Rapport à analyser merci

Résolu
mel3082005 -  
 mel3082005 -
Bonjour,

Apres avoir demandé de l'aide pour un pb messenger skinner j'ai obtenu divers rapports avec succès et maintenant je dois les faire analyser le dernier rapport a été obenu avec Hijackthis en voici le contenu:

Logfile of HijackThis v1.99.1
Scan saved at 20:56:52, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Webshots\webshots.scr
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [cfrxylvkbu] c:\windows\system32\cfrxylvkbu.exe cfrxylvkbu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://fr.creative.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci pour votre aide
Configuration: Windows XP
Internet Explorer 7.0

12 réponses

  1. lhionna Messages postés 363 Statut Membre 54
     
    bonsoir

    Est ce que ton problème messenger skinner a été résolu ou il faut qu'on le fasse ensemble ?

    Moi j'ai remarqué quelquechose de suspect sur ton rapport

    Déja coche les lignes suivantes dans hijackthis

    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    Puis click sur fix
    (La ligne qui me semble suspecte n'est pas dans la liste ci dessus)
    0
    1. mel3082005
       
      Bonsoir Ihionna, merci pour ta réponse j'ai coché les cases dites et cliqué sur fix. J'aimerais savoir si mon pb est terminé ou si d'autres manips sont necessaires. Pour l'instant pas de nouvelles fenetres pub ... j'espères sincèrement que oui. Merci pour ton aide
      0
  2. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    CEla sert a reperer els problemes lors de non-connecttion a internet.

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    Processus msn.

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    Meme chose
    0
  3. lhionna Messages postés 363 Statut Membre 54
     
    si tu lis il y a ecrit au bout, file missing = fichier manquant autant dire qu'il ne sert plus a rien !
    0
  4. lhionna Messages postés 363 Statut Membre 54
     
    Malheureusement non ! ce n'est que le tout début !

    Télécharge CCleaner

    ftp://ftp.commentcamarche.com/download/ccsetup137.exe
    (lors de l'installation pense a décocher la case d'installation de la barre d'outils yahoo)
    Installe le

    Lance le

    guide d'utilisation : https://www.malekal.com/tutoriel-ccleaner/

    Télécharge AVG Antispyware :

    ftp://ftp.commentcamarche.com/download/avgas-setup-7.5.0.50.exe

    Installe le

    Met le à jour et fait un scan, supprime tout ce qu'il trouve et colle le rapport de désinfection ici

    guide d'utilisation : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
    0
    1. mel3082005
       
      Re Ihionna,

      J'espère que tu es encore là, le scan viens de se terminé voici le rapport ci dessous. Dois lancer le nettoyage sur Ccleaner ? Merci pour ton aide ...

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 15:49:56 15/10/2006

      + Résultat de l'analyse:



      HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Adware.CoolWebSearch : Ignoré.
      HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1 -> Adware.CoolWebSearch : Ignoré.
      HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Adware.CoolWebSearch : Ignoré.
      HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Adware.CoolWebSearch : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@com[1].txt -> TrackingCookie.Com : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.


      Fin du rapport
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    En tout cas tu ne connais pas les beugs d'hijackthis.
    0
  7. lhionna Messages postés 363 Statut Membre 54
     
    Merci pour ton intervention darkkiller mais un message privé aurait été mieux non ?
    0
  8. lhionna Messages postés 363 Statut Membre 54
     
    Ton scan n'a servi a rien puisque tout a été ignoré
    Dans l'onglet paramètres, comment réagir tu selectionnes quarantaine puis tu relance le scan de AVG, il fallait selectionné, mettre en quarantaine.

    Pour Ccleaner il faut quand même que tu le fasse ( ca ne te débarrasse pas des virus mais des fichiers temp, corbeille et autre fichier inutiles, ce sera plus propre)
    0
    1. mel3082005
       
      ok modifié et relancé le scan
      A+
      0
    2. lhionna Messages postés 363 Statut Membre 54
       
      ok @+
      (je pense être encore ici une bonne heure !)
      0
    3. mel3082005
       
      C encore moi nouveau rapport d'analyse terminé voici le contenu

      + Résultat de l'analyse:



      HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Adware.CoolWebSearch : Ignoré.
      HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1 -> Adware.CoolWebSearch : Ignoré.
      HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Adware.CoolWebSearch : Ignoré.
      HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Adware.CoolWebSearch : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@com[1].txt -> TrackingCookie.Com : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
      C:\Documents and Settings\Carole\Cookies\carole@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.


      Fin du rapport
      0
    4. mel3082005 > lhionna Messages postés 363 Statut Membre
       
      Bizarre il n'y a rien en quarantaine ...
      0
    5. mel3082005 > lhionna Messages postés 363 Statut Membre
       
      Voici mon dernier rapport AVG, que dois je faire ensuite ?

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 23:34:24 08/04/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Carole\Cookies\carole@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.


      Fin du rapport
      0
  9. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Désolé de m'incruster mais tu 'nas pas supprimer. suis ces instructions :

    OUvre avg A-s

    Sous l'onglet "analyse" choisit" parametres"
    Sous la question "Comment réagir"Normalement il y a marquer "Actions recommandées" tu clique dessus et tu choisit "supprimer" ensuite refais une analyse
    0
    1. mel3082005
       
      Ok c donc reparti pour une troisième analyse ...
      0
  10. lhionna Messages postés 363 Statut Membre 54
     
    Prend connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf

    Tu peux télécharger navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Place navilog1.zip sur le bureau puis faites un clic droit / Extraire tout ou Extraire ici afin de décompresser les fichiers

    Double-clique sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que tu n'ais que navilog1).
    Appuie sur une touche pour passer à l'étape suivante

    L'étape suivante va vérifier que tu as bien décompressé l'archive. Si ce n'est pas le cas, l'exécution va se terminer ici.
    Vérifie que tu as bien décompressé navilog1.zip ENTIEREMENT sur ton bureau.

    Appuie sur une touche pour passer à l'étape suivante
    Le menu du fix s'ouvre alors.
    Choisis l'option 1, pour cela, tape sur la touche 1 de ton clavier puis appuie sur la touche entrée de ton clavier.

    La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soit patient et ne touche à rien.
    Le rapport fixnavi.txt s'ouvre alors..
    (si ce dernier ne s'ouvre pas : Ouvre le poste de travail puis Disque C et enfin double-clique sur fixnavi.txt)
    poste le contenu complet de ce rapport.
    0
    1. mel3082005
       
      Rapport fait :

      Search Navipromo version 1.1.3 commencé le 09/04/2007 à 0:13:42,54

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\Carole\Bureau
      Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Carole\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 04/09/07 at 00:13:45.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items .........................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 04/09/07 at 00:19:51 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 09/04/2007 à 0:20:11,45 ***
      0
  11. lhionna Messages postés 363 Statut Membre 54
     
    scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clic sur l'image Kaspersky Online Scanner
    Clic sur J'accepte
    Installes le ActiveX
    Tu attends que la mise à jour se termine, une fois terminé,
    clic sur Suivant
    Clic sur Paramètres d'analyse
    Coche la case Étendue >> Ok
    Clic sur Poste de travail pour faire un scan complet
    Une fois le scan fini à 100%, clic sur Enregistrer rapport
    sous...
    Enregistrer le rapport au format .txt (en nom tu mets rapport ou
    ce que tu veux et en type tu choisis fichier texte (*.txt)
    Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
    le rapport ici si tu es infecté
    0
  12. lhionna Messages postés 363 Statut Membre 54
     
    Télécharge la nouvelle version de java ( merci darkkiller)
    https://www.java.com/fr/

    vas sur ce site : http://www.virustotal.com/en/indexf.html
    et sur un petit cadran blanc met ce fichier :
    c:\windows\system32\cfrxylvkbu.exe

    Puis clique sur send.Attend un peu car un rapport va etre généré, copie/colle ce rapport lors de ton prochain post
    0
    1. mel3082005
       
      Je vais me coucher pour ce soir, merci merci merci beaucoup pour ton aide et d'avoir veillé si tard. Je ferais ces dernières manips et revienndrais sur le site si d'autres soucis ... Je te souhaite une bonne fin de soirée Bye
      0
    2. lhionna Messages postés 363 Statut Membre 54
       
      Bonne nuit a demain !
      0
    3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      /!\Attention/!\

      L'internaute joue sur 2 tableaux.....

      infecte par msnskinner que faire
      0
    4. lhionna Messages postés 363 Statut Membre 54
       
      Oui marie, c'est pour ça que je t'ai envoyé un MP hier pour te donner l'adresse en te disant que c'est ton post !
      0
    5. mel3082005 > lhionna Messages postés 363 Statut Membre
       
      Bonjour Ihionna, me revoici, ai travaillé sur mon pc hier et ai fait les dernières manips expliquées ci-dessus et fait les nettoyages demandés dans les logiciels téléchargés. Mon pc a de nouveau retrouvé sa rapidité et les fenetres imtemp semblent avoir disparues pour de bon, en tout cas je l'espère vivement.
      Je voulais vraiment vraiment vous remercier de tout coeur pour votre aide que ce site perdure dans le temps car il nous est très utile et votre aide aussi. Bonne continuation ...

      PS : il a eu deux annonces car ai perdu la première, désolée si j'ai mal fait c t pas volontaire

      A+
      0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut
    SltIhionna

    Je passe en vitesse
    Je n'ai pas tout relu

    Cette ligne me tracasse en 023
    Symantec Lic NetConnect service

    Je repasserai

    Bizz

    0
    1. mel3082005
       
      Hey ! bonjour Marie je vois que tu es toi aussi toujours sur mon pb ... alors merci à toi aussi.

      A+
      0
    2. mel3082005
       
      Bonsoir Marie,

      Je t'envois une copie de ma réponse à Ihionna pour info comme j'ai pu voir que tu étais passée sur mon annonce.

      Merci et bonne soirée à toi

      Bonsoir Ihionna,
      Des nouvelles de mon pc comme tu me l'as demandé.
      Je suis enfin débarrasser des fenetres pub, pour ce qui est de la vitesse c pas encore ca mais je me demande si le pb ne viendrait pas du manque de place sur mon disque ?
      J'aimerais savoir si je peux supprimer les rapports (navilog ...) de mon pc et j'ai également beaucoup de logiciels de nettoyage. J'aimerais savoir quels sont ceux à garder ou supprimer : a-squared Free, TuneUp utilities 2007, ccleaner, AVG A-S ?
      Mon icone des fenetres bloquées indique 312 bloquée(s) est ce normal ? pas qu elles soient bloquées bien sur (lol) mais que ce chiffre soit si important ?

      Merci encore une fois et à bientot
      A+ Bye
      0