Des pages apparaissent, antispyware, chat....
Fermé
finalsky
Messages postés
55
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
11 juin 2010
-
7 juin 2007 à 12:22
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 8 juin 2007 à 13:59
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 8 juin 2007 à 13:59
A voir également:
- Des pages apparaissent, antispyware, chat....
- Supprimer des pages sur word - Guide
- Coco chat ✓ - Forum Vos droits sur internet
- Dans la table des matières de ce document, le chapitre 6 et ses 2 sections n'apparaissent pas. trouvez l'erreur dans la structure du document et corrigez-la. mettez à jour la table des matières. quel est le mot formé par les lettres en majuscules de la table des matières après sa mise à jour ? - Forum Word
- Chat hot ✓ - Forum Internet / Réseaux sociaux
- Dessin chat twitch ✓ - Forum Messagerie
8 réponses
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
7 juin 2007 à 13:46
7 juin 2007 à 13:46
slt,
ton log hijack n'est pas complet ...
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
a+
ton log hijack n'est pas complet ...
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
a+
finalsky
Messages postés
55
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
11 juin 2010
3
7 juin 2007 à 15:37
7 juin 2007 à 15:37
06/07/07 14:42:44 [Info]: BlackLight Engine 1.0.61 initialized
06/07/07 14:42:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/07/07 14:42:44 [Note]: 7019 4
06/07/07 14:42:44 [Note]: 7005 0
06/07/07 14:53:11 [Note]: 7006 0
06/07/07 14:53:11 [Note]: 7011 1100
06/07/07 14:53:11 [Note]: 7026 0
06/07/07 14:53:11 [Note]: 7026 0
06/07/07 14:53:12 [Note]: 7024 3
06/07/07 14:53:12 [Info]: Hidden process: C:\windows\system32\vxxyiqrsbc.exe
06/07/07 14:53:23 [Note]: FSRAW library version 1.7.1021
06/07/07 15:09:05 [Info]: Hidden file: c:\WINDOWS\system32\vxxyiqrsbc.dat
06/07/07 15:09:05 [Note]: 10002 1
06/07/07 15:09:05 [Info]: Hidden file: C:\windows\system32\vxxyiqrsbc.exe
06/07/07 15:09:07 [Note]: 10002 1
06/07/07 15:09:08 [Info]: Hidden file: c:\WINDOWS\system32\vxxyiqrsbc_nav.dat
06/07/07 15:09:08 [Note]: 10002 1
06/07/07 15:09:09 [Info]: Hidden file: c:\WINDOWS\system32\vxxyiqrsbc_navps.dat
06/07/07 15:09:09 [Note]: 10002 1
06/07/07 15:26:11 [Note]: 7007 0
FSBL me donne que ce petit rapport, je doit refaire une analyse avec hi-jacked this ?
06/07/07 14:42:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/07/07 14:42:44 [Note]: 7019 4
06/07/07 14:42:44 [Note]: 7005 0
06/07/07 14:53:11 [Note]: 7006 0
06/07/07 14:53:11 [Note]: 7011 1100
06/07/07 14:53:11 [Note]: 7026 0
06/07/07 14:53:11 [Note]: 7026 0
06/07/07 14:53:12 [Note]: 7024 3
06/07/07 14:53:12 [Info]: Hidden process: C:\windows\system32\vxxyiqrsbc.exe
06/07/07 14:53:23 [Note]: FSRAW library version 1.7.1021
06/07/07 15:09:05 [Info]: Hidden file: c:\WINDOWS\system32\vxxyiqrsbc.dat
06/07/07 15:09:05 [Note]: 10002 1
06/07/07 15:09:05 [Info]: Hidden file: C:\windows\system32\vxxyiqrsbc.exe
06/07/07 15:09:07 [Note]: 10002 1
06/07/07 15:09:08 [Info]: Hidden file: c:\WINDOWS\system32\vxxyiqrsbc_nav.dat
06/07/07 15:09:08 [Note]: 10002 1
06/07/07 15:09:09 [Info]: Hidden file: c:\WINDOWS\system32\vxxyiqrsbc_navps.dat
06/07/07 15:09:09 [Note]: 10002 1
06/07/07 15:26:11 [Note]: 7007 0
FSBL me donne que ce petit rapport, je doit refaire une analyse avec hi-jacked this ?
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
7 juin 2007 à 15:41
7 juin 2007 à 15:41
non pas de hijackthis ...pour l'instant .
Ne t’inquiète pas ça à l’air compliqué mais c’est bien expliqué
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse (clic droit dessus et « extraire tout ») le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\vxxyiqrsbc.exe
c:\WINDOWS\system32\vxxyiqrsbc.dat
c:\WINDOWS\system32\vxxyiqrsbc_nav.dat
c:\WINDOWS\system32\vxxyiqrsbc_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
vxxyiqrsbc.exe.ren
vxxyiqrsbc.dat.ren
vxxyiqrsbc_nav.dat.ren
vxxyiqrsbc_navps.dat.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
a+
Ne t’inquiète pas ça à l’air compliqué mais c’est bien expliqué
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse (clic droit dessus et « extraire tout ») le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\vxxyiqrsbc.exe
c:\WINDOWS\system32\vxxyiqrsbc.dat
c:\WINDOWS\system32\vxxyiqrsbc_nav.dat
c:\WINDOWS\system32\vxxyiqrsbc_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
vxxyiqrsbc.exe.ren
vxxyiqrsbc.dat.ren
vxxyiqrsbc_nav.dat.ren
vxxyiqrsbc_navps.dat.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
a+
finalsky
Messages postés
55
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
11 juin 2010
3
7 juin 2007 à 16:37
7 juin 2007 à 16:37
J'ai enregistrer le rapport BFU,
J'en suis arriver ici : Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Mais blacklight, il faut le telecharger ? ou alors ou se trouve t'il ?
J'en suis arriver ici : Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Mais blacklight, il faut le telecharger ? ou alors ou se trouve t'il ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
7 juin 2007 à 17:30
7 juin 2007 à 17:30
bah le blacklight tu l'as déja puisque tu m'as fourni un rappport au <2> ...
finalsky
Messages postés
55
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
11 juin 2010
3
7 juin 2007 à 18:04
7 juin 2007 à 18:04
Donc voila le rapport BFU sauvegarder avant le reboot:
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 16:28:55, on 07/06/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\Pierre\LOCALS~1\Temp\~DF8714.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Pierre\LOCALS~1\Temp\~DFD32.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Pierre\LOCALS~1\Temp\~DFD4B.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Pierre\LOCALS~1\Temp\~DFDAF2.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Pierre\LOCALS~1\Temp\~DFDB07.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00000655 (operation failed)
Script completed.
------------------------------------------------------------------------------------------------------
Et le rapport Blacklight Final:
Aucun ( 0 objet trouvé )
Et donc, le probleme doit etre résolu ? ( si c'est le cas, je vais atendre un peu pour voir si aucune pages s'affichent )
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 16:28:55, on 07/06/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\Pierre\LOCALS~1\Temp\~DF8714.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Pierre\LOCALS~1\Temp\~DFD32.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Pierre\LOCALS~1\Temp\~DFD4B.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Pierre\LOCALS~1\Temp\~DFDAF2.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Pierre\LOCALS~1\Temp\~DFDB07.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00000655 (operation failed)
Script completed.
------------------------------------------------------------------------------------------------------
Et le rapport Blacklight Final:
Aucun ( 0 objet trouvé )
Et donc, le probleme doit etre résolu ? ( si c'est le cas, je vais atendre un peu pour voir si aucune pages s'affichent )
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
7 juin 2007 à 18:06
7 juin 2007 à 18:06
ok tu peux jeter le blacklight et BFU
Passe un coup de ccleaner.
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Tiens moi au courant .
a+
Passe un coup de ccleaner.
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Tiens moi au courant .
a+
claudinedudu
Messages postés
1
Date d'inscription
jeudi 7 juin 2007
Statut
Membre
Dernière intervention
7 juin 2007
7 juin 2007 à 22:30
7 juin 2007 à 22:30
J'ai également un problème de page web qui s'ouvre avec Firefox voici les rapports que j'ai trouvé mais je ne comprend rien :
Search Navipromo version 2.0.2 commencé le 07/06/2007 à 22:08:04,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\claudine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qogpsx.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qogpsx.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
C:\WINDOWS\system32\qogpsx.dat trouvé !
C:\WINDOWS\system32\zgfgju.dat trouvé !
C:\WINDOWS\system32\nojfhweav.dat trouvé !
**
C:\WINDOWS\system32\qogpsx.dat trouvé !
C:\WINDOWS\system32\zgfgju.dat trouvé !
C:\WINDOWS\system32\nojfhweav.dat trouvé !
***
****
C:\WINDOWS\system32\nojfhweav_navps.dat trouvé !
C:\WINDOWS\system32\zgfgju_navps.dat trouvé !
C:\WINDOWS\system32\qogpsx_navps.dat trouvé !
*****
C:\WINDOWS\system32\nojfhweav_nav.dat trouvé !
C:\WINDOWS\system32\zgfgju_nav.dat trouvé !
C:\WINDOWS\system32\qogpsx_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\qogpsx.exe trouvé !
********
C:\WINDOWS\system32\qogpsx.exe trouvé !
C:\WINDOWS\system32\zgfgju.exe trouvé !
C:\WINDOWS\system32\nojfhweav.exe trouvé !
*** Analyse Terminé le 07/06/2007 à 22:09:33,92 ***
et l'autre avec F SECURE
06/07/07 22:27:30 [Info]: BlackLight Engine 1.0.61 initialized
06/07/07 22:27:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/07/07 22:27:30 [Note]: 7019 4
06/07/07 22:27:30 [Note]: 7005 0
06/07/07 22:27:38 [Note]: 7006 0
06/07/07 22:27:38 [Note]: 7011 212
06/07/07 22:27:38 [Note]: 7026 0
06/07/07 22:27:38 [Note]: 7026 0
06/07/07 22:27:38 [Note]: 7024 3
06/07/07 22:27:38 [Info]: Hidden process: C:\windows\system32\qogpsx.exe
06/07/07 22:27:40 [Note]: FSRAW library version 1.7.1021
06/07/07 22:28:23 [Info]: Hidden file: C:\windows\system32\qogpsx.exe
06/07/07 22:28:24 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\QOGPSX.DAT
06/07/07 22:28:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\QOGPSX~3.DAT
06/07/07 22:28:27 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\QOGPSX~1.DAT
06/07/07 22:28:32 [Note]: 2000 1012
06/07/07 22:29:10 [Note]: 7007 0
Si quelqu'un peut m'aider merci
Search Navipromo version 2.0.2 commencé le 07/06/2007 à 22:08:04,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\claudine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qogpsx.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qogpsx.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
C:\WINDOWS\system32\qogpsx.dat trouvé !
C:\WINDOWS\system32\zgfgju.dat trouvé !
C:\WINDOWS\system32\nojfhweav.dat trouvé !
**
C:\WINDOWS\system32\qogpsx.dat trouvé !
C:\WINDOWS\system32\zgfgju.dat trouvé !
C:\WINDOWS\system32\nojfhweav.dat trouvé !
***
****
C:\WINDOWS\system32\nojfhweav_navps.dat trouvé !
C:\WINDOWS\system32\zgfgju_navps.dat trouvé !
C:\WINDOWS\system32\qogpsx_navps.dat trouvé !
*****
C:\WINDOWS\system32\nojfhweav_nav.dat trouvé !
C:\WINDOWS\system32\zgfgju_nav.dat trouvé !
C:\WINDOWS\system32\qogpsx_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\qogpsx.exe trouvé !
********
C:\WINDOWS\system32\qogpsx.exe trouvé !
C:\WINDOWS\system32\zgfgju.exe trouvé !
C:\WINDOWS\system32\nojfhweav.exe trouvé !
*** Analyse Terminé le 07/06/2007 à 22:09:33,92 ***
et l'autre avec F SECURE
06/07/07 22:27:30 [Info]: BlackLight Engine 1.0.61 initialized
06/07/07 22:27:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/07/07 22:27:30 [Note]: 7019 4
06/07/07 22:27:30 [Note]: 7005 0
06/07/07 22:27:38 [Note]: 7006 0
06/07/07 22:27:38 [Note]: 7011 212
06/07/07 22:27:38 [Note]: 7026 0
06/07/07 22:27:38 [Note]: 7026 0
06/07/07 22:27:38 [Note]: 7024 3
06/07/07 22:27:38 [Info]: Hidden process: C:\windows\system32\qogpsx.exe
06/07/07 22:27:40 [Note]: FSRAW library version 1.7.1021
06/07/07 22:28:23 [Info]: Hidden file: C:\windows\system32\qogpsx.exe
06/07/07 22:28:24 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\QOGPSX.DAT
06/07/07 22:28:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\QOGPSX~3.DAT
06/07/07 22:28:27 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\QOGPSX~1.DAT
06/07/07 22:28:32 [Note]: 2000 1012
06/07/07 22:29:10 [Note]: 7007 0
Si quelqu'un peut m'aider merci
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
8 juin 2007 à 13:59
8 juin 2007 à 13:59
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm