Info suite scan navilog
Résolu
tarilyne
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour et au secours,
je suis harcelle par des fenetres intempestives
j'ai donc cherche sur le frum pour m'en debarasser et j'ai utilise navilog
voici le scan realise
qqun peut-il m'aider et me dire ce que je ois faire par la suite
aucun enfant 'utilise mon ordinateur mais je suis assezgênée de voir que, quand je cherche le programme télé sur internet, des fenetres pour "dialogue entre adultes s'ouvrent.
merci de votre aide
Tarilyne
Search Navipromo version 2.0.9 commencé le 02/09/2007 à 19:17:27,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Nous\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/02/07 at 19:17:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/02/07 at 19:22:35 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\aqsrscuvt.exe trouvé !
C:\WINDOWS\prefetch\aqsrscuvt*.pf trouvé !
C:\WINDOWS\system32\atxqow.exe trouvé !
C:\WINDOWS\system32\bmtelgiak.exe trouvé !
C:\WINDOWS\system32\czakiiibe.exe trouvé !
C:\WINDOWS\prefetch\czakiiibe*.pf trouvé !
C:\WINDOWS\system32\dmoozkujx.exe trouvé !
C:\WINDOWS\system32\kkdltvj.exe trouvé !
C:\WINDOWS\prefetch\kkdltvj*.pf trouvé !
C:\WINDOWS\system32\qhflsrc.exe trouvé !
C:\WINDOWS\prefetch\qhflsrc*.pf trouvé !
C:\WINDOWS\system32\qqblnq.exe trouvé !
C:\WINDOWS\system32\thsgdqvj.exe trouvé !
C:\WINDOWS\prefetch\thsgdqvj*.pf trouvé !
Fichiers suspects :
C:\WINDOWS\system32\aujwcq.exe trouvé !
C:\WINDOWS\prefetch\aujwcq*.pf trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2407327811-4126081502-2452735553-1005\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dadzhebhmj.dat trouvé !
C:\WINDOWS\system32\khkptqtacy.dat trouvé !
**
C:\WINDOWS\system32\dadzhebhmj.dat trouvé !
C:\WINDOWS\system32\khkptqtacy.dat trouvé !
***
****
C:\WINDOWS\system32\dadzhebhmj_navps.dat trouvé !
C:\WINDOWS\system32\khkptqtacy_navps.dat trouvé !
*****
C:\WINDOWS\system32\dadzhebhmj_nav.dat trouvé !
C:\WINDOWS\system32\khkptqtacy_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 02/09/2007 à 19:23:00,57 ***
je suis harcelle par des fenetres intempestives
j'ai donc cherche sur le frum pour m'en debarasser et j'ai utilise navilog
voici le scan realise
qqun peut-il m'aider et me dire ce que je ois faire par la suite
aucun enfant 'utilise mon ordinateur mais je suis assezgênée de voir que, quand je cherche le programme télé sur internet, des fenetres pour "dialogue entre adultes s'ouvrent.
merci de votre aide
Tarilyne
Search Navipromo version 2.0.9 commencé le 02/09/2007 à 19:17:27,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Nous\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/02/07 at 19:17:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/02/07 at 19:22:35 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\aqsrscuvt.exe trouvé !
C:\WINDOWS\prefetch\aqsrscuvt*.pf trouvé !
C:\WINDOWS\system32\atxqow.exe trouvé !
C:\WINDOWS\system32\bmtelgiak.exe trouvé !
C:\WINDOWS\system32\czakiiibe.exe trouvé !
C:\WINDOWS\prefetch\czakiiibe*.pf trouvé !
C:\WINDOWS\system32\dmoozkujx.exe trouvé !
C:\WINDOWS\system32\kkdltvj.exe trouvé !
C:\WINDOWS\prefetch\kkdltvj*.pf trouvé !
C:\WINDOWS\system32\qhflsrc.exe trouvé !
C:\WINDOWS\prefetch\qhflsrc*.pf trouvé !
C:\WINDOWS\system32\qqblnq.exe trouvé !
C:\WINDOWS\system32\thsgdqvj.exe trouvé !
C:\WINDOWS\prefetch\thsgdqvj*.pf trouvé !
Fichiers suspects :
C:\WINDOWS\system32\aujwcq.exe trouvé !
C:\WINDOWS\prefetch\aujwcq*.pf trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2407327811-4126081502-2452735553-1005\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dadzhebhmj.dat trouvé !
C:\WINDOWS\system32\khkptqtacy.dat trouvé !
**
C:\WINDOWS\system32\dadzhebhmj.dat trouvé !
C:\WINDOWS\system32\khkptqtacy.dat trouvé !
***
****
C:\WINDOWS\system32\dadzhebhmj_navps.dat trouvé !
C:\WINDOWS\system32\khkptqtacy_navps.dat trouvé !
*****
C:\WINDOWS\system32\dadzhebhmj_nav.dat trouvé !
C:\WINDOWS\system32\khkptqtacy_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 02/09/2007 à 19:23:00,57 ***
A voir également:
- Info suite scan navilog
- Crystal disk info - Télécharger - Informations & Diagnostic
- Scan qr code pc - Guide
- Info pc - Guide
- Scan now - Guide
- Wifi info view - Télécharger - Divers Réseau & Wi-Fi
11 réponses
salut à toi,
pour parer au plus pressé...refaits un scan avec Navifix avec l'option2/ désinfection automatique avec prise en charge blacklight
http://bp2.blogger.com/...
postes le rapport ensuite.
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
---------------------------------------------------------------------------------
pour parer au plus pressé...refaits un scan avec Navifix avec l'option2/ désinfection automatique avec prise en charge blacklight
http://bp2.blogger.com/...
postes le rapport ensuite.
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
---------------------------------------------------------------------------------
merci pour cette reponse plus que rapide !!!
selon tes instructions, voici le resultat
Clean Navipromo version 2.0.9 commencé le 02/09/2007 à 19:41:41,98
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
C:\WINDOWS\System32\aqsrscuvt.exe trouvé !
Copie C:\WINDOWS\system32\aqsrscuvt.exe réalise avec succes !
C:\WINDOWS\system32\aqsrscuvt.exe supprimé !
C:\WINDOWS\prefetch\aqsrscuvt*.pf trouvé !
Copie C:\WINDOWS\prefetch\aqsrscuvt*.pf réalise avec succes !
C:\WINDOWS\prefetch\aqsrscuvt*.pf supprimé !
C:\WINDOWS\System32\atxqow.exe trouvé !
Copie C:\WINDOWS\system32\atxqow.exe réalise avec succes !
C:\WINDOWS\system32\atxqow.exe supprimé !
C:\WINDOWS\System32\bmtelgiak.exe trouvé !
Copie C:\WINDOWS\system32\bmtelgiak.exe réalise avec succes !
C:\WINDOWS\system32\bmtelgiak.exe supprimé !
C:\WINDOWS\System32\czakiiibe.exe trouvé !
Copie C:\WINDOWS\system32\czakiiibe.exe réalise avec succes !
C:\WINDOWS\system32\czakiiibe.exe supprimé !
C:\WINDOWS\prefetch\czakiiibe*.pf trouvé !
Copie C:\WINDOWS\prefetch\czakiiibe*.pf réalise avec succes !
C:\WINDOWS\prefetch\czakiiibe*.pf supprimé !
C:\WINDOWS\System32\dmoozkujx.exe trouvé !
Copie C:\WINDOWS\system32\dmoozkujx.exe réalise avec succes !
C:\WINDOWS\system32\dmoozkujx.exe supprimé !
C:\WINDOWS\System32\kkdltvj.exe trouvé !
Copie C:\WINDOWS\system32\kkdltvj.exe réalise avec succes !
C:\WINDOWS\system32\kkdltvj.exe supprimé !
C:\WINDOWS\prefetch\kkdltvj*.pf trouvé !
Copie C:\WINDOWS\prefetch\kkdltvj*.pf réalise avec succes !
C:\WINDOWS\prefetch\kkdltvj*.pf supprimé !
C:\WINDOWS\System32\qhflsrc.exe trouvé !
Copie C:\WINDOWS\system32\qhflsrc.exe réalise avec succes !
C:\WINDOWS\system32\qhflsrc.exe supprimé !
C:\WINDOWS\prefetch\qhflsrc*.pf trouvé !
Copie C:\WINDOWS\prefetch\qhflsrc*.pf réalise avec succes !
C:\WINDOWS\prefetch\qhflsrc*.pf supprimé !
C:\WINDOWS\System32\qqblnq.exe trouvé !
Copie C:\WINDOWS\system32\qqblnq.exe réalise avec succes !
C:\WINDOWS\system32\qqblnq.exe supprimé !
C:\WINDOWS\System32\thsgdqvj.exe trouvé !
Copie C:\WINDOWS\system32\thsgdqvj.exe réalise avec succes !
C:\WINDOWS\system32\thsgdqvj.exe supprimé !
C:\WINDOWS\prefetch\thsgdqvj*.pf trouvé !
Copie C:\WINDOWS\prefetch\thsgdqvj*.pf réalise avec succes !
C:\WINDOWS\prefetch\thsgdqvj*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Nous\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nous\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\dadzhebhmj.dat trouvé !
Copie C:\WINDOWS\system32\dadzhebhmj.dat réalise avec succes !
C:\WINDOWS\system32\dadzhebhmj.dat supprimé !
C:\WINDOWS\System32\khkptqtacy.dat trouvé !
Copie C:\WINDOWS\system32\khkptqtacy.dat réalise avec succes !
C:\WINDOWS\system32\khkptqtacy.dat supprimé !
**
***
****
C:\WINDOWS\System32\dadzhebhmj_navps.dat trouvé !
Copie C:\WINDOWS\system32\dadzhebhmj_navps.dat réalise avec succes !
C:\WINDOWS\system32\dadzhebhmj_navps.dat supprimé !
C:\WINDOWS\System32\khkptqtacy_navps.dat trouvé !
Copie C:\WINDOWS\system32\khkptqtacy_navps.dat réalise avec succes !
C:\WINDOWS\system32\khkptqtacy_navps.dat supprimé !
*****
C:\WINDOWS\System32\dadzhebhmj_nav.dat trouvé !
Copie C:\WINDOWS\system32\dadzhebhmj_nav.dat réalise avec succes !
C:\WINDOWS\system32\dadzhebhmj_nav.dat supprimé !
C:\WINDOWS\System32\khkptqtacy_nav.dat trouvé !
Copie C:\WINDOWS\system32\khkptqtacy_nav.dat réalise avec succes !
C:\WINDOWS\system32\khkptqtacy_nav.dat supprimé !
******
*******
********
C:\WINDOWS\system32\dadzhebhmj.exe trouvé !
Copie C:\WINDOWS\system32\dadzhebhmj.exe réalise avec succes !
C:\WINDOWS\system32\dadzhebhmj.exe supprimé !
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\aujwcq.exe trouvé !
*** Nettoyage termine le 02/09/2007 à 19:45:51,34 ***
selon tes instructions, voici le resultat
Clean Navipromo version 2.0.9 commencé le 02/09/2007 à 19:41:41,98
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
C:\WINDOWS\System32\aqsrscuvt.exe trouvé !
Copie C:\WINDOWS\system32\aqsrscuvt.exe réalise avec succes !
C:\WINDOWS\system32\aqsrscuvt.exe supprimé !
C:\WINDOWS\prefetch\aqsrscuvt*.pf trouvé !
Copie C:\WINDOWS\prefetch\aqsrscuvt*.pf réalise avec succes !
C:\WINDOWS\prefetch\aqsrscuvt*.pf supprimé !
C:\WINDOWS\System32\atxqow.exe trouvé !
Copie C:\WINDOWS\system32\atxqow.exe réalise avec succes !
C:\WINDOWS\system32\atxqow.exe supprimé !
C:\WINDOWS\System32\bmtelgiak.exe trouvé !
Copie C:\WINDOWS\system32\bmtelgiak.exe réalise avec succes !
C:\WINDOWS\system32\bmtelgiak.exe supprimé !
C:\WINDOWS\System32\czakiiibe.exe trouvé !
Copie C:\WINDOWS\system32\czakiiibe.exe réalise avec succes !
C:\WINDOWS\system32\czakiiibe.exe supprimé !
C:\WINDOWS\prefetch\czakiiibe*.pf trouvé !
Copie C:\WINDOWS\prefetch\czakiiibe*.pf réalise avec succes !
C:\WINDOWS\prefetch\czakiiibe*.pf supprimé !
C:\WINDOWS\System32\dmoozkujx.exe trouvé !
