Pubs incessantes et rapport hijackthis help!!
Résolu/Fermé
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
-
20 nov. 2007 à 16:03
boopy9 Messages postés 138 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 15 janvier 2012 - 2 déc. 2007 à 19:52
boopy9 Messages postés 138 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 15 janvier 2012 - 2 déc. 2007 à 19:52
A voir également:
- Pubs incessantes et rapport hijackthis help!!
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Plan rapport de stage - Guide
- Ad Blockers sur YouTube : le blocage des bloqueurs de pub se généralise - Accueil - Streaming
93 réponses
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
25 nov. 2007 à 16:27
25 nov. 2007 à 16:27
Bonjour!
ok merci le sioux!!
ok merci le sioux!!
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
26 nov. 2007 à 18:56
26 nov. 2007 à 18:56
Bonsoir!!
Voici le rapport Combofix par contre :
une fois installé tu lances le programmes
Tu devras répondre Yes à la première question
Je n'ai pas eu a repondre a une question, juste a taper 1 pour continuer quand j'ai lancé le programme. Il n'y a pas de probleme j'espere...
ComboFix 07-11-19.4 - frdcmb6 2007-11-26 18:49:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.613 [GMT 1:00]
Running from: C:\Documents and Settings\frdcmb6\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\winsys.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-26 to 2007-11-26 ))))))))))))))))))))))))))))))))))))
.
2007-11-20 20:03 <REP> d-------- C:\Program Files\Navilog1
2007-11-20 16:18 <REP> d-------- C:\hijackthis
2007-11-20 16:16 316,322 --a------ C:\hijackthis.zip
2007-11-18 16:07 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-11-18 14:14 <REP> d-------- C:\WINDOWS\AU_Temp
2007-11-15 21:35 <REP> d-------- C:\Program Files\Google
2007-11-15 21:34 <REP> d-------- C:\Program Files\Western Digital
2007-11-15 21:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2007-11-15 21:33 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Memeo
2007-11-15 21:32 <REP> d-------- C:\Program Files\Western Digital Technologies
2007-11-14 20:21 <REP> d-------- C:\Program Files\RogueRemover FREE
2007-11-09 11:09 949,344 --a------ C:\Documents and Settings\frdcmb6\Application Data\GDIPFONTCACHEV1.DAT
2007-11-06 09:22 <REP> d-------- C:\Program Files\Electronic Arts
2007-11-03 18:00 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-03 14:29 <REP> d-------- C:\Program Files\Analog Devices
2007-11-03 14:29 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
2007-11-03 14:29 392,960 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys
2007-11-03 14:29 293,888 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2007-11-03 14:29 93,952 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2007-11-03 14:29 65,536 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll
2007-11-03 14:29 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll
2007-11-03 14:26 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-11-03 14:22 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2007-11-03 14:21 110,592 -ra------ C:\WINDOWS\system32\drivers\nvtcp.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 17:44 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\Azureus
2007-11-26 17:43 --------- d-----w C:\Program Files\eMule
2007-11-22 22:54 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\Skype
2007-11-22 21:55 --------- d-----w C:\Program Files\Steam
2007-11-20 22:37 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\Image Zone Express
2007-11-18 14:42 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-11-18 14:42 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\utorrent
2007-11-18 14:41 --------- d-----w C:\Program Files\Nvidia VGA Driver v9147
2007-11-17 23:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-17 23:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-15 20:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-14 20:39 --------- d-----w C:\Program Files\Windows Live
2007-11-04 21:55 --------- d-----w C:\Program Files\Azureus
2007-11-04 02:03 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-10-10 17:28 585,728 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-09-30 14:25 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\Windows Desktop Search
2007-09-29 21:51 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-09-29 21:50 --------- d-----w C:\Program Files\Windows Desktop Search
2007-09-29 21:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-27 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\pixelStorm
2007-01-13 23:14 158,672 ----a-w C:\Program Files\Azureus.exe
2007-02-08 15:59 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-04 22:33]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-06-28 23:43 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-13 14:55]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" []
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-08-31 20:24]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsHistory"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys
R1 DCDisk;DCDisk;C:\WINDOWS\system32\drivers\DCDisk.sys
R2 nxsIO32;NextSensor Kernel I/O Driver;\??\C:\WINDOWS\System32\DRIVERS\nxsIO32.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 AmdLLD;AMD Low Level Device Driver;C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
S3 CachemanXPService;CachemanXP;C:\PROGRA~1\CACHEM~1\CachemanXP.exe
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b40fc53c-93b9-11dc-be4d-001bfcaf998d}]
\Shell\AutoRun\command - E:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-23 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-26 17:50:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-26 18:50:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-26 18:51:01
.
--- E O F ---
Voici le rapport Combofix par contre :
une fois installé tu lances le programmes
Tu devras répondre Yes à la première question
Je n'ai pas eu a repondre a une question, juste a taper 1 pour continuer quand j'ai lancé le programme. Il n'y a pas de probleme j'espere...
ComboFix 07-11-19.4 - frdcmb6 2007-11-26 18:49:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.613 [GMT 1:00]
Running from: C:\Documents and Settings\frdcmb6\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\winsys.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-26 to 2007-11-26 ))))))))))))))))))))))))))))))))))))
.
2007-11-20 20:03 <REP> d-------- C:\Program Files\Navilog1
2007-11-20 16:18 <REP> d-------- C:\hijackthis
2007-11-20 16:16 316,322 --a------ C:\hijackthis.zip
2007-11-18 16:07 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-11-18 14:14 <REP> d-------- C:\WINDOWS\AU_Temp
2007-11-15 21:35 <REP> d-------- C:\Program Files\Google
2007-11-15 21:34 <REP> d-------- C:\Program Files\Western Digital
2007-11-15 21:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2007-11-15 21:33 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Memeo
2007-11-15 21:32 <REP> d-------- C:\Program Files\Western Digital Technologies
2007-11-14 20:21 <REP> d-------- C:\Program Files\RogueRemover FREE
2007-11-09 11:09 949,344 --a------ C:\Documents and Settings\frdcmb6\Application Data\GDIPFONTCACHEV1.DAT
2007-11-06 09:22 <REP> d-------- C:\Program Files\Electronic Arts
2007-11-03 18:00 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-03 14:29 <REP> d-------- C:\Program Files\Analog Devices
2007-11-03 14:29 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
2007-11-03 14:29 392,960 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys
2007-11-03 14:29 293,888 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2007-11-03 14:29 93,952 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2007-11-03 14:29 65,536 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll
2007-11-03 14:29 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll
2007-11-03 14:26 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-11-03 14:22 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2007-11-03 14:21 110,592 -ra------ C:\WINDOWS\system32\drivers\nvtcp.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 17:44 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\Azureus
2007-11-26 17:43 --------- d-----w C:\Program Files\eMule
2007-11-22 22:54 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\Skype
2007-11-22 21:55 --------- d-----w C:\Program Files\Steam
2007-11-20 22:37 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\Image Zone Express
2007-11-18 14:42 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-11-18 14:42 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\utorrent
2007-11-18 14:41 --------- d-----w C:\Program Files\Nvidia VGA Driver v9147
2007-11-17 23:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-17 23:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-15 20:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-14 20:39 --------- d-----w C:\Program Files\Windows Live
2007-11-04 21:55 --------- d-----w C:\Program Files\Azureus
2007-11-04 02:03 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-10-10 17:28 585,728 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-09-30 14:25 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\Windows Desktop Search
2007-09-29 21:51 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-09-29 21:50 --------- d-----w C:\Program Files\Windows Desktop Search
2007-09-29 21:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-27 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\pixelStorm
2007-01-13 23:14 158,672 ----a-w C:\Program Files\Azureus.exe
2007-02-08 15:59 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-04 22:33]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-06-28 23:43 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-13 14:55]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" []
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-08-31 20:24]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsHistory"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys
R1 DCDisk;DCDisk;C:\WINDOWS\system32\drivers\DCDisk.sys
R2 nxsIO32;NextSensor Kernel I/O Driver;\??\C:\WINDOWS\System32\DRIVERS\nxsIO32.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 AmdLLD;AMD Low Level Device Driver;C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
S3 CachemanXPService;CachemanXP;C:\PROGRA~1\CACHEM~1\CachemanXP.exe
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b40fc53c-93b9-11dc-be4d-001bfcaf998d}]
\Shell\AutoRun\command - E:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-23 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-26 17:50:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-26 18:50:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-26 18:51:01
.
--- E O F ---
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
26 nov. 2007 à 21:45
26 nov. 2007 à 21:45
Bonsoir Boopy
As tu fait la manip du poste 32
le vendredi 23 novembre 2007 à 10:43:18 stp. Je pense que oui ;-)
* Peux tu refaire un navilog1 option 2 pour controle stp :
Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver.
Referme le bloc note. Ton bureau va réapparaître
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Poste le rapport de Navilog1 en réponse ainsi qu un nouvel HijackThis et dis moi si tu constates des améliorations.
@ +
As tu fait la manip du poste 32
le vendredi 23 novembre 2007 à 10:43:18 stp. Je pense que oui ;-)
* Peux tu refaire un navilog1 option 2 pour controle stp :
Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver.
Referme le bloc note. Ton bureau va réapparaître
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Poste le rapport de Navilog1 en réponse ainsi qu un nouvel HijackThis et dis moi si tu constates des améliorations.
@ +
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
26 nov. 2007 à 22:15
26 nov. 2007 à 22:15
Bonsoir!!
Voila apres quelques heures, j'ai enfin fini! l'analyse de avg a duré plus de 2h!
Voici donc le rapport de AVG :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:55:23 26/11/2007
+ Résultat de l'analyse:
:mozilla.172:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.173:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.145:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.224:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.57:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.88:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.89:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.90:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.91:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.175:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.115:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.79:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.217:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.218:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.219:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.207:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.208:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.209:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.39:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.140:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.230:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.231:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.232:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.233:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.234:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.59:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.63:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.64:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.134:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.135:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.136:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.286:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.287:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.298:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies-2.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.299:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies-2.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.43:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.11:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.12:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.98:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\frdcmb6\Cookies\frdcmb6@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\frdcmb6\Cookies\frdcmb6@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.210:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.211:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.24:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.169:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.212:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.213:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.214:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.215:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.35:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.36:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\frdcmb6\Cookies\frdcmb6@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
Voila apres quelques heures, j'ai enfin fini! l'analyse de avg a duré plus de 2h!
Voici donc le rapport de AVG :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:55:23 26/11/2007
+ Résultat de l'analyse:
:mozilla.172:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.173:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.145:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.224:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.57:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.88:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.89:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.90:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.91:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.175:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.115:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.79:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.217:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.218:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.219:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.207:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.208:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.209:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.39:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.140:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.230:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.231:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.232:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.233:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.234:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.59:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.63:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.64:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.134:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.135:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.136:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.286:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.287:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.298:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies-2.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.299:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies-2.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.43:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.11:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.12:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.98:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\frdcmb6\Cookies\frdcmb6@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\frdcmb6\Cookies\frdcmb6@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.210:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.211:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.24:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.169:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.212:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.213:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.214:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.215:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.35:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.36:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\frdcmb6\Cookies\frdcmb6@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
26 nov. 2007 à 22:22
26 nov. 2007 à 22:22
Bonsoir Le sioux!
L'analyse du poste 32...je vois pas ce que c'est mais je pense que oui j'ai fait tout ce que Marie m'a demandé et pour info j'ai ddl ccleaner je n'ai pas utilisé easycleaner.
Pour finir elle m'a dit de faire un nouvel hijackthis et un navilog option 1.
Je fais ca et je poste, j'attends pour faire l'option 2;
Je reviens.
L'analyse du poste 32...je vois pas ce que c'est mais je pense que oui j'ai fait tout ce que Marie m'a demandé et pour info j'ai ddl ccleaner je n'ai pas utilisé easycleaner.
Pour finir elle m'a dit de faire un nouvel hijackthis et un navilog option 1.
Je fais ca et je poste, j'attends pour faire l'option 2;
Je reviens.
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
26 nov. 2007 à 22:25
26 nov. 2007 à 22:25
Voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:54, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/fr-fr/geforce/10-series/#sli/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:54, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/fr-fr/geforce/10-series/#sli/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
26 nov. 2007 à 22:30
26 nov. 2007 à 22:30
Et voici le rapport navilog option 1 :
Search Navipromo version 3.3.6 commencé le 26/11/2007 à 22:26:32,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\frdcmb6\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\FRDCMB6\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\FRDCMB6\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 26/11/2007 à 22:27:03,68 ***
Search Navipromo version 3.3.6 commencé le 26/11/2007 à 22:26:32,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\frdcmb6\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\FRDCMB6\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\FRDCMB6\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 26/11/2007 à 22:27:03,68 ***
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
26 nov. 2007 à 22:45
26 nov. 2007 à 22:45
L'analyse du poste 32 c'est bien ce que Marie m'a dit de faire?=> Bfu, cclean,avg etc) en tout cas j'ai tout fait exactement comme c'etait demandéc'est ce que je viens de faire et j'ai finalement reussi merci a Marie pour ses explications detaillees :-))
Par contre, Marie m'a demandé de faire apres tout ca de redamarrer en mode normal et de generer un rapport hijackthis et navilog option 1(que j'ai postes ci dessus), j'espere que j'ai bien compris et que ce netait pas la peine de le faire en mode sans echec?
Enfin voila, je ne saurai encore vous remercier de m'aider et de vous decarcasser!J'espere que je n'ai plus de fichiers suspects et d'en etre venue a bout de tout ca!!
Par contre, Marie m'a demandé de faire apres tout ca de redamarrer en mode normal et de generer un rapport hijackthis et navilog option 1(que j'ai postes ci dessus), j'espere que j'ai bien compris et que ce netait pas la peine de le faire en mode sans echec?
Enfin voila, je ne saurai encore vous remercier de m'aider et de vous decarcasser!J'espere que je n'ai plus de fichiers suspects et d'en etre venue a bout de tout ca!!
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
26 nov. 2007 à 22:57
26 nov. 2007 à 22:57
Rebonsoir
Bien joué, mais tout cela prends tournure. Les rapports de Navilog1 et ComboFix me semblent clean.
Je laisse a Marie le soin de continuer avec toi ;-)
En l'attendant, en regardant ton rapport d'AVG AS, on voit qu'il te faut Mieux gerer tes cookies
Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok
Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans parametres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C
* Passer CCleaner regulierement, fonction nettoyeur
Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple,ou d'aller directement sur la page d'un site,etc......
Sans probleme quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet,ils peuvent stocker une multitudes de renseignements,qui récoltés par un spyware,permet de se connecter au service Web sous le compte de l'utilisateur.
extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne
Bonne continuation.
Bien joué, mais tout cela prends tournure. Les rapports de Navilog1 et ComboFix me semblent clean.
Je laisse a Marie le soin de continuer avec toi ;-)
En l'attendant, en regardant ton rapport d'AVG AS, on voit qu'il te faut Mieux gerer tes cookies
Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok
Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans parametres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C
* Passer CCleaner regulierement, fonction nettoyeur
Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple,ou d'aller directement sur la page d'un site,etc......
Sans probleme quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet,ils peuvent stocker une multitudes de renseignements,qui récoltés par un spyware,permet de se connecter au service Web sous le compte de l'utilisateur.
extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne
Bonne continuation.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
27 nov. 2007 à 00:43
27 nov. 2007 à 00:43
Re
IMPORTANT : Supprime la sauvegarde du registre qui est sur ton Bureau, celle que je t'avais fais faire poste 32 en 3)
Clique droit puis supprimer et vide ta poubelle.
@ +
IMPORTANT : Supprime la sauvegarde du registre qui est sur ton Bureau, celle que je t'avais fais faire poste 32 en 3)
Clique droit puis supprimer et vide ta poubelle.
@ +
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
27 nov. 2007 à 10:36
27 nov. 2007 à 10:36
Bonjour,
J'ai fait ce que tu m'as demandé pour les cookies et l'effacement de la bdr.
Par contre, je voudrais garder ccleaner a la place de easycleaner mais comme tu as dit et comme on m'a dit il peut etre dangereux, comment savoir ce qu'il ne faut pas effacer?je vais regarder de suite le site https://forum.pcastuces.com/sujet.asp?f=25&s=14911
Est ce que je peux desinstaller tous les programmes que j'ai utilisé pour la desinfection => hijackthis, navilog, bfu, clean, combofix ainsi que les rapports qui vont avec?
J'ai a²squared, je voudrais garder avg, ce sont deux versions d'essai 30 jours, est ce que je peux desinstaller a²squared sans probleme et n'importe quand avant le dernier jour?
Est ce que je devrai desinstaller avg aussi ou je peux le garder, je crois que ce sont les extensions qui sont payantes et qu'on peut garder le logiciel non?
J'ai fait ce que tu m'as demandé pour les cookies et l'effacement de la bdr.
Par contre, je voudrais garder ccleaner a la place de easycleaner mais comme tu as dit et comme on m'a dit il peut etre dangereux, comment savoir ce qu'il ne faut pas effacer?je vais regarder de suite le site https://forum.pcastuces.com/sujet.asp?f=25&s=14911
Est ce que je peux desinstaller tous les programmes que j'ai utilisé pour la desinfection => hijackthis, navilog, bfu, clean, combofix ainsi que les rapports qui vont avec?
J'ai a²squared, je voudrais garder avg, ce sont deux versions d'essai 30 jours, est ce que je peux desinstaller a²squared sans probleme et n'importe quand avant le dernier jour?
Est ce que je devrai desinstaller avg aussi ou je peux le garder, je crois que ce sont les extensions qui sont payantes et qu'on peut garder le logiciel non?
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
27 nov. 2007 à 10:41
27 nov. 2007 à 10:41
Au fait, depuis que j'ai fait ces nettoyages, j'ai un message qui apparait losque j'ouvre la fenetre IE a partir de msn pour lire les mails me disant que la connexion que j'utilise n'est pas securisée et que des personnes du web auront acces a mes infos si je continue...
J'utilise MF mais pour lire mes mails sur ma messagerie msn c'est IE qui s'ouvre automatiquement.
J'utilise MF mais pour lire mes mails sur ma messagerie msn c'est IE qui s'ouvre automatiquement.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
27 nov. 2007 à 10:54
27 nov. 2007 à 10:54
Bonjour Boopy9
Juste un ptit mot en passant a nouveau, tu verras avec Marie pour la suite :
-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h"
(Attention toutefois a l'utilisation de la fonction erreur , sauvegarder les changements fait dans le registre par sécurité.)
un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
--Pour AVG --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
-- Pour A-squarred il existe une version scan passif gratuite (pas de gardien)
=> A-squarred-free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
Bonne journée.
Juste un ptit mot en passant a nouveau, tu verras avec Marie pour la suite :
-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h"
(Attention toutefois a l'utilisation de la fonction erreur , sauvegarder les changements fait dans le registre par sécurité.)
un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
--Pour AVG --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
-- Pour A-squarred il existe une version scan passif gratuite (pas de gardien)
=> A-squarred-free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
Bonne journée.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
27 nov. 2007 à 11:27
27 nov. 2007 à 11:27
Bonjour TLM
Tu ne risques rien pour Ccleaner
Je complète avec des tutos
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
Pour AVG Le Sioux t'a dit l'essentiel.
Est ce que je peux desinstaller tous les programmes que j'ai utilisé pour la desinfection =>
hijackthis, navilog, bfu, clean, combofix ainsi que les rapports qui vont avec? ► OUI
Pour compléter la désinstallation correctement
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Tu ne risques rien pour Ccleaner
Je complète avec des tutos
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
Pour AVG Le Sioux t'a dit l'essentiel.
Est ce que je peux desinstaller tous les programmes que j'ai utilisé pour la desinfection =>
hijackthis, navilog, bfu, clean, combofix ainsi que les rapports qui vont avec? ► OUI
Pour compléter la désinstallation correctement
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
OK je vous remercie!
Je dois lancer toolscleaner en mode sans echec ou pas?
Il existe des logiciels expres pour supprimer les programmes, est ce que j'utilse "ajout/suppression de programmes" dans le panneau de configuration ou vous m'en conseillez un?J'ai entendu dire que ce dernier n'effacait pas totalement tous les fichiers qui vont avec les programmes???
Je dois lancer toolscleaner en mode sans echec ou pas?
Il existe des logiciels expres pour supprimer les programmes, est ce que j'utilse "ajout/suppression de programmes" dans le panneau de configuration ou vous m'en conseillez un?J'ai entendu dire que ce dernier n'effacait pas totalement tous les fichiers qui vont avec les programmes???
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
27 nov. 2007 à 11:58
27 nov. 2007 à 11:58
Au fait, ja n'ai pas fait la navilog option 2 comme m'a demandé Le sioux apres toutes les operations du post 32 est ce que vous voulez que je le fasse?
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
27 nov. 2007 à 12:20
27 nov. 2007 à 12:20
Re
Ce n'est en effet uniquement part le biais de l'option 2 de Navilog1 que ces fichiers ont été listés :
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\aihivecmal.exe trouvé !
C:\WINDOWS\system32\bdgtxxhvx.exe trouvé !
C:\WINDOWS\system32\ddasmjhdz.exe trouvé !
C:\WINDOWS\system32\gldajgqk.exe trouvé !
C:\WINDOWS\system32\hotmmti.exe trouvé !
C:\WINDOWS\system32\mmusegomx.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\pzcdmpyann.exe trouvé !
C:\WINDOWS\system32\qfrdbtiif.exe trouvé !
C:\WINDOWS\system32\robijoeg.exe trouvé !
C:\WINDOWS\system32\sdbffteiy.exe trouvé !
C:\WINDOWS\system32\udacws.exe trouvé !
C:\WINDOWS\system32\uxjjrg.exe trouvé !
C:\WINDOWS\system32\ynwwpx.exe trouvé !
C:\WINDOWS\system32\euusfrlvl.exe trouvé !
Cela pourrait etre intérressant de pouvoir constater leurs suppressions.
@ +
Ce n'est en effet uniquement part le biais de l'option 2 de Navilog1 que ces fichiers ont été listés :
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\aihivecmal.exe trouvé !
C:\WINDOWS\system32\bdgtxxhvx.exe trouvé !
C:\WINDOWS\system32\ddasmjhdz.exe trouvé !
C:\WINDOWS\system32\gldajgqk.exe trouvé !
C:\WINDOWS\system32\hotmmti.exe trouvé !
C:\WINDOWS\system32\mmusegomx.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\pzcdmpyann.exe trouvé !
C:\WINDOWS\system32\qfrdbtiif.exe trouvé !
C:\WINDOWS\system32\robijoeg.exe trouvé !
C:\WINDOWS\system32\sdbffteiy.exe trouvé !
C:\WINDOWS\system32\udacws.exe trouvé !
C:\WINDOWS\system32\uxjjrg.exe trouvé !
C:\WINDOWS\system32\ynwwpx.exe trouvé !
C:\WINDOWS\system32\euusfrlvl.exe trouvé !
Cela pourrait etre intérressant de pouvoir constater leurs suppressions.
@ +
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
27 nov. 2007 à 21:15
27 nov. 2007 à 21:15
Bonsoir!
oups j'ai demandé si vous connaissiez un logiciel de suppression de programmes ,Marie tu m'avais deja repondu avant que je demande j'ai pas fait attention, donc je vais faire navilog option 2 et je re
oups j'ai demandé si vous connaissiez un logiciel de suppression de programmes ,Marie tu m'avais deja repondu avant que je demande j'ai pas fait attention, donc je vais faire navilog option 2 et je re
boopy9
Messages postés
138
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2012
27 nov. 2007 à 21:39
27 nov. 2007 à 21:39
Voici le rapport navilog option 2 :
Clean Navipromo version 3.3.6 commencé le 27/11/2007 à 21:30:07,48
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\FRDCMB6\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\frdcmb6\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\frdcmb6\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 27/11/2007 à 21:31:24,17 ***
Clean Navipromo version 3.3.6 commencé le 27/11/2007 à 21:30:07,48
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\FRDCMB6\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\frdcmb6\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\frdcmb6\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 27/11/2007 à 21:31:24,17 ***
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
28 nov. 2007 à 00:39
28 nov. 2007 à 00:39
Bonsoir
C'est ok ! Bien joué.
* Supprime Navilog1 du PC
- Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Supprime également le dossier C:\programfiles\Navilog1 et vide ta poubelle.
* On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grace a OTMoveIt de Old_Timer :
Télécharge OTMoveIt de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même)
Un redémarrage du pc sera nécessaire.
Puis vide ta poubelle.
Vérifie que C:\BFU est bien disparu, sinon supprime le , vérifie aussi sur ton bureau qu'il ne reste aucun de nos outils sinon supprime les et revide ta poubelle.
---> Puis fais
un scan en ligne chez Bitdefender
* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
--> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
@ +
C'est ok ! Bien joué.
* Supprime Navilog1 du PC
- Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Supprime également le dossier C:\programfiles\Navilog1 et vide ta poubelle.
* On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grace a OTMoveIt de Old_Timer :
Télécharge OTMoveIt de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même)
Un redémarrage du pc sera nécessaire.
Puis vide ta poubelle.
Vérifie que C:\BFU est bien disparu, sinon supprime le , vérifie aussi sur ton bureau qu'il ne reste aucun de nos outils sinon supprime les et revide ta poubelle.
---> Puis fais
un scan en ligne chez Bitdefender
* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
--> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
@ +