Sujet Précédent Sujet Suivant

Rapport à analyser merci

Résolu/Fermé
mel3082005 - 8 avril 2007 à 21:05
 mel3082005 - 14 avril 2007 à 20:20
Bonjour,

Apres avoir demandé de l'aide pour un pb messenger skinner j'ai obtenu divers rapports avec succès et maintenant je dois les faire analyser le dernier rapport a été obenu avec Hijackthis en voici le contenu:

Logfile of HijackThis v1.99.1
Scan saved at 20:56:52, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Webshots\webshots.scr
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [cfrxylvkbu] c:\windows\system32\cfrxylvkbu.exe cfrxylvkbu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://fr.creative.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci pour votre aide

12 réponses

Réponse 1 / 12
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
8 avril 2007 à 21:24
bonsoir

Est ce que ton problème messenger skinner a été résolu ou il faut qu'on le fasse ensemble ?

Moi j'ai remarqué quelquechose de suspect sur ton rapport

Déja coche les lignes suivantes dans hijackthis

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Puis click sur fix
(La ligne qui me semble suspecte n'est pas dans la liste ci dessus)
0
mel3082005
8 avril 2007 à 21:33
Bonsoir Ihionna, merci pour ta réponse j'ai coché les cases dites et cliqué sur fix. J'aimerais savoir si mon pb est terminé ou si d'autres manips sont necessaires. Pour l'instant pas de nouvelles fenetres pub ... j'espères sincèrement que oui. Merci pour ton aide
0
Réponse 2 / 12
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
8 avril 2007 à 21:28
Re,

Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

CEla sert a reperer els problemes lors de non-connecttion a internet.

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Processus msn.


O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Meme chose
0
Réponse 3 / 12
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
8 avril 2007 à 21:33
si tu lis il y a ecrit au bout, file missing = fichier manquant autant dire qu'il ne sert plus a rien !
0
Réponse 4 / 12
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
8 avril 2007 à 21:36
Malheureusement non ! ce n'est que le tout début !

Télécharge CCleaner

ftp://ftp.commentcamarche.com/download/ccsetup137.exe
(lors de l'installation pense a décocher la case d'installation de la barre d'outils yahoo)
Installe le

Lance le

guide d'utilisation : https://www.malekal.com/tutoriel-ccleaner/

Télécharge AVG Antispyware :

ftp://ftp.commentcamarche.com/download/avgas-setup-7.5.0.50.exe

Installe le

Met le à jour et fait un scan, supprime tout ce qu'il trouve et colle le rapport de désinfection ici

guide d'utilisation : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
0
mel3082005
8 avril 2007 à 22:16
Re Ihionna,

J'espère que tu es encore là, le scan viens de se terminé voici le rapport ci dessous. Dois lancer le nettoyage sur Ccleaner ? Merci pour ton aide ...

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:49:56 15/10/2006

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1 -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Adware.CoolWebSearch : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@com[1].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.


Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
8 avril 2007 à 21:50
Re,

En tout cas tu ne connais pas les beugs d'hijackthis.
0
Réponse 6 / 12
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
8 avril 2007 à 22:07
Merci pour ton intervention darkkiller mais un message privé aurait été mieux non ?
0
Réponse 7 / 12
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
8 avril 2007 à 22:26
Ton scan n'a servi a rien puisque tout a été ignoré
Dans l'onglet paramètres, comment réagir tu selectionnes quarantaine puis tu relance le scan de AVG, il fallait selectionné, mettre en quarantaine.

Pour Ccleaner il faut quand même que tu le fasse ( ca ne te débarrasse pas des virus mais des fichiers temp, corbeille et autre fichier inutiles, ce sera plus propre)
0
mel3082005
8 avril 2007 à 22:46
ok modifié et relancé le scan
A+
0
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
8 avril 2007 à 22:54
ok @+
(je pense être encore ici une bonne heure !)
0
mel3082005
8 avril 2007 à 22:59
C encore moi nouveau rapport d'analyse terminé voici le contenu

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1 -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Adware.CoolWebSearch : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@com[1].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Carole\Cookies\carole@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.


Fin du rapport
0
mel3082005 > lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008
8 avril 2007 à 23:03
Bizarre il n'y a rien en quarantaine ...
0
mel3082005 > lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008
8 avril 2007 à 23:37
Voici mon dernier rapport AVG, que dois je faire ensuite ?

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:34:24 08/04/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Carole\Cookies\carole@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.


Fin du rapport
0
Réponse 8 / 12
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
8 avril 2007 à 23:04
Re,

Désolé de m'incruster mais tu 'nas pas supprimer. suis ces instructions :

OUvre avg A-s

Sous l'onglet "analyse" choisit" parametres"
Sous la question "Comment réagir"Normalement il y a marquer "Actions recommandées" tu clique dessus et tu choisit "supprimer" ensuite refais une analyse
0
mel3082005
8 avril 2007 à 23:12
Ok c donc reparti pour une troisième analyse ...
0
Réponse 9 / 12
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
9 avril 2007 à 00:09
Prend connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu peux télécharger navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Place navilog1.zip sur le bureau puis faites un clic droit / Extraire tout ou Extraire ici afin de décompresser les fichiers

Double-clique sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que tu n'ais que navilog1).
Appuie sur une touche pour passer à l'étape suivante

L'étape suivante va vérifier que tu as bien décompressé l'archive. Si ce n'est pas le cas, l'exécution va se terminer ici.
Vérifie que tu as bien décompressé navilog1.zip ENTIEREMENT sur ton bureau.

Appuie sur une touche pour passer à l'étape suivante
Le menu du fix s'ouvre alors.
Choisis l'option 1, pour cela, tape sur la touche 1 de ton clavier puis appuie sur la touche entrée de ton clavier.

La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soit patient et ne touche à rien.
Le rapport fixnavi.txt s'ouvre alors..
(si ce dernier ne s'ouvre pas : Ouvre le poste de travail puis Disque C et enfin double-clique sur fixnavi.txt)
poste le contenu complet de ce rapport.
0
mel3082005
9 avril 2007 à 00:23
Rapport fait :

Search Navipromo version 1.1.3 commencé le 09/04/2007 à 0:13:42,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Carole\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Carole\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/09/07 at 00:13:45.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/09/07 at 00:19:51 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 09/04/2007 à 0:20:11,45 ***
0
Réponse 10 / 12
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
9 avril 2007 à 00:27
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
0
Réponse 11 / 12
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
9 avril 2007 à 00:30
Télécharge la nouvelle version de java ( merci darkkiller)
https://www.java.com/fr/

vas sur ce site : http://www.virustotal.com/en/indexf.html
et sur un petit cadran blanc met ce fichier :
c:\windows\system32\cfrxylvkbu.exe

Puis clique sur send.Attend un peu car un rapport va etre généré, copie/colle ce rapport lors de ton prochain post
0
mel3082005
9 avril 2007 à 01:05
Je vais me coucher pour ce soir, merci merci merci beaucoup pour ton aide et d'avoir veillé si tard. Je ferais ces dernières manips et revienndrais sur le site si d'autres soucis ... Je te souhaite une bonne fin de soirée Bye
0
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
9 avril 2007 à 01:11
Bonne nuit a demain !
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
10 avril 2007 à 09:14
/!\Attention/!\

L'internaute joue sur 2 tableaux.....

infecte par msnskinner que faire
0
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
10 avril 2007 à 09:33
Oui marie, c'est pour ça que je t'ai envoyé un MP hier pour te donner l'adresse en te disant que c'est ton post !
0
mel3082005 > lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008
10 avril 2007 à 21:51
Bonjour Ihionna, me revoici, ai travaillé sur mon pc hier et ai fait les dernières manips expliquées ci-dessus et fait les nettoyages demandés dans les logiciels téléchargés. Mon pc a de nouveau retrouvé sa rapidité et les fenetres imtemp semblent avoir disparues pour de bon, en tout cas je l'espère vivement.
Je voulais vraiment vraiment vous remercier de tout coeur pour votre aide que ce site perdure dans le temps car il nous est très utile et votre aide aussi. Bonne continuation ...

PS : il a eu deux annonces car ai perdu la première, désolée si j'ai mal fait c t pas volontaire

A+
0
Réponse 12 / 12
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
11 avril 2007 à 19:51
Salut
SltIhionna


Je passe en vitesse
Je n'ai pas tout relu



Cette ligne me tracasse en 023
Symantec Lic NetConnect service

Je repasserai

Bizz

0
mel3082005
11 avril 2007 à 21:10
Hey ! bonjour Marie je vois que tu es toi aussi toujours sur mon pb ... alors merci à toi aussi.

A+
0
mel3082005
14 avril 2007 à 20:20
Bonsoir Marie,

Je t'envois une copie de ma réponse à Ihionna pour info comme j'ai pu voir que tu étais passée sur mon annonce.

Merci et bonne soirée à toi

Bonsoir Ihionna,
Des nouvelles de mon pc comme tu me l'as demandé.
Je suis enfin débarrasser des fenetres pub, pour ce qui est de la vitesse c pas encore ca mais je me demande si le pb ne viendrait pas du manque de place sur mon disque ?
J'aimerais savoir si je peux supprimer les rapports (navilog ...) de mon pc et j'ai également beaucoup de logiciels de nettoyage. J'aimerais savoir quels sont ceux à garder ou supprimer : a-squared Free, TuneUp utilities 2007, ccleaner, AVG A-S ?
Mon icone des fenetres bloquées indique 312 bloquée(s) est ce normal ? pas qu elles soient bloquées bien sur (lol) mais que ce chiffre soit si important ?

Merci encore une fois et à bientot
A+ Bye
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses