(xp)coup de pouce pour analyser hijacthis

Résolu
logan57 Messages postés 37 Statut Membre -  
 Utilisateur anonyme -
Bonjour,je debute en informatique et j'aimerais bien trouver une bonne âme pouvant analyser un rapport hijackthis.Avec tout ce que j'ai lu je ne sais plus vraiment par quoi je doit commencer.j'ai deja telecharger hijackthis et ccleaner.Par avance merci beaucoup.
Configuration: Windows XP
Firefox 2.0.0.3

36 réponses

  • 1
  • 2
Résumé de la discussion

Un débutant en informatique cherche à interpréter un rapport HijackThis et à comprendre les éléments potentiellement malveillants après avoir téléchargé HijackThis et CCleaner sur Windows XP. Plusieurs réponses proposent d’envoyer le rapport pour analyse et de dissocier les composants suspects, notamment les barres d’outils et les services listés, afin de distinguer éléments légitimes et indésirables. Des outils complémentaires comme des analyses antivirus en ligne et VirusTotal sont évoqués pour évaluer les fichiers, confirmer l’absence d’infections, et s’appuyer sur des exemples de rapports lorsque le doute persiste. En cas de doute, l’échange porte aussi sur l’utilisation d’outils de sécurité et sur la poursuite de l’examen, sans conclure à une résolution immédiate et en restant attentif à de nouveaux éléments.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut

    tu peux envoyer ton rapport ;-)
    0
  2. logan57 Messages postés 37 Statut Membre 5
     
    Je revient tout de suite car je doit fermer les aplication en cour avans de metre un coup de ccleaner avans de faire mon rapport que je publierais tout de suite apres.
    0
  3. logan57 Messages postés 37 Statut Membre 5
     
    voila c'est fait.
    Logfile of HijackThis v1.99.1
    Scan saved at 01:55:37, on 09/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\E_S00RP1.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\SAgent4.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [CHIC 16] C:\DOCUME~1\Thierry\APPLIC~1\TESTPU~1\sectblah.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?3c58c0322cc74287808f736f5f6ab164
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?3c58c0322cc74287808f736f5f6ab164
    O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  4. logan57 Messages postés 37 Statut Membre 5
     
    Pour moi il commence a ce faire tres tard,je vais donc laisser tout ca ici en esperant vous retrouver tres bientot.MERCI D'AVANCE.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Fais ceci :

    Télécharge lopxp :
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

    ET

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici stp
    0
  7. logan57
     
    Voila c'est ça....
    Rapport lopxpMH2 version 2.0 fait à 11:37:09,56 le 09/05/2007
    C:\Documents and Settings\Thierry\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    15/01/2007 17:23 <REP> .
    15/01/2007 17:23 <REP> ..
    15/01/2007 17:23 <REP> Identities
    15/01/2007 17:23 <REP> Microsoft
    15/01/2007 17:23 <REP> Symantec
    08/05/2007 00:35 <REP> TuneUp Software
    15/01/2007 17:23 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 66 590 920 704 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    15/01/2007 17:23 <REP> .
    15/01/2007 17:23 <REP> ..
    15/01/2007 17:23 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    15/01/2007 17:23 <REP> Microsoft
    15/01/2007 17:23 2 205 456 IconCache.db
    1 fichier(s) 2 205 456 octets
    4 Rép(s) 66 590 916 608 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\All Users\Application Data

    16/12/2005 03:18 <REP> .
    16/12/2005 03:18 <REP> ..
    25/03/2007 15:37 <REP> Adobe
    24/11/2006 00:33 <REP> Ahead
    16/07/2006 01:07 <REP> AOL
    23/07/2006 02:52 <REP> AOL Downloads
    01/03/2007 19:12 <REP> Coktel
    18/07/2006 01:06 <REP> CyberLink
    15/07/2006 22:13 <REP> eConsole
    29/10/2006 14:21 <REP> Google
    28/08/2006 09:58 <REP> GTek
    22/12/2006 01:45 <REP> HoldSetupLiesAxis
    08/01/2007 16:05 <REP> InstallShield
    15/10/2006 20:59 <REP> Kaspersky Lab
    30/07/2006 14:42 <REP> Kodak
    03/02/2007 02:03 <REP> LightScribe
    17/08/2006 22:11 <REP> Messenger Plus!
    16/12/2005 03:08 <REP> Microsoft
    26/07/2006 20:27 <REP> MSN Search Toolbar
    19/08/2006 01:16 <REP> NtiDvdCopy
    26/02/2007 21:50 <REP> Nuance
    16/07/2006 01:09 <REP> QuickTime
    06/01/2007 03:18 <REP> ScanSoft
    16/12/2005 11:54 <REP> Symantec
    28/08/2006 09:04 <REP> TuneUp Software
    15/07/2006 20:42 <REP> UDL
    16/07/2006 01:09 <REP> Viewpoint
    18/07/2006 22:41 <REP> Windows Genuine Advantage
    16/12/2005 04:04 62 desktop.ini
    1 fichier(s) 62 octets
    28 Rép(s) 66 590 916 608 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\Default User\Application Data

    16/12/2005 04:04 <REP> .
    16/12/2005 04:04 <REP> ..
    15/07/2006 19:14 <REP> Identities
    16/12/2005 03:08 <REP> Microsoft
    15/07/2006 19:14 <REP> Symantec
    16/12/2005 04:04 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 66 590 916 608 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    16/12/2005 03:07 <REP> .
    16/12/2005 03:07 <REP> ..
    15/07/2006 19:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    16/12/2005 03:08 <REP> Microsoft
    15/07/2006 19:14 3 220 034 IconCache.db
    1 fichier(s) 3 220 034 octets
    4 Rép(s) 66 590 916 608 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\elodie\Application Data

    18/07/2006 23:35 <REP> .
    18/07/2006 23:35 <REP> ..
    13/09/2006 18:09 <REP> Adobe
    18/07/2006 23:35 <REP> AOL
    28/09/2006 17:50 <REP> ArcSoft
    22/10/2006 14:30 <REP> BitTorrent
    18/08/2006 00:22 <REP> Google
    28/07/2006 14:21 <REP> Help
    18/07/2006 23:35 <REP> Identities
    20/07/2006 12:14 <REP> Macromedia
    18/01/2007 21:35 <REP> Media Player Classic
    18/07/2006 23:35 <REP> Microsoft
    31/07/2006 21:07 <REP> Mozilla
    27/07/2006 15:23 <REP> MSN Search Toolbar
    24/02/2007 19:28 <REP> Publish Providers
    17/09/2006 11:13 <REP> Skype
    24/02/2007 19:28 <REP> Sony
    03/03/2007 19:20 <REP> Sun
    18/07/2006 23:35 <REP> Symantec
    26/10/2006 15:02 <REP> Talkback
    24/02/2007 19:24 <REP> TuneUp Software
    17/09/2006 11:13 <REP> vlc
    17/08/2006 10:51 <REP> WholeSecurity
    18/07/2006 23:35 62 desktop.ini
    1 fichier(s) 62 octets
    23 Rép(s) 66 590 912 512 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\elodie\Local Settings\Application Data

    18/07/2006 23:35 <REP> .
    18/07/2006 23:35 <REP> ..
    18/07/2006 23:35 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    13/09/2006 18:09 <REP> Adobe
    26/10/2006 09:37 <REP> Ahead
    23/07/2006 10:55 <REP> AOL
    18/08/2006 00:22 <REP> Google
    28/07/2006 14:21 <REP> Help
    10/10/2006 20:30 <REP> Identities
    25/07/2006 16:13 <REP> IM
    18/07/2006 23:35 <REP> Microsoft
    31/07/2006 21:07 <REP> Mozilla
    27/07/2006 18:44 <REP> toaster
    29/08/2006 20:17 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    18/08/2006 00:20 84 280 GDIPFONTCACHEV1.DAT
    18/07/2006 23:35 4 287 156 IconCache.db
    3 fichier(s) 4 378 092 octets
    13 Rép(s) 66 590 912 512 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    16/12/2005 03:10 <REP> .
    16/12/2005 03:10 <REP> ..
    16/12/2005 03:10 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 66 590 912 512 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    16/12/2005 03:10 <REP> .
    16/12/2005 03:10 <REP> ..
    16/12/2005 03:10 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 66 590 912 512 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\morgane\Application Data

    18/07/2006 23:50 <REP> .
    18/07/2006 23:50 <REP> ..
    15/08/2006 18:41 <REP> Adobe
    30/11/2006 19:19 <REP> Ahead
    18/07/2006 23:50 <REP> AOL
    27/09/2006 17:17 <REP> ArcSoft
    22/10/2006 15:31 <REP> BitTorrent
    28/07/2006 14:02 <REP> Google
    18/07/2006 23:50 <REP> Identities
    20/07/2006 01:21 <REP> Macromedia
    20/11/2006 20:26 <REP> Media Player Classic
    18/07/2006 23:50 <REP> Microsoft
    20/07/2006 11:16 <REP> Mozilla
    27/07/2006 15:19 <REP> MSN Search Toolbar
    19/02/2007 13:27 <REP> Publish Providers
    27/09/2006 17:37 <REP> Skype
    19/02/2007 13:27 <REP> Sony
    30/11/2006 19:25 <REP> Sun
    18/07/2006 23:50 <REP> Symantec
    25/10/2006 20:09 <REP> Talkback
    24/02/2007 10:49 <REP> TuneUp Software
    17/08/2006 12:55 <REP> WholeSecurity
    18/07/2006 23:50 62 desktop.ini
    1 fichier(s) 62 octets
    22 Rép(s) 66 590 908 416 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\morgane\Local Settings\Application Data

    18/07/2006 23:50 <REP> .
    18/07/2006 23:50 <REP> ..
    18/07/2006 23:50 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    15/08/2006 18:41 <REP> Adobe
    26/10/2006 09:50 <REP> Ahead
    23/07/2006 17:48 <REP> AOL
    28/07/2006 14:02 <REP> Google
    23/09/2006 15:00 <REP> Identities
    18/07/2006 23:50 <REP> Microsoft
    20/07/2006 11:16 <REP> Mozilla
    28/07/2006 14:05 <REP> toaster
    24/10/2006 20:53 17 920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    20/07/2006 01:10 84 280 GDIPFONTCACHEV1.DAT
    18/07/2006 23:50 1 042 812 IconCache.db
    3 fichier(s) 1 145 012 octets
    11 Rép(s) 66 590 908 416 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    16/12/2005 03:10 <REP> .
    16/12/2005 03:10 <REP> ..
    16/12/2005 03:10 <REP> Microsoft
    27/07/2006 16:41 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 66 590 908 416 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    16/12/2005 03:10 <REP> .
    16/12/2005 03:10 <REP> ..
    16/12/2005 03:10 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 66 590 908 416 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\Thierry\Application Data

    15/07/2006 19:15 <REP> .
    15/07/2006 19:15 <REP> ..
    16/07/2006 11:37 <REP> Adobe
    18/07/2006 01:06 <REP> AdobeUM
    09/11/2006 18:09 <REP> Ahead
    16/07/2006 01:09 <REP> AOL
    04/08/2006 14:03 <REP> ArcSoft
    20/10/2006 17:03 <REP> BitTorrent
    22/08/2006 19:53 <REP> CyberLink
    17/09/2006 19:10 <REP> Datalayer
    22/08/2006 19:24 <REP> EPSON
    27/07/2006 19:08 <REP> Google
    16/07/2006 03:48 <REP> Help
    15/07/2006 19:15 <REP> Identities
    15/07/2006 18:27 <REP> Macromedia
    25/10/2006 17:02 <REP> Media Player Classic
    15/07/2006 19:15 <REP> Microsoft
    04/08/2006 14:45 <REP> Microsoft Web Folders
    19/07/2006 11:32 <REP> Mozilla
    26/07/2006 20:29 <REP> MSN Search Toolbar
    18/07/2006 01:43 <REP> MSNInstaller
    20/11/2006 11:10 <REP> NetMedia Providers
    17/09/2006 19:10 <REP> Nokia
    25/09/2006 17:34 <REP> Nokia Multimedia Player
    26/02/2007 22:03 <REP> Nuance
    17/09/2006 19:07 <REP> PC Suite
    20/11/2006 11:10 <REP> Publish Providers
    06/01/2007 03:18 <REP> ScanSoft
    17/09/2006 00:29 <REP> Skype
    17/11/2006 09:20 <REP> Sony
    22/07/2006 19:25 <REP> Sun
    15/07/2006 19:15 <REP> Symantec
    22/12/2006 01:45 <REP> Test pure each
    28/08/2006 09:08 <REP> TuneUp Software
    16/09/2006 21:36 <REP> vlc
    17/08/2006 07:59 <REP> WholeSecurity
    16/07/2006 01:09 <REP> You've Got Pictures Screensaver
    15/07/2006 19:15 62 desktop.ini
    26/02/2007 22:56 1 555 SAS7_000.DAT
    2 fichier(s) 1 617 octets
    37 Rép(s) 66 590 904 320 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\Thierry\Local Settings\Application Data

    15/07/2006 19:15 <REP> .
    15/07/2006 19:15 <REP> ..
    15/07/2006 19:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    16/07/2006 11:37 <REP> Adobe
    26/10/2006 08:01 <REP> Ahead
    23/07/2006 02:55 <REP> AOL
    19/07/2006 00:15 <REP> ApplicationHistory
    22/07/2006 19:17 <REP> Google
    16/07/2006 03:48 <REP> Help
    14/09/2006 15:53 <REP> Identities
    24/07/2006 15:29 <REP> IM
    03/02/2007 01:52 <REP> LightScribe
    15/07/2006 19:15 <REP> Microsoft
    19/07/2006 11:32 <REP> Mozilla
    23/07/2006 03:07 <REP> toaster
    31/07/2006 18:47 <REP> WMTools Downloaded Files
    20/07/2006 02:50 111 104 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    19/07/2006 00:15 130 fusioncache.dat
    18/07/2006 01:03 84 280 GDIPFONTCACHEV1.DAT
    15/07/2006 19:15 4 238 854 IconCache.db
    4 fichier(s) 4 434 368 octets
    16 Rép(s) 66 590 904 320 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\valerie\Application Data

    19/07/2006 01:18 <REP> .
    19/07/2006 01:18 <REP> ..
    19/08/2006 00:32 <REP> Adobe
    29/09/2006 20:43 <REP> AdobeUM
    19/07/2006 01:18 <REP> AOL
    19/09/2006 20:43 <REP> ArcSoft
    22/10/2006 10:25 <REP> BitTorrent
    18/09/2006 22:47 <REP> CyberLink
    18/08/2006 00:55 <REP> Google
    24/01/2007 22:42 <REP> Help
    19/07/2006 01:18 <REP> Identities
    19/07/2006 01:20 <REP> Macromedia
    19/07/2006 01:18 <REP> Microsoft
    08/11/2006 16:23 <REP> Mozilla
    29/07/2006 11:11 <REP> MSN Search Toolbar
    02/10/2006 21:45 <REP> Nokia Multimedia Player
    25/09/2006 21:40 <REP> PC Suite
    21/01/2007 21:54 <REP> ScanSoft
    24/09/2006 21:33 <REP> Sun
    19/07/2006 01:18 <REP> Symantec
    08/11/2006 16:23 <REP> Talkback
    09/04/2007 15:22 <REP> TuneUp Software
    17/08/2006 16:07 <REP> WholeSecurity
    19/07/2006 01:18 62 desktop.ini
    1 fichier(s) 62 octets
    23 Rép(s) 66 590 904 320 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Documents and Settings\valerie\Local Settings\Application Data

    19/07/2006 01:18 <REP> .
    19/07/2006 01:18 <REP> ..
    19/07/2006 01:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    19/08/2006 00:32 <REP> Adobe
    28/10/2006 15:19 <REP> Ahead
    23/07/2006 16:19 <REP> AOL
    18/08/2006 00:55 <REP> Google
    24/01/2007 22:42 <REP> Help
    31/07/2006 18:49 <REP> Identities
    19/08/2006 16:04 <REP> IM
    19/07/2006 01:18 <REP> Microsoft
    08/11/2006 16:23 <REP> Mozilla
    19/08/2006 14:48 19 456 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    17/08/2006 22:49 84 280 GDIPFONTCACHEV1.DAT
    19/07/2006 01:18 5 337 160 IconCache.db
    3 fichier(s) 5 440 896 octets
    12 Rép(s) 66 590 904 320 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    16/12/2005 04:04 <REP> .
    16/12/2005 04:04 <REP> ..
    15/07/2006 19:14 <REP> Identities
    16/12/2005 04:04 <REP> Microsoft
    15/07/2006 19:14 <REP> Symantec
    16/12/2005 04:04 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 66 590 900 224 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    16/12/2005 04:04 <REP> .
    16/12/2005 04:04 <REP> ..
    15/07/2006 19:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    16/12/2005 03:07 <REP> Microsoft
    15/07/2006 19:14 3 220 034 IconCache.db
    1 fichier(s) 3 220 034 octets
    4 Rép(s) 66 590 900 224 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Maintenance
    Maintenance inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est E4DD-CB2B

    Répertoire de C:\Program Files

    09/04/2007 03:26 <REP> .
    09/04/2007 03:26 <REP> ..
    15/07/2006 19:17 <REP> Acer
    16/07/2006 02:49 <REP> Adobe
    22/12/2006 01:45 <REP> Adverts
    24/11/2006 00:37 <REP> Ahead
    10/12/2006 03:53 <REP> Alwil Software
    14/02/2007 22:35 <REP> Anuman Interactive
    08/01/2007 00:05 <REP> AOL
    28/08/2006 22:27 <REP> AOL 9(2).0
    12/04/2007 12:43 <REP> AOL 9.0
    16/02/2007 16:38 <REP> AOL 9.0a
    29/08/2006 09:28 <REP> AOL Compagnon
    28/08/2006 01:07 <REP> AOLbox
    28/08/2006 01:07 <REP> AOLbox(2)
    19/09/2006 00:37 <REP> ArcSoft
    16/02/2007 16:38 <REP> Bejeweled 2 Deluxe
    16/10/2006 18:40 <REP> BitComet
    07/03/2007 00:16 <REP> BitTorrent
    19/07/2006 11:25 <REP> CCleaner
    01/03/2007 19:11 <REP> Coktel
    16/12/2005 03:06 <REP> ComPlus Applications
    16/12/2005 03:22 <REP> CyberLink
    26/02/2007 20:43 <REP> DAEMON Tools
    22/07/2006 16:01 <REP> Dupuis
    17/08/2006 07:59 <REP> eBay
    16/04/2007 07:45 <REP> eBayCenter
    29/04/2007 01:09 <REP> eMule
    15/07/2006 20:52 <REP> epson
    14/02/2007 19:20 2 384 ffdsasetts.reg
    14/02/2007 19:20 3 296 ffdssetts.reg
    14/02/2007 19:20 30 708 ffdsvsetts.reg
    25/03/2007 15:37 <REP> Fichiers communs
    15/09/2006 09:38 <REP> fsupport
    06/01/2007 13:12 <REP> FunWebProducts
    08/05/2007 18:19 <REP> Google
    09/05/2007 02:35 <REP> Hijackthis Version Française
    20/08/2006 00:14 <REP> IncrediMail
    18/02/2007 02:22 <REP> Internet Explorer
    14/03/2007 18:19 <REP> InternetGameBox
    15/02/2007 02:04 <REP> Java
    27/02/2007 16:17 <REP> Jewel Quest
    03/09/2006 23:06 <REP> Kodak
    16/07/2006 01:09 <REP> Learn2.com
    16/02/2007 16:38 <REP> Messenger
    15/03/2007 22:32 <REP> Messenger Plus! Live
    10/09/2006 17:25 <REP> Micro Application
    04/08/2006 14:50 <REP> microsoft frontpage
    28/08/2006 09:20 <REP> Microsoft Office
    17/11/2006 09:19 <REP> Microsoft SQL Server
    31/07/2006 03:02 <REP> Montorgueil
    16/12/2005 03:07 <REP> Movie Maker
    08/05/2007 19:06 <REP> Mozilla Firefox
    14/02/2007 19:20 596 mpc1.reg
    14/02/2007 19:20 680 mpc2.reg
    14/02/2007 19:20 3 026 mpc3.reg
    14/02/2007 19:20 336 mpc4.reg
    14/02/2007 19:20 16 284 mpc5.reg
    14/02/2007 19:20 18 156 mpc6.reg
    14/02/2007 19:20 3 476 mpc7.reg
    18/07/2006 01:42 <REP> MSN
    10/12/2006 03:36 <REP> MSN Games
    16/12/2005 03:06 <REP> MSN Gaming Zone
    15/03/2007 22:32 <REP> MSN Messenger
    26/07/2006 20:28 <REP> MSN Toolbar Suite
    19/11/2006 02:05 <REP> MSXML 4.0
    05/10/2006 11:57 <REP> MUSICMATCH
    06/01/2007 13:12 <REP> MyWebSearch
    26/10/2006 07:56 <REP> Nero
    16/07/2006 02:52 <REP> NetMeeting
    15/07/2006 19:16 <REP> NewTech Infosystems
    25/09/2006 16:31 <REP> Nokia
    26/02/2007 21:51 <REP> Nuance
    16/07/2006 02:54 <REP> Online Services
    16/12/2006 04:00 <REP> Outlook Express
    01/03/2007 19:12 <REP> QuickTime
    22/07/2006 19:17 <REP> Real
    16/07/2006 02:54 <REP> Realtek
    22/07/2006 19:17 774 144 RngInterstitial.dll
    16/02/2007 16:38 <REP> Road Attack
    25/10/2006 17:00 <REP> Satsuki Decoder Pack
    25/10/2006 17:00 4 689 satsukidecodersettings.ini
    08/01/2007 16:06 <REP> ScanSoft
    16/07/2006 02:55 <REP> Services en ligne
    17/09/2006 00:29 <REP> Skype
    27/02/2007 12:11 <REP> Sony
    19/02/2007 12:11 <REP> Sony Setup
    28/08/2006 09:55 <REP> TechCity Solutions
    26/02/2007 17:34 <REP> Test pure each
    10/09/2006 16:40 <REP> The Learning Company
    25/09/2006 17:45 <REP> Trust
    16/02/2007 16:11 <REP> TryMedia
    28/08/2006 22:26 <REP> TuneUp Utilities 2006
    30/03/2007 08:04 <REP> TuneUp Utilities 2007
    16/09/2006 21:34 <REP> VideoLAN
    16/07/2006 01:09 <REP> Viewpoint
    04/08/2006 13:38 <REP> ViviCam 10 and 20
    06/03/2007 09:01 <REP> Windows Media Components
    16/02/2007 16:38 <REP> Windows Media Connect 2
    16/02/2007 16:38 <REP> Windows Media Player
    28/08/2006 09:20 <REP> Windows Messaging
    16/07/2006 02:55 <REP> Windows NT
    06/03/2007 08:51 <REP> WinRAR
    14/02/2007 23:35 <REP> Winspn
    16/07/2006 02:55 <REP> xerox
    12 fichier(s) 857 775 octets
    93 Rép(s) 66 590 879 744 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\THIERRY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YV8QL82E.DEFAULT\HOSTPERM.1
    host popup 1 trafic.autoroutes-trafic.fr
    host popup 1 www.riesen-arschloch.de
    host popup 1 profile.adultfriendfinder.com
    host popup 1 www.radins.com
    host popup 1 www.belomors.ru
    host popup 1 405passion.free.fr
    host popup 1 www.creatweb.com
    host popup 1 www.snowtigers.net
    host popup 1 www.europe2.fr
    host popup 1 www.teamatic.net
    host popup 1 www.angelfire.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    CHIC 16 REG_SZ C:\DOCUME~1\Thierry\APPLIC~1\TESTPU~1\sectblah.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CHIC 16]
    command REG_SZ C:\DOCUME~1\Thierry\APPLIC~1\TESTPU~1\sectblah.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Lies Axis Poke Settings]
    command REG_SZ C:\Documents and Settings\All Users\Application Data\HoldSetupLiesAxis\Amok intra.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
    item REG_SZ LaunchApplication
    command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  8. Utilisateur anonyme
     
