Sujet Précédent Sujet Suivant

(xp)coup de pouce pour analyser hijacthis

Résolu
logan57 Messages postés 37 Statut Membre -  
 Utilisateur anonyme -
Bonjour,je debute en informatique et j'aimerais bien trouver une bonne âme pouvant analyser un rapport hijackthis.Avec tout ce que j'ai lu je ne sais plus vraiment par quoi je doit commencer.j'ai deja telecharger hijackthis et ccleaner.Par avance merci beaucoup.
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Utilisateur anonyme
 
Salut

tu peux envoyer ton rapport ;-)
0
Réponse 2 / 36
logan57 Messages postés 37 Statut Membre 5
 
Je revient tout de suite car je doit fermer les aplication en cour avans de metre un coup de ccleaner avans de faire mon rapport que je publierais tout de suite apres.
0
Réponse 3 / 36
logan57 Messages postés 37 Statut Membre 5
 
voila c'est fait.
Logfile of HijackThis v1.99.1
Scan saved at 01:55:37, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CHIC 16] C:\DOCUME~1\Thierry\APPLIC~1\TESTPU~1\sectblah.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?3c58c0322cc74287808f736f5f6ab164
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?3c58c0322cc74287808f736f5f6ab164
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 4 / 36
logan57 Messages postés 37 Statut Membre 5
 
Pour moi il commence a ce faire tres tard,je vais donc laisser tout ca ici en esperant vous retrouver tres bientot.MERCI D'AVANCE.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Utilisateur anonyme
 
Fais ceci :

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

ET

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp
0
Réponse 6 / 36
logan57
 
Voila c'est ça....
Rapport lopxpMH2 version 2.0 fait à 11:37:09,56 le 09/05/2007
C:\Documents and Settings\Thierry\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\Administrateur\Application Data

15/01/2007 17:23 <REP> .
15/01/2007 17:23 <REP> ..
15/01/2007 17:23 <REP> Identities
15/01/2007 17:23 <REP> Microsoft
15/01/2007 17:23 <REP> Symantec
08/05/2007 00:35 <REP> TuneUp Software
15/01/2007 17:23 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 66 590 920 704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/01/2007 17:23 <REP> .
15/01/2007 17:23 <REP> ..
15/01/2007 17:23 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
15/01/2007 17:23 <REP> Microsoft
15/01/2007 17:23 2 205 456 IconCache.db
1 fichier(s) 2 205 456 octets
4 Rép(s) 66 590 916 608 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\All Users\Application Data

16/12/2005 03:18 <REP> .
16/12/2005 03:18 <REP> ..
25/03/2007 15:37 <REP> Adobe
24/11/2006 00:33 <REP> Ahead
16/07/2006 01:07 <REP> AOL
23/07/2006 02:52 <REP> AOL Downloads
01/03/2007 19:12 <REP> Coktel
18/07/2006 01:06 <REP> CyberLink
15/07/2006 22:13 <REP> eConsole
29/10/2006 14:21 <REP> Google
28/08/2006 09:58 <REP> GTek
22/12/2006 01:45 <REP> HoldSetupLiesAxis
08/01/2007 16:05 <REP> InstallShield
15/10/2006 20:59 <REP> Kaspersky Lab
30/07/2006 14:42 <REP> Kodak
03/02/2007 02:03 <REP> LightScribe
17/08/2006 22:11 <REP> Messenger Plus!
16/12/2005 03:08 <REP> Microsoft
26/07/2006 20:27 <REP> MSN Search Toolbar
19/08/2006 01:16 <REP> NtiDvdCopy
26/02/2007 21:50 <REP> Nuance
16/07/2006 01:09 <REP> QuickTime
06/01/2007 03:18 <REP> ScanSoft
16/12/2005 11:54 <REP> Symantec
28/08/2006 09:04 <REP> TuneUp Software
15/07/2006 20:42 <REP> UDL
16/07/2006 01:09 <REP> Viewpoint
18/07/2006 22:41 <REP> Windows Genuine Advantage
16/12/2005 04:04 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 66 590 916 608 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\Default User\Application Data