Copie C:\WINDOWS\system32\dmoozkujx.exe réalise avec succes !
C:\WINDOWS\system32\dmoozkujx.exe supprimé !
C:\WINDOWS\System32\kkdltvj.exe trouvé !
Copie C:\WINDOWS\system32\kkdltvj.exe réalise avec succes !
C:\WINDOWS\system32\kkdltvj.exe supprimé !
C:\WINDOWS\prefetch\kkdltvj*.pf trouvé !
Copie C:\WINDOWS\prefetch\kkdltvj*.pf réalise avec succes !
C:\WINDOWS\prefetch\kkdltvj*.pf supprimé !
C:\WINDOWS\System32\qhflsrc.exe trouvé !
Copie C:\WINDOWS\system32\qhflsrc.exe réalise avec succes !
C:\WINDOWS\system32\qhflsrc.exe supprimé !
C:\WINDOWS\prefetch\qhflsrc*.pf trouvé !
Copie C:\WINDOWS\prefetch\qhflsrc*.pf réalise avec succes !
C:\WINDOWS\prefetch\qhflsrc*.pf supprimé !
C:\WINDOWS\System32\qqblnq.exe trouvé !
Copie C:\WINDOWS\system32\qqblnq.exe réalise avec succes !
C:\WINDOWS\system32\qqblnq.exe supprimé !
C:\WINDOWS\System32\thsgdqvj.exe trouvé !
Copie C:\WINDOWS\system32\thsgdqvj.exe réalise avec succes !
C:\WINDOWS\system32\thsgdqvj.exe supprimé !
C:\WINDOWS\prefetch\thsgdqvj*.pf trouvé !
Copie C:\WINDOWS\prefetch\thsgdqvj*.pf réalise avec succes !
C:\WINDOWS\prefetch\thsgdqvj*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Nous\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nous\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\dadzhebhmj.dat trouvé !
Copie C:\WINDOWS\system32\dadzhebhmj.dat réalise avec succes !
C:\WINDOWS\system32\dadzhebhmj.dat supprimé !
C:\WINDOWS\System32\khkptqtacy.dat trouvé !
Copie C:\WINDOWS\system32\khkptqtacy.dat réalise avec succes !
C:\WINDOWS\system32\khkptqtacy.dat supprimé !
**
***
****
C:\WINDOWS\System32\dadzhebhmj_navps.dat trouvé !
Copie C:\WINDOWS\system32\dadzhebhmj_navps.dat réalise avec succes !
C:\WINDOWS\system32\dadzhebhmj_navps.dat supprimé !
C:\WINDOWS\System32\khkptqtacy_navps.dat trouvé !
Copie C:\WINDOWS\system32\khkptqtacy_navps.dat réalise avec succes !
C:\WINDOWS\system32\khkptqtacy_navps.dat supprimé !
*****
C:\WINDOWS\System32\dadzhebhmj_nav.dat trouvé !
Copie C:\WINDOWS\system32\dadzhebhmj_nav.dat réalise avec succes !
C:\WINDOWS\system32\dadzhebhmj_nav.dat supprimé !
C:\WINDOWS\System32\khkptqtacy_nav.dat trouvé !
Copie C:\WINDOWS\system32\khkptqtacy_nav.dat réalise avec succes !
C:\WINDOWS\system32\khkptqtacy_nav.dat supprimé !
******
*******
********
C:\WINDOWS\system32\dadzhebhmj.exe trouvé !
Copie C:\WINDOWS\system32\dadzhebhmj.exe réalise avec succes !
C:\WINDOWS\system32\dadzhebhmj.exe supprimé !
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\aujwcq.exe trouvé !
*** Nettoyage termine le 02/09/2007 à 19:45:51,34 ***
Bien, fais ceci et post le log
(je vois ça demain)
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
(je vois ça demain)
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
merci bien,
voici le resultat
à demain ;-)
SmitFraudFix v2.219
Rapport fait à 21:32:04,89, 02/09/2007
Executé à partir de C:\Documents and Settings\Nous\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nous
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nous\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nous\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4CF9284D-DD90-4FC6-AA69-457D344AEE0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4CF9284D-DD90-4FC6-AA69-457D344AEE0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4CF9284D-DD90-4FC6-AA69-457D344AEE0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici le resultat
à demain ;-)
SmitFraudFix v2.219
Rapport fait à 21:32:04,89, 02/09/2007
Executé à partir de C:\Documents and Settings\Nous\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nous
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nous\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nous\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4CF9284D-DD90-4FC6-AA69-457D344AEE0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4CF9284D-DD90-4FC6-AA69-457D344AEE0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4CF9284D-DD90-4FC6-AA69-457D344AEE0D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien, ce log est clean.
fais ceci et postes le rapport:
https://leblogdeclaude.blogspot.com/2007/08/scan-de-votre-machine-avec-genproc.html
fais ceci et postes le rapport:
https://leblogdeclaude.blogspot.com/2007/08/scan-de-votre-machine-avec-genproc.html
salut,
a priori, rien de grave puisque la reponse est la suivante
[1] Aucune infection caractéristique trouvée !
mais j'ai déjà l'impression qu'il y a moins de fenetres intempestives qui s'ouvrent
je viens de tester par exemple, tous les sites de programme télé possible et imaginable (ceux qui engendraient l'ouverture de fenêtres plus que suspectes) et rien ne s'est ouvert en parallele!!
y'a t'il encore quelque chose que je dois faire?
merci encore pour ton aide
a priori, rien de grave puisque la reponse est la suivante
[1] Aucune infection caractéristique trouvée !
mais j'ai déjà l'impression qu'il y a moins de fenetres intempestives qui s'ouvrent
je viens de tester par exemple, tous les sites de programme télé possible et imaginable (ceux qui engendraient l'ouverture de fenêtres plus que suspectes) et rien ne s'est ouvert en parallele!!
y'a t'il encore quelque chose que je dois faire?
merci encore pour ton aide
oui.
fais ceci et postes le rapport.
(avec Internet Explorer)
http://support.f-secure.fr/fra/home/ols.shtml
des difficultés ? tuto ici---->
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
fais ceci et postes le rapport.
(avec Internet Explorer)
http://support.f-secure.fr/fra/home/ols.shtml
des difficultés ? tuto ici---->
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
le voili
Scanning Report
Tuesday, September 04, 2007 19:04:55 - 19:46:52
Computer name: ACER-1FD9D68422
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
--------------------------------------------------------------------------------
Result: 17 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 37256
System: 4616
Not scanned: 3
Actions:
Disinfected: 2
Renamed: 0
Deleted: 0
None: 15
Submitted: 0
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-09-03
F-Secure AVP: 7.0.171, 2007-09-04
F-Secure Orion: 1.2.37, 2007-09-04
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0598-150-72
F-Secure Pegasus: 1.19.0, 2007-08-02
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics
--------------------------------------------------------------------------------
Scanning Report
Tuesday, September 04, 2007 19:04:55 - 19:46:52
Computer name: ACER-1FD9D68422
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
--------------------------------------------------------------------------------
Result: 17 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 37256
System: 4616
Not scanned: 3
Actions:
Disinfected: 2
Renamed: 0
Deleted: 0
None: 15
Submitted: 0
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-09-03
F-Secure AVP: 7.0.171, 2007-09-04
F-Secure Orion: 1.2.37, 2007-09-04
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0598-150-72
F-Secure Pegasus: 1.19.0, 2007-08-02
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics
--------------------------------------------------------------------------------
et bien,
a vrai dire, je ne me rappelle pas avoir traité mon ordi de tous les noms depuis un certain temps!!!!
en tout cas, je te remercie amplement pour ton aide
toi qui ne "pretends pas resoudre les problemes", tu sembles tout de même avoir résolu le mien.
un grand merci
chose importante que je retiendrai: "ne plus telecharger n'importe quoi!!!!"
Merci encore
a vrai dire, je ne me rappelle pas avoir traité mon ordi de tous les noms depuis un certain temps!!!!
en tout cas, je te remercie amplement pour ton aide
toi qui ne "pretends pas resoudre les problemes", tu sembles tout de même avoir résolu le mien.
un grand merci
chose importante que je retiendrai: "ne plus telecharger n'importe quoi!!!!"
Merci encore
Bien à ce point je te conseille de lire ces quelques conseils:
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
bonne soirée à toi.
;-)
content de t'avoir été utille.
A+
Philo2100
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
bonne soirée à toi.
;-)
content de t'avoir été utille.
A+
Philo2100