    Il manque le rapport Clean ;-)
    0
  9. logan57 Messages postés 37 Statut Membre 5
     
    Voici le deuxieme rapport......
    09/05/2007 a 11:47:16,39

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\f3PSSavr.scr FOUND
    C:\WINDOWS\nsreg.dat FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Adverts\" FOUND
    "C:\Program Files\funwebproducts\" FOUND
    "C:\Program Files\InternetGameBox\" FOUND
    "C:\Program Files\Montorgueil\" FOUND
    "C:\Program Files\MyWebSearch\" FOUND
    "C:\Program Files\Montorgueil\" FOUND
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !
    0
  10. logan57 Messages postés 37 Statut Membre 5
     
    tres symppa pour ce que tu fait pour moi.
    MERCI.a+
    0
  11. Utilisateur anonyme
     
    C'est pas triste, bien infecté !
    On va faire une chose à la fois on va pas s'en sortir.

    fais un clic droit sur ce lien : Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Fais un clic droit sur navilog1.zip et choisis "tout extraire"

    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (Ne fais pas le choix 2 sans notre avis/accord)

    Patientes jusqu'au message : *** Analyse Termine le ..... ***
    Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

    Copies-colles le rapport ici
    0
  12. logan57 Messages postés 37 Statut Membre 5
     
    slt.quand je fait un clic droit sur navilog1.zip il ne m'afiche pas "tout extraire".il m'ecrit -ouvrir-explorer-extraire les fichiez-extraire ici-extraire ver navilog 1.zip--J'ai essayer de l'extraire ici et il m'affiche"attention aucune archive trouver".l'archive est dans un format inconnu ou endomager.
    0
  13. logan57 Messages postés 37 Statut Membre 5
     
    Voila j'ai demander un petit coup de main a un neuveu qui touche unpeut plus que moi et il a pu me faire parvenir NAVILOG1 en messagerie direct et donc j'ai pu faire le rapport que je joint ici dessou.
    Search Navipromo version 1.1.6 commencé le 10/05/2007 à 1:03:20,40

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Thierry\Mes documents\Mes fichiers re‡us
    Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\InternetGameBox trouvé !
    C:\Program Files\Montorgueil trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Thierry\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 05/10/07 at 01:03:21.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/10/07 at 01:09:52 (return code = 0).

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\uaobjxfkxf.dat trouvé !
    **
    C:\WINDOWS\system32\uaobjxfkxf.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\uaobjxfkxf_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\uaobjxfkxf_nav.dat trouvé !
    ******
    *******
    ********

    *** Analyse Terminé le 10/05/2007 à 1:10:12,85 ***
    0
  14. Utilisateur anonyme
     
    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    Double clic sur navilog1.bat
    Au menu principal, choisis 2 et valide
    A la question posée, choisis "mode automatique" en tapant A ou a puis valide

    Laisse toi guider et répond aux éventuelles questions.
    Votre bureau va disparaître, c'est normal.
    Patientez jusqu'au message :
    Nettoyage Termine le .....

    Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Refermezle bloc note. Ton bureau va réapparaître.
    Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

    Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
    Clic sur menu Démarrer puis Panneau de configuration
    Double-clic sur Options Internet
    Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    0
  15. logan57 Messages postés 37 Statut Membre 5
     
    voici le rapport"cleannavi.txt"
    Clean Navipromo version 1.1.6 commencé le 10/05/2007 à 12:24:39,65

    Fix lancé depuis C:\Documents and Settings\Thierry\Bureau
    Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Thierry\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Thierry\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre realise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\uaobjxfkxf.dat trouvé !
    Copie C:\WINDOWS\system32\uaobjxfkxf.dat realise avec succes !
    C:\WINDOWS\system32\uaobjxfkxf.dat supprimé !

    **
    ***
    ****
    C:\WINDOWS\System32\uaobjxfkxf_navps.dat trouvé !
    Copie C:\WINDOWS\system32\uaobjxfkxf_navps.dat realise avec succes !
    C:\WINDOWS\system32\uaobjxfkxf_navps.dat supprimé !

    *****
    C:\WINDOWS\System32\uaobjxfkxf_nav.dat trouvé !
    Copie C:\WINDOWS\system32\uaobjxfkxf_nav.dat realise avec succes !
    C:\WINDOWS\system32\uaobjxfkxf_nav.dat supprimé !

    ******
    *******
    ********

    *** Nettoyage termine le 10/05/2007 à 12:25:05,53 ***
    0
  16. logan57 Messages postés 37 Statut Membre 5
     
    voila j'ai trouver dans "editeurs approuvés"-SUNNY-que j'ai immediatement supprimer.
    A plus tard.MERCI ENCORE
    0
  17. Utilisateur anonyme
     
    Oki, tu peux jeter Navilog.

    Maintenant ; avec Clean

    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Entre dans le dossier Clean
    Double clic sur clean ou clean.cmd et choisis l'option 2
    Dès qu'il a terminé redémarre normalement.
    0
  18. logan57 Messages postés 37 Statut Membre 5
     
    J'ai tout bien fait comme tu me la dit.
    Je publi la dessous le rapport clean.
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 10/05/2007 a 22:44:24,51

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr
    tentative de suppression de C:\WINDOWS\nsreg.dat

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Adverts\"
    tentative de suppression de "C:\Program Files\funwebproducts\"
    tentative de suppression de "C:\Program Files\MyWebSearch\"
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  19. Utilisateur anonyme
     
    Bonjour

    Tu peux jeter Clean, c'est ok :-)

    Fais ce qui suit :
    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés
    - Clic sur "appliquer" puis "ok"
    ----------------------------------------------------------------------------
    Clic sur C:\Documents and Settings\Thierry\Application Data et supprime :

    - Test pure each
    - Symantec

    Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

    - HoldSetupLiesAxis
    - Kaspersky Lab
    - Symantec

    Clic sur C:, poste de travail, C:, program files et supprime :

    - Test pure each

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Télécharge et double-clic dessus.
    Accepte la fusion au registre, ça permettra de supprimer des traces laissés par l'infection.
    ---> http://www.mediafire.com/?cnjykvywzng

    ¤ Ton problème devrait commencer à se régler, mais ce n'est pas encore terminé il reste encore des choses à faire.

    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    A++
    0
  20. logan57 Messages postés 37 Statut Membre 5
     
    voici ce qu'il m'affiche apres avoir cliquer sur"view the report".

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Sat, May 12, 2007 - 00:44:01

    Scan Info

    Scanned Files

    675486

    Infected Files

    19

    Virus Detected

    Trojan.Spy.Banker.BYU

    1

    Joke.Cursor.A

    1

    Trojan.FatObfus.Gen

    17
    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    0
  21. Utilisateur anonyme
     
    Bonjour

    Il ya que ça dans le rapport ?

    Remet un rapport hijackthis stp
    0
  • 1
  • 2