Win32:Trojan-gen. {UPX!}
Résolu
trekker
Messages postés
11
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonlours toulemonde voila j'ai le meme soucis j'ai lancé hijackthis et voici le log pouvez vous l'analyser et me dire que faire svp merci .
Logfile of HijackThis v1.99.1
Scan saved at 13:42:35, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\steam\steam.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\DOCUME~1\Trekker\LOCALS~1\Temp\Rar$EX00.063\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Trekker\LOCALS~1\Temp\Rar$EX38.109\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Logfile of HijackThis v1.99.1
Scan saved at 13:42:35, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\steam\steam.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\DOCUME~1\Trekker\LOCALS~1\Temp\Rar$EX00.063\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Trekker\LOCALS~1\Temp\Rar$EX38.109\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
A voir également:
- Win32:Trojan-gen. {UPX!}
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit ✓ - Forum Réseaux sociaux
43 réponses
bonjour,
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
et
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
et
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
eu jai fais le scan mais lantivirus ne detecte pas le virus win32torjan{UPX!} c'est avast qui le detecte seulement .jai déja ccleaner et tout netoyé .voici le rapport d'annalyse :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:35:48 26/08/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:35:48 26/08/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai procédé a l'analyse et pas de succes il y atoujour le virus impossible de le supprimer ni le deplacer .le scan de bit defender n'a pas detecté le virus non plus
si tu veux recevoir de l'aide, il faudrait être un peu plus explicite.
Qui t'a détecté ton trojan ?
ensuite reposte un rapport hijackthis COMPLET, le premier ne l'est pas du tout
Qui t'a détecté ton trojan ?
ensuite reposte un rapport hijackthis COMPLET, le premier ne l'est pas du tout
c'est avast qui ma detecté le torjan :le nom du virus est Win32:Trojan-gen. {UPX!}.
le log de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:04:05, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\steam\steam.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\DOCUME~1\Trekker\LOCALS~1\Temp\Rar$EX01.094\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
le log de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:04:05, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\steam\steam.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\DOCUME~1\Trekker\LOCALS~1\Temp\Rar$EX01.094\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
voila :
11/08/2007 19:03:18 Trekker 1084 Function setifaceUpdatePackages() has failed. Return code is 0xC0000005, dwRes is C0000005.
17/08/2007 04:09:56 SYSTEM 1772 Function setifaceUpdatePackages() has failed. Return code is 0xC0000005, dwRes is C0000005.
17/08/2007 04:11:07 SYSTEM 1772 An error has occured while attempting to update. Please check the logs.
24/08/2007 03:34:18 SYSTEM 1780 Function setifaceUpdatePackages() has failed. Return code is 0xC0000005, dwRes is C0000005.
24/08/2007 03:34:23 SYSTEM 1780 An error has occured while attempting to update. Please check the logs.
25/08/2007 16:00:00 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP87\A0054094.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:17:18 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP93\A0060648.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:17:56 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP95\A0062190.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:18:21 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP95\A0063015.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:19:51 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP96\A0064345.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:20:16 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP96\A0065167.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:21:45 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP97\A0066487.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:22:13 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP97\A0067309.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 17:48:34 Trekker 3488 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\dev-ut4k.rar\Keygen.exe" file.
25/08/2007 17:55:22 Trekker 3488 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 04:24:53 Trekker 1752 Sign of "Win32:Zlob-ZZ [Trj]" has been found in "C:\DOCUME~1\Trekker\LOCALS~1\Temp\nsn7E.tmp\rle.dll" file.
26/08/2007 04:29:07 Trekker 3040 Sign of "Win32:Zlob-ZZ [Trj]" has been found in "C:\Documents and Settings\Trekker\Local Settings\Application Data\Mozilla\Firefox\Profiles\ucjk7fgx.default\Cache\A79B5716d01\$INSTDIR\$PLUGINSDIR\rle.dll" file.
26/08/2007 04:34:36 Trekker 1752 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
26/08/2007 04:34:40 Trekker 1752 An error has occured while attempting to update. Please check the logs.
26/08/2007 05:27:37 Trekker 3040 Sign of "Win32:Zlob-ZZ [Trj]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP102\A0074966.exe\$INSTDIR\$PLUGINSDIR\rle.dll" file.
26/08/2007 05:27:38 Trekker 3040 Sign of "Win32:Zlob-ZZ [Trj]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP102\A0074967.exe\$INSTDIR\$PLUGINSDIR\rle.dll" file.
26/08/2007 07:40:26 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 09:10:25 Trekker 1752 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
26/08/2007 09:10:36 Trekker 1752 An error has occured while attempting to update. Please check the logs.
26/08/2007 12:17:02 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 12:40:30 Trekker 1752 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Mes Documents\Effect\KEYGEN.EXE" file.
26/08/2007 12:40:56 Trekker 1752 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\RECYCLER\S-1-5-21-1078081533-688789844-725345543-1003\Dd1.EXE" file.
26/08/2007 14:23:00 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 14:23:22 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 17:24:54 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 17:39:15 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 19:24:05 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
j'ai éffacé le dossier unreal.tournament sa la supprimé le virus avec non ?
11/08/2007 19:03:18 Trekker 1084 Function setifaceUpdatePackages() has failed. Return code is 0xC0000005, dwRes is C0000005.
17/08/2007 04:09:56 SYSTEM 1772 Function setifaceUpdatePackages() has failed. Return code is 0xC0000005, dwRes is C0000005.
17/08/2007 04:11:07 SYSTEM 1772 An error has occured while attempting to update. Please check the logs.
24/08/2007 03:34:18 SYSTEM 1780 Function setifaceUpdatePackages() has failed. Return code is 0xC0000005, dwRes is C0000005.
24/08/2007 03:34:23 SYSTEM 1780 An error has occured while attempting to update. Please check the logs.
25/08/2007 16:00:00 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP87\A0054094.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:17:18 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP93\A0060648.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:17:56 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP95\A0062190.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:18:21 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP95\A0063015.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:19:51 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP96\A0064345.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:20:16 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP96\A0065167.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:21:45 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP97\A0066487.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 16:22:13 Trekker 3488 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP97\A0067309.exe\$PLUGINSDIR\NSUtils.dll" file.
25/08/2007 17:48:34 Trekker 3488 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\dev-ut4k.rar\Keygen.exe" file.
25/08/2007 17:55:22 Trekker 3488 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 04:24:53 Trekker 1752 Sign of "Win32:Zlob-ZZ [Trj]" has been found in "C:\DOCUME~1\Trekker\LOCALS~1\Temp\nsn7E.tmp\rle.dll" file.
26/08/2007 04:29:07 Trekker 3040 Sign of "Win32:Zlob-ZZ [Trj]" has been found in "C:\Documents and Settings\Trekker\Local Settings\Application Data\Mozilla\Firefox\Profiles\ucjk7fgx.default\Cache\A79B5716d01\$INSTDIR\$PLUGINSDIR\rle.dll" file.
26/08/2007 04:34:36 Trekker 1752 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
26/08/2007 04:34:40 Trekker 1752 An error has occured while attempting to update. Please check the logs.
26/08/2007 05:27:37 Trekker 3040 Sign of "Win32:Zlob-ZZ [Trj]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP102\A0074966.exe\$INSTDIR\$PLUGINSDIR\rle.dll" file.
26/08/2007 05:27:38 Trekker 3040 Sign of "Win32:Zlob-ZZ [Trj]" has been found in "C:\System Volume Information\_restore{4C12E00C-D143-453B-9ED8-BFEA28898BEE}\RP102\A0074967.exe\$INSTDIR\$PLUGINSDIR\rle.dll" file.
26/08/2007 07:40:26 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 09:10:25 Trekker 1752 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
26/08/2007 09:10:36 Trekker 1752 An error has occured while attempting to update. Please check the logs.
26/08/2007 12:17:02 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 12:40:30 Trekker 1752 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Mes Documents\Effect\KEYGEN.EXE" file.
26/08/2007 12:40:56 Trekker 1752 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\RECYCLER\S-1-5-21-1078081533-688789844-725345543-1003\Dd1.EXE" file.
26/08/2007 14:23:00 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 14:23:22 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 17:24:54 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 17:39:15 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
26/08/2007 19:24:05 Trekker 3040 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "D:\Images des jeux\UNREAL.TOURNAMENT.2004.KEYGEN-DEViANCE\UNREAL.TOURNAMENT.2004.DVD-DEViANCE-ENG.iso\DEVIANCE\KEYGEN\KEYGEN.EXE" file.
j'ai éffacé le dossier unreal.tournament sa la supprimé le virus avec non ?
et peut tu me donner un conseil pour supprimer les ardwares stp?qui se trouvent dans c:\Systeme Volume Information .je peut pas y acceder
re
KEYGEN- -----------ca correspond à un crack ca non ?
pour la restauration système, il faut :
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
KEYGEN- -----------ca correspond à un crack ca non ?
pour la restauration système, il faut :
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
bon tout est rentré dans l'ordre maintenant. si tu n'as plus de soucis, on peut mettre en résolu je pense
bonne fin de soirée
bonne fin de soirée
oui mais ya un petitt soucis lorsque je lance le navigateur internet une page s'ouvre intempestivement .le nom est spyware.secure et sa sarete jammais
c que tu es ré infecté par spyware secure maintenant
Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
voili voilou!
Search Navipromo version 2.0.9 commencé le 26/08/2007 à 23:37:42,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Trekker\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\kriybnbg.dat
C:\windows\system32\kriybnbg.exe
c:\WINDOWS\system32\kriybnbg_nav.dat
c:\WINDOWS\system32\kriybnbg_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\kriybnbg.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\kriybnbg.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1078081533-688789844-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\kriybnbg.dat trouvé !
**
C:\WINDOWS\system32\kriybnbg.dat trouvé !
***
****
C:\WINDOWS\system32\kriybnbg_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/08/2007 à 23:39:55,54 ***
Search Navipromo version 2.0.9 commencé le 26/08/2007 à 23:37:42,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Trekker\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\kriybnbg.dat
C:\windows\system32\kriybnbg.exe
c:\WINDOWS\system32\kriybnbg_nav.dat
c:\WINDOWS\system32\kriybnbg_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\kriybnbg.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\kriybnbg.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1078081533-688789844-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\kriybnbg.dat trouvé !
**
C:\WINDOWS\system32\kriybnbg.dat trouvé !
***
****
C:\WINDOWS\system32\kriybnbg_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/08/2007 à 23:39:55,54 ***
suite
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.