16/12/2005 04:04 <REP> .
16/12/2005 04:04 <REP> ..
15/07/2006 19:14 <REP> Identities
16/12/2005 03:08 <REP> Microsoft
15/07/2006 19:14 <REP> Symantec
16/12/2005 04:04 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 66 590 916 608 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/12/2005 03:07 <REP> .
16/12/2005 03:07 <REP> ..
15/07/2006 19:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
16/12/2005 03:08 <REP> Microsoft
15/07/2006 19:14 3 220 034 IconCache.db
1 fichier(s) 3 220 034 octets
4 Rép(s) 66 590 916 608 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\elodie\Application Data

18/07/2006 23:35 <REP> .
18/07/2006 23:35 <REP> ..
13/09/2006 18:09 <REP> Adobe
18/07/2006 23:35 <REP> AOL
28/09/2006 17:50 <REP> ArcSoft
22/10/2006 14:30 <REP> BitTorrent
18/08/2006 00:22 <REP> Google
28/07/2006 14:21 <REP> Help
18/07/2006 23:35 <REP> Identities
20/07/2006 12:14 <REP> Macromedia
18/01/2007 21:35 <REP> Media Player Classic
18/07/2006 23:35 <REP> Microsoft
31/07/2006 21:07 <REP> Mozilla
27/07/2006 15:23 <REP> MSN Search Toolbar
24/02/2007 19:28 <REP> Publish Providers
17/09/2006 11:13 <REP> Skype
24/02/2007 19:28 <REP> Sony
03/03/2007 19:20 <REP> Sun
18/07/2006 23:35 <REP> Symantec
26/10/2006 15:02 <REP> Talkback
24/02/2007 19:24 <REP> TuneUp Software
17/09/2006 11:13 <REP> vlc
17/08/2006 10:51 <REP> WholeSecurity
18/07/2006 23:35 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 66 590 912 512 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\elodie\Local Settings\Application Data

18/07/2006 23:35 <REP> .
18/07/2006 23:35 <REP> ..
18/07/2006 23:35 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
13/09/2006 18:09 <REP> Adobe
26/10/2006 09:37 <REP> Ahead
23/07/2006 10:55 <REP> AOL
18/08/2006 00:22 <REP> Google
28/07/2006 14:21 <REP> Help
10/10/2006 20:30 <REP> Identities
25/07/2006 16:13 <REP> IM
18/07/2006 23:35 <REP> Microsoft
31/07/2006 21:07 <REP> Mozilla
27/07/2006 18:44 <REP> toaster
29/08/2006 20:17 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/08/2006 00:20 84 280 GDIPFONTCACHEV1.DAT
18/07/2006 23:35 4 287 156 IconCache.db
3 fichier(s) 4 378 092 octets
13 Rép(s) 66 590 912 512 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/12/2005 03:10 <REP> .
16/12/2005 03:10 <REP> ..
16/12/2005 03:10 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 66 590 912 512 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/12/2005 03:10 <REP> .
16/12/2005 03:10 <REP> ..
16/12/2005 03:10 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 66 590 912 512 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\morgane\Application Data

18/07/2006 23:50 <REP> .
18/07/2006 23:50 <REP> ..
15/08/2006 18:41 <REP> Adobe
30/11/2006 19:19 <REP> Ahead
18/07/2006 23:50 <REP> AOL
27/09/2006 17:17 <REP> ArcSoft
22/10/2006 15:31 <REP> BitTorrent
28/07/2006 14:02 <REP> Google
18/07/2006 23:50 <REP> Identities
20/07/2006 01:21 <REP> Macromedia
20/11/2006 20:26 <REP> Media Player Classic
18/07/2006 23:50 <REP> Microsoft
20/07/2006 11:16 <REP> Mozilla
27/07/2006 15:19 <REP> MSN Search Toolbar
19/02/2007 13:27 <REP> Publish Providers
27/09/2006 17:37 <REP> Skype
19/02/2007 13:27 <REP> Sony
30/11/2006 19:25 <REP> Sun
18/07/2006 23:50 <REP> Symantec
25/10/2006 20:09 <REP> Talkback
24/02/2007 10:49 <REP> TuneUp Software
17/08/2006 12:55 <REP> WholeSecurity
18/07/2006 23:50 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 66 590 908 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\morgane\Local Settings\Application Data

18/07/2006 23:50 <REP> .
18/07/2006 23:50 <REP> ..
18/07/2006 23:50 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
15/08/2006 18:41 <REP> Adobe
26/10/2006 09:50 <REP> Ahead
23/07/2006 17:48 <REP> AOL
28/07/2006 14:02 <REP> Google
23/09/2006 15:00 <REP> Identities
18/07/2006 23:50 <REP> Microsoft
20/07/2006 11:16 <REP> Mozilla
28/07/2006 14:05 <REP> toaster
24/10/2006 20:53 17 920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/07/2006 01:10 84 280 GDIPFONTCACHEV1.DAT
18/07/2006 23:50 1 042 812 IconCache.db
3 fichier(s) 1 145 012 octets
11 Rép(s) 66 590 908 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/12/2005 03:10 <REP> .
16/12/2005 03:10 <REP> ..
16/12/2005 03:10 <REP> Microsoft
27/07/2006 16:41 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 66 590 908 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/12/2005 03:10 <REP> .
16/12/2005 03:10 <REP> ..
16/12/2005 03:10 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 66 590 908 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\Thierry\Application Data

15/07/2006 19:15 <REP> .
15/07/2006 19:15 <REP> ..
16/07/2006 11:37 <REP> Adobe
18/07/2006 01:06 <REP> AdobeUM
09/11/2006 18:09 <REP> Ahead
16/07/2006 01:09 <REP> AOL
04/08/2006 14:03 <REP> ArcSoft
20/10/2006 17:03 <REP> BitTorrent
22/08/2006 19:53 <REP> CyberLink
17/09/2006 19:10 <REP> Datalayer
22/08/2006 19:24 <REP> EPSON
27/07/2006 19:08 <REP> Google
16/07/2006 03:48 <REP> Help
15/07/2006 19:15 <REP> Identities
15/07/2006 18:27 <REP> Macromedia
25/10/2006 17:02 <REP> Media Player Classic
15/07/2006 19:15 <REP> Microsoft
04/08/2006 14:45 <REP> Microsoft Web Folders
19/07/2006 11:32 <REP> Mozilla
26/07/2006 20:29 <REP> MSN Search Toolbar
18/07/2006 01:43 <REP> MSNInstaller
20/11/2006 11:10 <REP> NetMedia Providers
17/09/2006 19:10 <REP> Nokia
25/09/2006 17:34 <REP> Nokia Multimedia Player
26/02/2007 22:03 <REP> Nuance
17/09/2006 19:07 <REP> PC Suite
20/11/2006 11:10 <REP> Publish Providers
06/01/2007 03:18 <REP> ScanSoft
17/09/2006 00:29 <REP> Skype
17/11/2006 09:20 <REP> Sony
22/07/2006 19:25 <REP> Sun
15/07/2006 19:15 <REP> Symantec
22/12/2006 01:45 <REP> Test pure each
28/08/2006 09:08 <REP> TuneUp Software
16/09/2006 21:36 <REP> vlc
17/08/2006 07:59 <REP> WholeSecurity
16/07/2006 01:09 <REP> You've Got Pictures Screensaver
15/07/2006 19:15 62 desktop.ini
26/02/2007 22:56 1 555 SAS7_000.DAT
2 fichier(s) 1 617 octets
37 Rép(s) 66 590 904 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\Thierry\Local Settings\Application Data

15/07/2006 19:15 <REP> .
15/07/2006 19:15 <REP> ..
15/07/2006 19:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
16/07/2006 11:37 <REP> Adobe
26/10/2006 08:01 <REP> Ahead
23/07/2006 02:55 <REP> AOL
19/07/2006 00:15 <REP> ApplicationHistory
22/07/2006 19:17 <REP> Google
16/07/2006 03:48 <REP> Help
14/09/2006 15:53 <REP> Identities
24/07/2006 15:29 <REP> IM
03/02/2007 01:52 <REP> LightScribe
15/07/2006 19:15 <REP> Microsoft
19/07/2006 11:32 <REP> Mozilla
23/07/2006 03:07 <REP> toaster
31/07/2006 18:47 <REP> WMTools Downloaded Files
20/07/2006 02:50 111 104 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/07/2006 00:15 130 fusioncache.dat
18/07/2006 01:03 84 280 GDIPFONTCACHEV1.DAT
15/07/2006 19:15 4 238 854 IconCache.db
4 fichier(s) 4 434 368 octets
16 Rép(s) 66 590 904 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\valerie\Application Data

19/07/2006 01:18 <REP> .
19/07/2006 01:18 <REP> ..
19/08/2006 00:32 <REP> Adobe
29/09/2006 20:43 <REP> AdobeUM
19/07/2006 01:18 <REP> AOL
19/09/2006 20:43 <REP> ArcSoft
22/10/2006 10:25 <REP> BitTorrent
18/09/2006 22:47 <REP> CyberLink
18/08/2006 00:55 <REP> Google
24/01/2007 22:42 <REP> Help
19/07/2006 01:18 <REP> Identities
19/07/2006 01:20 <REP> Macromedia
19/07/2006 01:18 <REP> Microsoft
08/11/2006 16:23 <REP> Mozilla
29/07/2006 11:11 <REP> MSN Search Toolbar
02/10/2006 21:45 <REP> Nokia Multimedia Player
25/09/2006 21:40 <REP> PC Suite
21/01/2007 21:54 <REP> ScanSoft
24/09/2006 21:33 <REP> Sun
19/07/2006 01:18 <REP> Symantec
08/11/2006 16:23 <REP> Talkback
09/04/2007 15:22 <REP> TuneUp Software
17/08/2006 16:07 <REP> WholeSecurity
19/07/2006 01:18 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 66 590 904 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Documents and Settings\valerie\Local Settings\Application Data

19/07/2006 01:18 <REP> .
19/07/2006 01:18 <REP> ..
19/07/2006 01:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
19/08/2006 00:32 <REP> Adobe
28/10/2006 15:19 <REP> Ahead
23/07/2006 16:19 <REP> AOL
18/08/2006 00:55 <REP> Google
24/01/2007 22:42 <REP> Help
31/07/2006 18:49 <REP> Identities
19/08/2006 16:04 <REP> IM
19/07/2006 01:18 <REP> Microsoft
08/11/2006 16:23 <REP> Mozilla
19/08/2006 14:48 19 456 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/08/2006 22:49 84 280 GDIPFONTCACHEV1.DAT
19/07/2006 01:18 5 337 160 IconCache.db
3 fichier(s) 5 440 896 octets
12 Rép(s) 66 590 904 320 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/12/2005 04:04 <REP> .
16/12/2005 04:04 <REP> ..
15/07/2006 19:14 <REP> Identities
16/12/2005 04:04 <REP> Microsoft
15/07/2006 19:14 <REP> Symantec
16/12/2005 04:04 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 66 590 900 224 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/12/2005 04:04 <REP> .
16/12/2005 04:04 <REP> ..
15/07/2006 19:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
16/12/2005 03:07 <REP> Microsoft
15/07/2006 19:14 3 220 034 IconCache.db
1 fichier(s) 3 220 034 octets
4 Rép(s) 66 590 900 224 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Program Files

09/04/2007 03:26 <REP> .
09/04/2007 03:26 <REP> ..
15/07/2006 19:17 <REP> Acer
16/07/2006 02:49 <REP> Adobe
22/12/2006 01:45 <REP> Adverts
24/11/2006 00:37 <REP> Ahead
10/12/2006 03:53 <REP> Alwil Software
14/02/2007 22:35 <REP> Anuman Interactive
08/01/2007 00:05 <REP> AOL
28/08/2006 22:27 <REP> AOL 9(2).0
12/04/2007 12:43 <REP> AOL 9.0
16/02/2007 16:38 <REP> AOL 9.0a
29/08/2006 09:28 <REP> AOL Compagnon
28/08/2006 01:07 <REP> AOLbox
28/08/2006 01:07 <REP> AOLbox(2)
19/09/2006 00:37 <REP> ArcSoft
16/02/2007 16:38 <REP> Bejeweled 2 Deluxe
16/10/2006 18:40 <REP> BitComet
07/03/2007 00:16 <REP> BitTorrent
19/07/2006 11:25 <REP> CCleaner
01/03/2007 19:11 <REP> Coktel
16/12/2005 03:06 <REP> ComPlus Applications
16/12/2005 03:22 <REP> CyberLink
26/02/2007 20:43 <REP> DAEMON Tools
22/07/2006 16:01 <REP> Dupuis
17/08/2006 07:59 <REP> eBay
16/04/2007 07:45 <REP> eBayCenter
29/04/2007 01:09 <REP> eMule
15/07/2006 20:52 <REP> epson
14/02/2007 19:20 2 384 ffdsasetts.reg
14/02/2007 19:20 3 296 ffdssetts.reg
14/02/2007 19:20 30 708 ffdsvsetts.reg
25/03/2007 15:37 <REP> Fichiers communs
15/09/2006 09:38 <REP> fsupport
06/01/2007 13:12 <REP> FunWebProducts
08/05/2007 18:19 <REP> Google
09/05/2007 02:35 <REP> Hijackthis Version Française
20/08/2006 00:14 <REP> IncrediMail
18/02/2007 02:22 <REP> Internet Explorer
14/03/2007 18:19 <REP> InternetGameBox
15/02/2007 02:04 <REP> Java
27/02/2007 16:17 <REP> Jewel Quest
03/09/2006 23:06 <REP> Kodak
16/07/2006 01:09 <REP> Learn2.com
16/02/2007 16:38 <REP> Messenger
15/03/2007 22:32 <REP> Messenger Plus! Live
10/09/2006 17:25 <REP> Micro Application
04/08/2006 14:50 <REP> microsoft frontpage
28/08/2006 09:20 <REP> Microsoft Office
17/11/2006 09:19 <REP> Microsoft SQL Server
31/07/2006 03:02 <REP> Montorgueil
16/12/2005 03:07 <REP> Movie Maker
08/05/2007 19:06 <REP> Mozilla Firefox
14/02/2007 19:20 596 mpc1.reg
14/02/2007 19:20 680 mpc2.reg
14/02/2007 19:20 3 026 mpc3.reg
14/02/2007 19:20 336 mpc4.reg
14/02/2007 19:20 16 284 mpc5.reg
14/02/2007 19:20 18 156 mpc6.reg
14/02/2007 19:20 3 476 mpc7.reg
18/07/2006 01:42 <REP> MSN
10/12/2006 03:36 <REP> MSN Games
16/12/2005 03:06 <REP> MSN Gaming Zone
15/03/2007 22:32 <REP> MSN Messenger
26/07/2006 20:28 <REP> MSN Toolbar Suite
19/11/2006 02:05 <REP> MSXML 4.0
05/10/2006 11:57 <REP> MUSICMATCH
06/01/2007 13:12 <REP> MyWebSearch
26/10/2006 07:56 <REP> Nero
16/07/2006 02:52 <REP> NetMeeting
15/07/2006 19:16 <REP> NewTech Infosystems
25/09/2006 16:31 <REP> Nokia
26/02/2007 21:51 <REP> Nuance
16/07/2006 02:54 <REP> Online Services
16/12/2006 04:00 <REP> Outlook Express
01/03/2007 19:12 <REP> QuickTime
22/07/2006 19:17 <REP> Real
16/07/2006 02:54 <REP> Realtek
22/07/2006 19:17 774 144 RngInterstitial.dll
16/02/2007 16:38 <REP> Road Attack
25/10/2006 17:00 <REP> Satsuki Decoder Pack
25/10/2006 17:00 4 689 satsukidecodersettings.ini
08/01/2007 16:06 <REP> ScanSoft
16/07/2006 02:55 <REP> Services en ligne
17/09/2006 00:29 <REP> Skype
27/02/2007 12:11 <REP> Sony
19/02/2007 12:11 <REP> Sony Setup
28/08/2006 09:55 <REP> TechCity Solutions
26/02/2007 17:34 <REP> Test pure each
10/09/2006 16:40 <REP> The Learning Company
25/09/2006 17:45 <REP> Trust
16/02/2007 16:11 <REP> TryMedia
28/08/2006 22:26 <REP> TuneUp Utilities 2006
30/03/2007 08:04 <REP> TuneUp Utilities 2007
16/09/2006 21:34 <REP> VideoLAN
16/07/2006 01:09 <REP> Viewpoint
04/08/2006 13:38 <REP> ViviCam 10 and 20
06/03/2007 09:01 <REP> Windows Media Components
16/02/2007 16:38 <REP> Windows Media Connect 2
16/02/2007 16:38 <REP> Windows Media Player
28/08/2006 09:20 <REP> Windows Messaging
16/07/2006 02:55 <REP> Windows NT
06/03/2007 08:51 <REP> WinRAR
14/02/2007 23:35 <REP> Winspn
16/07/2006 02:55 <REP> xerox
12 fichier(s) 857 775 octets
93 Rép(s) 66 590 879 744 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\THIERRY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YV8QL82E.DEFAULT\HOSTPERM.1
host popup 1 trafic.autoroutes-trafic.fr
host popup 1 www.riesen-arschloch.de
host popup 1 profile.adultfriendfinder.com
host popup 1 www.radins.com
host popup 1 www.belomors.ru
host popup 1 405passion.free.fr
host popup 1 www.creatweb.com
host popup 1 www.snowtigers.net
host popup 1 www.europe2.fr
host popup 1 www.teamatic.net
host popup 1 www.angelfire.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CHIC 16 REG_SZ C:\DOCUME~1\Thierry\APPLIC~1\TESTPU~1\sectblah.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CHIC 16]
command REG_SZ C:\DOCUME~1\Thierry\APPLIC~1\TESTPU~1\sectblah.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Lies Axis Poke Settings]
command REG_SZ C:\Documents and Settings\All Users\Application Data\HoldSetupLiesAxis\Amok intra.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 7 / 36
Utilisateur anonyme
 
Il manque le rapport Clean ;-)
0
Réponse 8 / 36
logan57 Messages postés 37 Statut Membre 5
 
Voici le deuxieme rapport......
09/05/2007 a 11:47:16,39

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\f3PSSavr.scr FOUND
C:\WINDOWS\nsreg.dat FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\InternetGameBox\" FOUND
"C:\Program Files\Montorgueil\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\Montorgueil\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0
Réponse 9 / 36
logan57 Messages postés 37 Statut Membre 5
 
tres symppa pour ce que tu fait pour moi.
MERCI.a+
0
Réponse 10 / 36
Utilisateur anonyme
 
C'est pas triste, bien infecté !
On va faire une chose à la fois on va pas s'en sortir.

fais un clic droit sur ce lien : Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)

Patientes jusqu'au message : *** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

Copies-colles le rapport ici
0
Réponse 11 / 36
logan57 Messages postés 37 Statut Membre 5
 
slt.quand je fait un clic droit sur navilog1.zip il ne m'afiche pas "tout extraire".il m'ecrit -ouvrir-explorer-extraire les fichiez-extraire ici-extraire ver navilog 1.zip--J'ai essayer de l'extraire ici et il m'affiche"attention aucune archive trouver".l'archive est dans un format inconnu ou endomager.
0
Réponse 12 / 36
logan57 Messages postés 37 Statut Membre 5
 
Voila j'ai demander un petit coup de main a un neuveu qui touche unpeut plus que moi et il a pu me faire parvenir NAVILOG1 en messagerie direct et donc j'ai pu faire le rapport que je joint ici dessou.
Search Navipromo version 1.1.6 commencé le 10/05/2007 à 1:03:20,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Thierry\Mes documents\Mes fichiers re‡us
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !
C:\Program Files\Montorgueil trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Thierry\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/10/07 at 01:03:21.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/10/07 at 01:09:52 (return code = 0).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\uaobjxfkxf.dat trouvé !
**
C:\WINDOWS\system32\uaobjxfkxf.dat trouvé !
***
****
C:\WINDOWS\system32\uaobjxfkxf_navps.dat trouvé !
*****
C:\WINDOWS\system32\uaobjxfkxf_nav.dat trouvé !
******
*******
********

*** Analyse Terminé le 10/05/2007 à 1:10:12,85 ***
0
Réponse 13 / 36
Utilisateur anonyme
 
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide

Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....

Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
0
Réponse 14 / 36
logan57 Messages postés 37 Statut Membre 5
 
voici le rapport"cleannavi.txt"
Clean Navipromo version 1.1.6 commencé le 10/05/2007 à 12:24:39,65

Fix lancé depuis C:\Documents and Settings\Thierry\Bureau
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Thierry\Application Data ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Thierry\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre realise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\uaobjxfkxf.dat trouvé !
Copie C:\WINDOWS\system32\uaobjxfkxf.dat realise avec succes !
C:\WINDOWS\system32\uaobjxfkxf.dat supprimé !

**
***
****
C:\WINDOWS\System32\uaobjxfkxf_navps.dat trouvé !
Copie C:\WINDOWS\system32\uaobjxfkxf_navps.dat realise avec succes !
C:\WINDOWS\system32\uaobjxfkxf_navps.dat supprimé !

*****
C:\WINDOWS\System32\uaobjxfkxf_nav.dat trouvé !
Copie C:\WINDOWS\system32\uaobjxfkxf_nav.dat realise avec succes !
C:\WINDOWS\system32\uaobjxfkxf_nav.dat supprimé !

******
*******
********

*** Nettoyage termine le 10/05/2007 à 12:25:05,53 ***
0
Réponse 15 / 36
logan57 Messages postés 37 Statut Membre 5
 
voila j'ai trouver dans "editeurs approuvés"-SUNNY-que j'ai immediatement supprimer.
A plus tard.MERCI ENCORE
0
Réponse 16 / 36
Utilisateur anonyme
 
Oki, tu peux jeter Navilog.

Maintenant ; avec Clean

- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.
0
Réponse 17 / 36
logan57 Messages postés 37 Statut Membre 5
 
J'ai tout bien fait comme tu me la dit.
Je publi la dessous le rapport clean.
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/05/2007 a 22:44:24,51

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr
tentative de suppression de C:\WINDOWS\nsreg.dat

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\MyWebSearch\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 18 / 36
Utilisateur anonyme
 
Bonjour

Tu peux jeter Clean, c'est ok :-)

Fais ce qui suit :
¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------------------------
Clic sur C:\Documents and Settings\Thierry\Application Data et supprime :

- Test pure each
- Symantec

Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

- HoldSetupLiesAxis
- Kaspersky Lab
- Symantec

Clic sur C:, poste de travail, C:, program files et supprime :

- Test pure each

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Télécharge et double-clic dessus.
Accepte la fusion au registre, ça permettra de supprimer des traces laissés par l'infection.
---> http://www.mediafire.com/?cnjykvywzng

¤ Ton problème devrait commencer à se régler, mais ce n'est pas encore terminé il reste encore des choses à faire.

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

A++
0
Réponse 19 / 36
logan57 Messages postés 37 Statut Membre 5
 
voici ce qu'il m'affiche apres avoir cliquer sur"view the report".

BitDefender Online Scanner - Real Time Virus Report

Generated at: Sat, May 12, 2007 - 00:44:01

Scan Info

Scanned Files

675486

Infected Files

19

Virus Detected

Trojan.Spy.Banker.BYU

1

Joke.Cursor.A

1

Trojan.FatObfus.Gen

17
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
Réponse 20 / 36
Utilisateur anonyme
 
Bonjour

Il ya que ça dans le rapport ?

Remet un rapport hijackthis stp
0

Discussions similaires

site coup d un soir est une arnaque
THIERRY -
cris29 -

57 réponses
Coup du soir
ATHONINO -
MPMP10 -

3 réponses
je cherche un site de rencontre sérieux et pas cher
annabellekk -
Afrikarnak -

17 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses