Virus drivecleaner
julien06214
Messages postés
16
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
bonjour
je pense etre infecté du virus drivecleaner
ci joint le rapport de mon ordinateur:
02/22/07 21:59:23 [Info]: BlackLight Engine 1.0.55 initialized
02/22/07 21:59:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/22/07 21:59:24 [Note]: 7019 4
02/22/07 21:59:24 [Note]: 7005 0
02/22/07 21:59:29 [Note]: 7006 0
02/22/07 21:59:30 [Note]: 7011 1656
02/22/07 21:59:30 [Note]: 7026 0
02/22/07 21:59:30 [Note]: 7026 0
02/22/07 21:59:30 [Note]: 7024 3
02/22/07 21:59:30 [Info]: Hidden process: C:\windows\system32\bnananznan.exe
02/22/07 21:59:36 [Note]: FSRAW library version 1.7.1021
02/22/07 22:00:08 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.EXE
02/22/07 22:00:08 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.DAT
02/22/07 22:00:09 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~2.DAT
02/22/07 22:00:09 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~3.DAT
02/22/07 22:00:11 [Note]: 2000 1012
02/22/07 22:00:23 [Note]: 7007 0
que dois-je faire???
merci.
je pense etre infecté du virus drivecleaner
ci joint le rapport de mon ordinateur:
02/22/07 21:59:23 [Info]: BlackLight Engine 1.0.55 initialized
02/22/07 21:59:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/22/07 21:59:24 [Note]: 7019 4
02/22/07 21:59:24 [Note]: 7005 0
02/22/07 21:59:29 [Note]: 7006 0
02/22/07 21:59:30 [Note]: 7011 1656
02/22/07 21:59:30 [Note]: 7026 0
02/22/07 21:59:30 [Note]: 7026 0
02/22/07 21:59:30 [Note]: 7024 3
02/22/07 21:59:30 [Info]: Hidden process: C:\windows\system32\bnananznan.exe
02/22/07 21:59:36 [Note]: FSRAW library version 1.7.1021
02/22/07 22:00:08 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.EXE
02/22/07 22:00:08 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.DAT
02/22/07 22:00:09 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~2.DAT
02/22/07 22:00:09 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~3.DAT
02/22/07 22:00:11 [Note]: 2000 1012
02/22/07 22:00:23 [Note]: 7007 0
que dois-je faire???
merci.
A voir également:
- Virus drivecleaner
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
27 réponses
Bonsoir Julien
Fais ceci :
1) Télécharge Brute Force Uninstaller (de Merijn):
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2)
Ouvre le Bloc-note et copie/colle les lignes en gras ci-dessous
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bnananznan
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bnananznan
FileDelete %SYSDIR%\bnananznan_navps.dat
FileDelete %SYSDIR%\bnananznan_nav.dat
FileDelete %SYSDIR%\bnananznan.dat
FileDelete %SYSDIR%\bnananznan.exe
SystemEmptyTempFolder
SystemEmptyRecycleBin
FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixme.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Poste le rapport situé ici
C:\egd.txt avec un nouveau HijackThis.
PS / Si tu éprouves une difficulté, n'hésite pas à demander .
Al.
Fais ceci :
1) Télécharge Brute Force Uninstaller (de Merijn):
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2)
Ouvre le Bloc-note et copie/colle les lignes en gras ci-dessous
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bnananznan
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bnananznan
FileDelete %SYSDIR%\bnananznan_navps.dat
FileDelete %SYSDIR%\bnananznan_nav.dat
FileDelete %SYSDIR%\bnananznan.dat
FileDelete %SYSDIR%\bnananznan.exe
SystemEmptyTempFolder
SystemEmptyRecycleBin
FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixme.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Poste le rapport situé ici
C:\egd.txt avec un nouveau HijackThis.
PS / Si tu éprouves une difficulté, n'hésite pas à demander .
Al.
au secours!
je comprends pas après les lignes collées
ou dois je enregistrer le nouveau rapport?
merci
je comprends pas après les lignes collées
ou dois je enregistrer le nouveau rapport?
merci
Re
Essaie en suivant les images
Ouvre le "Poste de travail" > clic sur " C:\ "
< http://img70.imageshack.us/img70/3722/screenshot161mm9.gif >
Créé un nouveau dossier directement à la racine de ton disque dur " C:\ "
Ce nouveau dossier, dénomme-le BFU ; il se trouve donc en " C:\BFU "
Clic sur le lien > clic sur "enregistrer" > enregistre " bfu.zip " en "C:\Program Files "
Tu retrouves ceci en " C:\Program Files " < http://img76.imageshack.us/img76/7365/screenshot162az4.gif >
Décompresse le fichier téléchargé dans ce nouveau dossier en " C:\BFU "
Tu obtiens ceci < http://img294.imageshack.us/img294/8822/screenshot163nt9.gif >
Note : si tu utlises Internet Explorer ; lors de la sauvegarde ( = enregistrer sous .. ), assure-toi que le champ déroulant "Type " affiche "Tous les fichiers".
< http://img153.imageshack.us/img153/9630/screenshot166bk5.gif >
PS je vais dîner ;)
Al.
Essaie en suivant les images
Ouvre le "Poste de travail" > clic sur " C:\ "
< http://img70.imageshack.us/img70/3722/screenshot161mm9.gif >
Créé un nouveau dossier directement à la racine de ton disque dur " C:\ "
Ce nouveau dossier, dénomme-le BFU ; il se trouve donc en " C:\BFU "
Clic sur le lien > clic sur "enregistrer" > enregistre " bfu.zip " en "C:\Program Files "
Tu retrouves ceci en " C:\Program Files " < http://img76.imageshack.us/img76/7365/screenshot162az4.gif >
Décompresse le fichier téléchargé dans ce nouveau dossier en " C:\BFU "
Tu obtiens ceci < http://img294.imageshack.us/img294/8822/screenshot163nt9.gif >
Note : si tu utlises Internet Explorer ; lors de la sauvegarde ( = enregistrer sous .. ), assure-toi que le champ déroulant "Type " affiche "Tous les fichiers".
< http://img153.imageshack.us/img153/9630/screenshot166bk5.gif >
PS je vais dîner ;)
Al.
ci-joint le rapport:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\\Windows\\RUNXMLPL.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"AzMixerSel"="C:\\Program Files\\Realtek\\InstallShield\\AzMixerSel.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe"
"eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe 1"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe"
"My Web Search Bar Search Scope Monitor"="\"C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\m3SrchMn.exe\" /m=0"
"F-Secure Manager"="\"C:\\Program Files\\AntivirusFirewall\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\AntivirusFirewall\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"F-Secure Startup Wizard"="\"C:\\Program Files\\AntivirusFirewall\\FSGUI\\FSSW.EXE\" /reboot"
"News Service"="\"C:\\Program Files\\AntivirusFirewall\\FSGUI\\ispnews.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
Est-ce que le problème est résolu?
Si c'est le cas, merci beaucoup
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\\Windows\\RUNXMLPL.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"AzMixerSel"="C:\\Program Files\\Realtek\\InstallShield\\AzMixerSel.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe"
"eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe 1"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe"
"My Web Search Bar Search Scope Monitor"="\"C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\m3SrchMn.exe\" /m=0"
"F-Secure Manager"="\"C:\\Program Files\\AntivirusFirewall\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\AntivirusFirewall\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"F-Secure Startup Wizard"="\"C:\\Program Files\\AntivirusFirewall\\FSGUI\\FSSW.EXE\" /reboot"
"News Service"="\"C:\\Program Files\\AntivirusFirewall\\FSGUI\\ispnews.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
Est-ce que le problème est résolu?
Si c'est le cas, merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ci-joint le nouveau rapport.
merci beaucoup
02/23/07 21:28:43 [Info]: BlackLight Engine 1.0.55 initialized
02/23/07 21:28:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/23/07 21:28:43 [Note]: 7019 4
02/23/07 21:28:43 [Note]: 7005 0
02/23/07 21:28:47 [Note]: 7006 0
02/23/07 21:28:47 [Note]: 7011 2472
02/23/07 21:28:47 [Note]: 7026 0
02/23/07 21:28:47 [Note]: 7026 0
02/23/07 21:28:47 [Note]: 7024 3
02/23/07 21:28:47 [Info]: Hidden process: C:\windows\system32\bnananznan.exe
02/23/07 21:28:53 [Note]: FSRAW library version 1.7.1021
02/23/07 21:29:25 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.EXE
02/23/07 21:29:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.DAT
02/23/07 21:29:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~2.DAT
02/23/07 21:29:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~3.DAT
02/23/07 21:29:29 [Note]: 2000 1012
02/23/07 21:29:50 [Note]: 7007 0
merci beaucoup
02/23/07 21:28:43 [Info]: BlackLight Engine 1.0.55 initialized
02/23/07 21:28:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/23/07 21:28:43 [Note]: 7019 4
02/23/07 21:28:43 [Note]: 7005 0
02/23/07 21:28:47 [Note]: 7006 0
02/23/07 21:28:47 [Note]: 7011 2472
02/23/07 21:28:47 [Note]: 7026 0
02/23/07 21:28:47 [Note]: 7026 0
02/23/07 21:28:47 [Note]: 7024 3
02/23/07 21:28:47 [Info]: Hidden process: C:\windows\system32\bnananznan.exe
02/23/07 21:28:53 [Note]: FSRAW library version 1.7.1021
02/23/07 21:29:25 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.EXE
02/23/07 21:29:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.DAT
02/23/07 21:29:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~2.DAT
02/23/07 21:29:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~3.DAT
02/23/07 21:29:29 [Note]: 2000 1012
02/23/07 21:29:50 [Note]: 7007 0
Misère
Fais comme ceci:
• Télécharge Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire C:\
Un tuto ici à la lettre I < https://forum.pcastuces.com/sujet.asp?f=25&s=3902 > , et un autr là < http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm>
sélectionne ( mettre en surbrillance ) entièrement la liste ci-dessous :
c:\WINDOWS\SYSTEM32\bnananznan.EXE
c:\WINDOWS\SYSTEM32\bnananznan.DAT
c:\WINDOWS\SYSTEM32\bnananznan.DAT
c:\WINDOWS\SYSTEM32\bnananznan.DAT
---> et tu fais clic droit / copier ( rien d'autre ! )
Dézippe Killbox.zip.
Lance Pocket Killbox (Double-clique killbox.exe.)
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
Si cette erreur apparaît"PendingFileRenameOperationsRegistry Data has been Removed by External Process"
, il faut simplement redémarrer comme à l'habitude (via le bouton "Démarrer").
Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
Poste le rapport ici
-ensuite vas dans "poste de travail" / "lecteur C": cherche et supprime le dossier \!KillBox
-ce dossier contient tous les virus que t'as supprimés avec the kill box
-vide la corbeille
Relance BlackLight + rapport
Merci
Fais comme ceci:
• Télécharge Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire C:\
Un tuto ici à la lettre I < https://forum.pcastuces.com/sujet.asp?f=25&s=3902 > , et un autr là < http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm>
sélectionne ( mettre en surbrillance ) entièrement la liste ci-dessous :
c:\WINDOWS\SYSTEM32\bnananznan.EXE
c:\WINDOWS\SYSTEM32\bnananznan.DAT
c:\WINDOWS\SYSTEM32\bnananznan.DAT
c:\WINDOWS\SYSTEM32\bnananznan.DAT
---> et tu fais clic droit / copier ( rien d'autre ! )
Dézippe Killbox.zip.
Lance Pocket Killbox (Double-clique killbox.exe.)
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
Si cette erreur apparaît"PendingFileRenameOperationsRegistry Data has been Removed by External Process"
, il faut simplement redémarrer comme à l'habitude (via le bouton "Démarrer").
Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
Poste le rapport ici
-ensuite vas dans "poste de travail" / "lecteur C": cherche et supprime le dossier \!KillBox
-ce dossier contient tous les virus que t'as supprimés avec the kill box
-vide la corbeille
Relance BlackLight + rapport
Merci
Ci-joint le nouveau rapport !! idem! la galère.
02/23/07 22:33:27 [Info]: BlackLight Engine 1.0.55 initialized
02/23/07 22:33:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/23/07 22:33:27 [Note]: 7019 4
02/23/07 22:33:27 [Note]: 7005 0
02/23/07 22:33:31 [Note]: 7006 0
02/23/07 22:33:31 [Note]: 7011 3432
02/23/07 22:33:31 [Note]: 7026 0
02/23/07 22:33:31 [Note]: 7026 0
02/23/07 22:33:31 [Note]: 7024 3
02/23/07 22:33:31 [Info]: Hidden process: C:\windows\system32\bnananznan.exe
02/23/07 22:33:37 [Note]: FSRAW library version 1.7.1021
02/23/07 22:34:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.EXE
02/23/07 22:34:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.DAT
02/23/07 22:34:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~2.DAT
02/23/07 22:34:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~3.DAT
02/23/07 22:34:04 [Note]: 2000 1012
02/23/07 22:34:14 [Note]: 7007 0
merci
02/23/07 22:33:27 [Info]: BlackLight Engine 1.0.55 initialized
02/23/07 22:33:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/23/07 22:33:27 [Note]: 7019 4
02/23/07 22:33:27 [Note]: 7005 0
02/23/07 22:33:31 [Note]: 7006 0
02/23/07 22:33:31 [Note]: 7011 3432
02/23/07 22:33:31 [Note]: 7026 0
02/23/07 22:33:31 [Note]: 7026 0
02/23/07 22:33:31 [Note]: 7024 3
02/23/07 22:33:31 [Info]: Hidden process: C:\windows\system32\bnananznan.exe
02/23/07 22:33:37 [Note]: FSRAW library version 1.7.1021
02/23/07 22:34:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.EXE
02/23/07 22:34:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.DAT
02/23/07 22:34:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~2.DAT
02/23/07 22:34:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~3.DAT
02/23/07 22:34:04 [Note]: 2000 1012
02/23/07 22:34:14 [Note]: 7007 0
merci
Re,
Désolé pour le retard
Si déjà une icône de « Bloc-notes » ( notepad ) ( attention : ne pas confondre avec « WordPad » ) existe sur le bureau, l’ouvrir et poursuivre le script ainsi : écrire ( l'idéal est toujours de faire copier/coller ) ce texte sur le Bloc-notes ; c'est-à-dire :
cd c:\windows\system32\ ( intervalle entre cd et c)
del bnananz*.*
4°- Maintenant tu clic "fichier" et "enregistrer sous" ;
Dans le petit explorateur de sauvegarde qui s'ouvre , choisir la racine "Bureau"
et lui donner un nom : "fichier1" par exemple . Note : si tu utilises Internet Explorer ; lors de la sauvegarde ( = enregistrer sous .. ), assure-toi que le champ déroulant "Type " affiche "Tous les fichiers".
< http://img138.imageshack.us/img138/3613/screenshot238ww5.gif >
5°- Il suffit de faire un clic droit dessus ( "fichier1" ) < http://img250.imageshack.us/img250/3396/screenshot237ez2.gif > et de changer son extension ( = clic droit puis « renommer » dans le menu affiché ) "fichier1.txt" en "fichier1.bat", il faut double cliquer sur ce fichier "fichier1.bat" pour l'exécuter ! ( ou pointer la souris dessus, et le faire glisser vers la corbeille )
et vider la corbeille.
Un nouveau rapport BlackLight
Je demande aussi un log HJT
Merci
Je vais dormir.
à+..
Désolé pour le retard
Si déjà une icône de « Bloc-notes » ( notepad ) ( attention : ne pas confondre avec « WordPad » ) existe sur le bureau, l’ouvrir et poursuivre le script ainsi : écrire ( l'idéal est toujours de faire copier/coller ) ce texte sur le Bloc-notes ; c'est-à-dire :
cd c:\windows\system32\ ( intervalle entre cd et c)
del bnananz*.*
4°- Maintenant tu clic "fichier" et "enregistrer sous" ;
Dans le petit explorateur de sauvegarde qui s'ouvre , choisir la racine "Bureau"
et lui donner un nom : "fichier1" par exemple . Note : si tu utilises Internet Explorer ; lors de la sauvegarde ( = enregistrer sous .. ), assure-toi que le champ déroulant "Type " affiche "Tous les fichiers".
< http://img138.imageshack.us/img138/3613/screenshot238ww5.gif >
5°- Il suffit de faire un clic droit dessus ( "fichier1" ) < http://img250.imageshack.us/img250/3396/screenshot237ez2.gif > et de changer son extension ( = clic droit puis « renommer » dans le menu affiché ) "fichier1.txt" en "fichier1.bat", il faut double cliquer sur ce fichier "fichier1.bat" pour l'exécuter ! ( ou pointer la souris dessus, et le faire glisser vers la corbeille )
et vider la corbeille.
Un nouveau rapport BlackLight
Je demande aussi un log HJT
Merci
Je vais dormir.
à+..
Bonjour,
merci pour toutes les manipulations mais à mon avis le problème n'est toujours pas résolu.
ci joint le rapport:
2/24/07 12:31:58 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 12:31:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/24/07 12:31:59 [Note]: 7019 4
02/24/07 12:31:59 [Note]: 7005 0
02/24/07 12:32:01 [Note]: 7006 0
02/24/07 12:32:01 [Note]: 7011 3596
02/24/07 12:32:01 [Note]: 7026 0
02/24/07 12:32:01 [Note]: 7026 0
02/24/07 12:32:01 [Note]: 7024 3
02/24/07 12:32:01 [Info]: Hidden process: C:\windows\system32\bnananznan.exe
02/24/07 12:32:08 [Note]: FSRAW library version 1.7.1021
02/24/07 12:32:35 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.EXE
02/24/07 12:32:35 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.DAT
02/24/07 12:32:35 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~2.DAT
02/24/07 12:32:36 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~3.DAT
02/24/07 12:32:38 [Note]: 2000 1012
02/24/07 12:32:41 [Note]: 7007 0
merci pour toutes les manipulations mais à mon avis le problème n'est toujours pas résolu.
ci joint le rapport:
2/24/07 12:31:58 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 12:31:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/24/07 12:31:59 [Note]: 7019 4
02/24/07 12:31:59 [Note]: 7005 0
02/24/07 12:32:01 [Note]: 7006 0
02/24/07 12:32:01 [Note]: 7011 3596
02/24/07 12:32:01 [Note]: 7026 0
02/24/07 12:32:01 [Note]: 7026 0
02/24/07 12:32:01 [Note]: 7024 3
02/24/07 12:32:01 [Info]: Hidden process: C:\windows\system32\bnananznan.exe
02/24/07 12:32:08 [Note]: FSRAW library version 1.7.1021
02/24/07 12:32:35 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.EXE
02/24/07 12:32:35 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~1.DAT
02/24/07 12:32:35 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~2.DAT
02/24/07 12:32:36 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BNANAN~3.DAT
02/24/07 12:32:38 [Note]: 2000 1012
02/24/07 12:32:41 [Note]: 7007 0
Re
4ème fois
Je demande aussi un log HJT
Merci
Prenez connaissance du contenu de ce lien:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
Maintenant faites un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double cliquer sur navilog1.bat
Laissez vous guider. Au menu principal, choisissez 1 et validez.
(Ne faites pas le choix 2 sans notre avis/accord)
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
4ème fois
Je demande aussi un log HJT
Merci
Prenez connaissance du contenu de ce lien:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
Maintenant faites un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double cliquer sur navilog1.bat
Laissez vous guider. Au menu principal, choisissez 1 et validez.
(Ne faites pas le choix 2 sans notre avis/accord)
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
ci joint le rapport
merci
Search Navipromo version 1.0.3 commencé le 24/02/2007 à 13:17:10,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Julien\Bureau\navilog1
Mise a jour le 21.02.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Julien\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
c:\WINDOWS\SYSTEM32\BNANAN~1.EXE
c:\WINDOWS\SYSTEM32\BNANAN~1.DAT
c:\WINDOWS\SYSTEM32\BNANAN~2.DAT
c:\WINDOWS\SYSTEM32\BNANAN~3.DAT
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
*** Analyse Terminé le 24/02/2007 à 13:18:55,45 ***
merci
Search Navipromo version 1.0.3 commencé le 24/02/2007 à 13:17:10,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Julien\Bureau\navilog1
Mise a jour le 21.02.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Julien\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
c:\WINDOWS\SYSTEM32\BNANAN~1.EXE
c:\WINDOWS\SYSTEM32\BNANAN~1.DAT
c:\WINDOWS\SYSTEM32\BNANAN~2.DAT
c:\WINDOWS\SYSTEM32\BNANAN~3.DAT
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
*** Analyse Terminé le 24/02/2007 à 13:18:55,45 ***
Merci
Il me faut un log HJT = un rapport HijackThis
Vous trouverez l'installateur de la version française ici :
http://pchelpbordeaux.free.fr/logiciels.html
Cliquez là où montre la flèche :
http://img166.imageshack.us/img166/1248/screenshot133rp9.gif
http://img84.imageshack.us/img84/4088/screenshot134tm5.gif
La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
Lancez le programme "Scan et sauver un rapport"
Le poster ensuite
Merci
Il me faut un log HJT = un rapport HijackThis
Vous trouverez l'installateur de la version française ici :
http://pchelpbordeaux.free.fr/logiciels.html
Cliquez là où montre la flèche :
http://img166.imageshack.us/img166/1248/screenshot133rp9.gif
http://img84.imageshack.us/img84/4088/screenshot134tm5.gif
La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
Lancez le programme "Scan et sauver un rapport"
Le poster ensuite
Merci
ci joint le rapport
merci
Logfile of HijackThis v1.99.1
Scan saved at 13:53:21, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\programmes\programmes telecharges\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] D:\programmes\programmes telecharges\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
merci
Logfile of HijackThis v1.99.1
Scan saved at 13:53:21, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\programmes\programmes telecharges\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] D:\programmes\programmes telecharges\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
OK
Fais toujours ceci :
1)- Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider.
Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes.
Ton bureau va réapparaitre
Redémarre normalement et
copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque ( cleannavi.txt )
2)- Si le bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape " explorer " et valide. Cela fera ré-apparaitre le bureau
3)- Fermer "internet explorer", puis clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
4)- Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
Poste-le.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Merci
Courage;
Fais toujours ceci :
1)- Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider.
Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes.
Ton bureau va réapparaitre
Redémarre normalement et
copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque ( cleannavi.txt )
2)- Si le bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape " explorer " et valide. Cela fera ré-apparaitre le bureau
3)- Fermer "internet explorer", puis clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
4)- Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
Poste-le.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Merci
Courage;
ci-joint le rapport:
c'est quoi Kaspersky?
merci
Clean Navipromo version 1.0.3 commencé le 24/02/2007 à 14:23:53,73
Fix lancé depuis C:\navilog1
Mise a jour le 21.02.2007 a 17h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\SYSTEM32\BNANAN~1.EXE supprimé !
c:\WINDOWS\SYSTEM32\BNANAN~1.DAT supprimé !
c:\WINDOWS\SYSTEM32\BNANAN~2.DAT supprimé !
c:\WINDOWS\SYSTEM32\BNANAN~3.DAT supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire
*** Nettoyage termine le 24/02/2007 à 14:27:54,64 ***
c'est quoi Kaspersky?
merci
Clean Navipromo version 1.0.3 commencé le 24/02/2007 à 14:23:53,73
Fix lancé depuis C:\navilog1
Mise a jour le 21.02.2007 a 17h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\SYSTEM32\BNANAN~1.EXE supprimé !
c:\WINDOWS\SYSTEM32\BNANAN~1.DAT supprimé !
c:\WINDOWS\SYSTEM32\BNANAN~2.DAT supprimé !
c:\WINDOWS\SYSTEM32\BNANAN~3.DAT supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire
*** Nettoyage termine le 24/02/2007 à 14:27:54,64 ***
s'agit-il d'un nouveau virus???
merci.
2/24/07 14:41:41 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 14:41:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/24/07 14:41:41 [Note]: 7019 4
02/24/07 14:41:41 [Note]: 7005 0
02/24/07 14:41:44 [Note]: 7006 0
02/24/07 14:41:44 [Note]: 7011 3592
02/24/07 14:41:44 [Note]: 7026 0
02/24/07 14:41:44 [Note]: 7026 0
02/24/07 14:41:44 [Note]: 7024 3
02/24/07 14:41:44 [Info]: Hidden process: C:\WINDOWS\system32\ilkrezmyu.exe
02/24/07 14:41:49 [Note]: FSRAW library version 1.7.1021
02/24/07 14:42:16 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ILKREZ~1.EXE
02/24/07 14:42:17 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ILKREZ~1.DAT
02/24/07 14:42:17 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ILKREZ~2.DAT
02/24/07 14:42:17 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ILKREZ~3.DAT
02/24/07 14:42:19 [Note]: 2000 1012
02/24/07 14:42:27 [Note]: 7007 0
merci.
2/24/07 14:41:41 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 14:41:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/24/07 14:41:41 [Note]: 7019 4
02/24/07 14:41:41 [Note]: 7005 0
02/24/07 14:41:44 [Note]: 7006 0
02/24/07 14:41:44 [Note]: 7011 3592
02/24/07 14:41:44 [Note]: 7026 0
02/24/07 14:41:44 [Note]: 7026 0
02/24/07 14:41:44 [Note]: 7024 3
02/24/07 14:41:44 [Info]: Hidden process: C:\WINDOWS\system32\ilkrezmyu.exe
02/24/07 14:41:49 [Note]: FSRAW library version 1.7.1021
02/24/07 14:42:16 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ILKREZ~1.EXE
02/24/07 14:42:17 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ILKREZ~1.DAT
02/24/07 14:42:17 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ILKREZ~2.DAT
02/24/07 14:42:17 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ILKREZ~3.DAT
02/24/07 14:42:19 [Note]: 2000 1012
02/24/07 14:42:27 [Note]: 7007 0
Fais un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
Le scan va commencer. Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
On va te demander de télécharger un contôle active x, accepte .
Tu attends que la mise à jour se termine, une fois terminé, clic sur Suivant
Clic sur Paramètres d'analyse
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Coche la case « Étendue » >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder,
copie et colle stp ici le rapport généré
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTE: le scan est a faire avec Internet Explorer
< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
Le scan va commencer. Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
On va te demander de télécharger un contôle active x, accepte .
Tu attends que la mise à jour se termine, une fois terminé, clic sur Suivant
Clic sur Paramètres d'analyse
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Coche la case « Étendue » >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder,
copie et colle stp ici le rapport généré
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTE: le scan est a faire avec Internet Explorer
ATTENTION Le # < 21 > afideg (de 18:25:49) est à SUPPRIMER
Julien
Je ne saurai pas rester cloué en face du PC
Voici donc la suite ( nous reviendrons sur le rapport de Kas, s'il y a lieu ) :
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1°- Désactive la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
2°- Redémarre en mode sans échec
3°- faites un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau. Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double cliquer sur navilog1.bat
Laissez vous guider. Au menu principal, choisissez 1 et validez.
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
3° BIS - Double-cliquer sur "navilog1.bat"
Laisse-toi guider.
Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes.
Ton bureau va réapparaitre
4°- Redémarre normalement
et copie/colle l'intégralité des 2 rapports dans une réponse (fixnavi.txt) et (cleannavi.txt) sauvegardés à la racine du disque en C:\
Si le bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le "gestionnaire de tâches".
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes "explorer" et valide. Cela fera apparaitre le bureau
5°- Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un "nouveau dossier" directement sur le "C:\" et "nomme-le BFU". Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
- FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).
- FAIS UN CLIC-DROIT sur le lien suivant http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).
6°- Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
7°- Démarre le "Brute Force Uninstaller" en double-cliquant " BFU.exe " (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Winsoftware.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
- Clique "Exit" pour fermer le programme BFU.
8°- Lance HJT ( scan seulement ), coche la case devant ces lignes, et clic sur [fixer objets]
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
-O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
-O4 - HKCU\..\Run: [messengerskinner] D:\programmes\programmes telecharges\MessengerSkinner\MessengerSkinner.exe
-O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
-O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
-O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
-O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/
Redémarre normalement
9°- Réactive la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
10°-Poste un nouveau rapport hijackthis avec le rapport situé ici "C:\egd.txt"
Bon courage
Al.
Julien
Je ne saurai pas rester cloué en face du PC
Voici donc la suite ( nous reviendrons sur le rapport de Kas, s'il y a lieu ) :
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1°- Désactive la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
2°- Redémarre en mode sans échec
3°- faites un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau. Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double cliquer sur navilog1.bat
Laissez vous guider. Au menu principal, choisissez 1 et validez.
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
3° BIS - Double-cliquer sur "navilog1.bat"
Laisse-toi guider.
Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes.
Ton bureau va réapparaitre
4°- Redémarre normalement
et copie/colle l'intégralité des 2 rapports dans une réponse (fixnavi.txt) et (cleannavi.txt) sauvegardés à la racine du disque en C:\
Si le bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le "gestionnaire de tâches".
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes "explorer" et valide. Cela fera apparaitre le bureau
5°- Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un "nouveau dossier" directement sur le "C:\" et "nomme-le BFU". Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
- FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).
- FAIS UN CLIC-DROIT sur le lien suivant http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).
6°- Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
7°- Démarre le "Brute Force Uninstaller" en double-cliquant " BFU.exe " (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Winsoftware.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
- Clique "Exit" pour fermer le programme BFU.
8°- Lance HJT ( scan seulement ), coche la case devant ces lignes, et clic sur [fixer objets]
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
-O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
-O4 - HKCU\..\Run: [messengerskinner] D:\programmes\programmes telecharges\MessengerSkinner\MessengerSkinner.exe
-O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
-O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
-O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
-O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/
Redémarre normalement
9°- Réactive la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
10°-Poste un nouveau rapport hijackthis avec le rapport situé ici "C:\egd.txt"
Bon courage
Al.
je ne comprends pas trop j'ai télécharer le logiciel
j'ai crée un dossier BFU sur c:
ou dois-je décompresser le dossier BFU
j'ai copié les lignes dans le bloc note et c après que je bloque!
merci de m'aider