BlackLight Engine 1.0.47 initialized
10/31/06 19:22:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/31/06 19:22:47 [Note]: 7019 4
10/31/06 19:22:47 [Note]: 7005 0
10/31/06 19:22:51 [Note]: 7006 0
10/31/06 19:22:51 [Note]: 7011 4040
10/31/06 19:22:51 [Note]: 7026 0
10/31/06 19:22:51 [Note]: 7026 0
10/31/06 19:22:52 [Note]: 7024 3
10/31/06 19:22:52 [Info]: Hidden process: C:\windows\system32\pharsbdnpx.exe
10/31/06 19:22:52 [Note]: FSRAW library version 1.7.1020
10/31/06 19:25:09 [Info]: Hidden file: c:\WINDOWS\Prefetch\PHARSBDNPX.EXE-17A105EA.pf
10/31/06 19:25:09 [Note]: 10002 1
10/31/06 19:25:25 [Info]: Hidden file: c:\WINDOWS\system32\pharsbdnpx.dat
10/31/06 19:25:25 [Note]: 10002 1
10/31/06 19:25:26 [Info]: Hidden file: C:\windows\system32\pharsbdnpx.exe
10/31/06 19:25:26 [Note]: 10002 1
10/31/06 19:25:26 [Info]: Hidden file: c:\WINDOWS\system32\pharsbdnpx_nav.dat
10/31/06 19:25:26 [Note]: 10002 1
10/31/06 19:25:26 [Info]: Hidden file: c:\WINDOWS\system32\pharsbdnpx_navps.dat
10/31/06 19:25:26 [Note]: 10002 1
10/31/06 19:27:11 [Note]: 7007 0
voici le raport
10/31/06 19:22:46 [Info]: BlackLight Engine 1.0.47 initialized
10/31/06 19:22:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/31/06 19:22:47 [Note]: 7019 4
10/31/06 19:22:47 [Note]: 7005 0
10/31/06 19:22:51 [Note]: 7006 0
10/31/06 19:22:51 [Note]: 7011 4040
10/31/06 19:22:51 [Note]: 7026 0
10/31/06 19:22:51 [Note]: 7026 0
10/31/06 19:22:52 [Note]: 7024 3
10/31/06 19:22:52 [Info]: Hidden process: C:\windows\system32\pharsbdnpx.exe
10/31/06 19:22:52 [Note]: FSRAW library version 1.7.1020
10/31/06 19:25:09 [Info]: Hidden file: c:\WINDOWS\Prefetch\PHARSBDNPX.EXE-17A105EA.pf
10/31/06 19:25:09 [Note]: 10002 1
10/31/06 19:25:25 [Info]: Hidden file: c:\WINDOWS\system32\pharsbdnpx.dat
10/31/06 19:25:25 [Note]: 10002 1
10/31/06 19:25:26 [Info]: Hidden file: C:\windows\system32\pharsbdnpx.exe
10/31/06 19:25:26 [Note]: 10002 1
10/31/06 19:25:26 [Info]: Hidden file: c:\WINDOWS\system32\pharsbdnpx_nav.dat
10/31/06 19:25:26 [Note]: 10002 1
10/31/06 19:25:26 [Info]: Hidden file: c:\WINDOWS\system32\pharsbdnpx_navps.dat
10/31/06 19:25:26 [Note]: 10002 1
10/31/06 19:27:11 [Note]: 7007 0
ok ut es infecté ..
fais bien cette manip imprime la ou enregistre la dans le bloc note pour être sur de ne rien oublier;
===============================
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\pharsbdnpx.exe
c:\WINDOWS\system32\pharsbdnpx.dat
c:\WINDOWS\system32\pharsbdnpx_nav.dat
c:\WINDOWS\system32\pharsbdnpx_navps.dat
c:\WINDOWS\Prefetch\PHARSBDNPX.EXE-17A105EA.pf
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
pharsbdnpx.exe.ren
pharsbdnpx.dat.ren
pharsbdnpx_nav.dat.ren
pharsbdnpx_navps.dat.ren
mais aussi dans c:\WINDOWS\Prefetch\ :
PHARSBDNPX.EXE-17A105EA.pf.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
a+
fais bien cette manip imprime la ou enregistre la dans le bloc note pour être sur de ne rien oublier;
===============================
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\pharsbdnpx.exe
c:\WINDOWS\system32\pharsbdnpx.dat
c:\WINDOWS\system32\pharsbdnpx_nav.dat
c:\WINDOWS\system32\pharsbdnpx_navps.dat
c:\WINDOWS\Prefetch\PHARSBDNPX.EXE-17A105EA.pf
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
pharsbdnpx.exe.ren
pharsbdnpx.dat.ren
pharsbdnpx_nav.dat.ren
pharsbdnpx_navps.dat.ren
mais aussi dans c:\WINDOWS\Prefetch\ :
PHARSBDNPX.EXE-17A105EA.pf.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila les 2 rapports
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 20:14:29, on 31/10/2006
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\marc\LOCALS~1\Temp\~DF32E1.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\marc\LOCALS~1\Temp\~DFDA1E.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_728.dat (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\ZLT02816.TMP (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\ZLT0282a.TMP (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
et le rapport BlackLight
10/31/06 20:34:34 [Info]: BlackLight Engine 1.0.47 initialized
10/31/06 20:34:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/31/06 20:34:34 [Note]: 7019 4
10/31/06 20:34:34 [Note]: 7005 0
10/31/06 20:34:38 [Note]: 7006 0
10/31/06 20:34:38 [Note]: 7011 260
10/31/06 20:34:38 [Note]: 7026 0
10/31/06 20:34:38 [Note]: 7026 0
10/31/06 20:34:51 [Note]: FSRAW library version 1.7.1020
10/31/06 20:39:57 [Note]: 7007 0
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 20:14:29, on 31/10/2006
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\marc\LOCALS~1\Temp\~DF32E1.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\marc\LOCALS~1\Temp\~DFDA1E.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_728.dat (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\ZLT02816.TMP (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\ZLT0282a.TMP (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
et le rapport BlackLight
10/31/06 20:34:34 [Info]: BlackLight Engine 1.0.47 initialized
10/31/06 20:34:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/31/06 20:34:34 [Note]: 7019 4
10/31/06 20:34:34 [Note]: 7005 0
10/31/06 20:34:38 [Note]: 7006 0
10/31/06 20:34:38 [Note]: 7011 260
10/31/06 20:34:38 [Note]: 7026 0
10/31/06 20:34:38 [Note]: 7026 0
10/31/06 20:34:51 [Note]: FSRAW library version 1.7.1020
10/31/06 20:39:57 [Note]: 7007 0
