Virus analyser scan
jissey13
Messages postés
6
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je fais appel àvos compétences à propos d'un scan avec HijackThis parce que je crois avoir un virus : qd je recherche un site sur google, j'attéris sur une page de pub genre weddingcamerasplace.com Ce serait très sympa de votre part si vous pouviez analyser le scan.
Merci beaucoup de votre aide !
Logfile of HijackThis v1.99.1
Scan saved at 01:39:07, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\PhotoWise\quicklnk.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - fourni par Tele2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [qnxmts] c:\windows\system32\qnxmts.exe qnxmts
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.maisonvoyeur.com/kits/58/maisonvoyeur.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5092DDC5-4541-4299-8AD3-E6B71237AC30}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C49E1F4-C80A-4AA8-B3AA-005D1ED30A86}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{99A117AE-1849-4094-800F-166C4CFACED0}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.36 85.255.112.95
O17 - HKLM\System\CS1\Services\Tcpip\..\{5092DDC5-4541-4299-8AD3-E6B71237AC30}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.36 85.255.112.95
O17 - HKLM\System\CS2\Services\Tcpip\..\{5092DDC5-4541-4299-8AD3-E6B71237AC30}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.36 85.255.112.95
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Je fais appel àvos compétences à propos d'un scan avec HijackThis parce que je crois avoir un virus : qd je recherche un site sur google, j'attéris sur une page de pub genre weddingcamerasplace.com Ce serait très sympa de votre part si vous pouviez analyser le scan.
Merci beaucoup de votre aide !
Logfile of HijackThis v1.99.1
Scan saved at 01:39:07, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\PhotoWise\quicklnk.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - fourni par Tele2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [qnxmts] c:\windows\system32\qnxmts.exe qnxmts
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.maisonvoyeur.com/kits/58/maisonvoyeur.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5092DDC5-4541-4299-8AD3-E6B71237AC30}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C49E1F4-C80A-4AA8-B3AA-005D1ED30A86}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{99A117AE-1849-4094-800F-166C4CFACED0}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.36 85.255.112.95
O17 - HKLM\System\CS1\Services\Tcpip\..\{5092DDC5-4541-4299-8AD3-E6B71237AC30}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.36 85.255.112.95
O17 - HKLM\System\CS2\Services\Tcpip\..\{5092DDC5-4541-4299-8AD3-E6B71237AC30}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.36 85.255.112.95
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
A voir également:
- Virus analyser scan
- Scan qr code pc - Guide
- Virus mcafee - Accueil - Piratage
- Sfc scan - Guide
- Scan spotify - Guide
- Google traduction photo scan - Guide
6 réponses
# Télécharger FixWareout sur le bureau :
http://downloads.subratam.org/Fixwareout.exe
# Lancer le fix : cliquer sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
# Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
# Si le système met un peu plus de temps au démarrage, c'est normal.
# Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.
# Ensuite : relancer HijackThis, les lignes 017 ne devraient à présent plus apparaitre, si ce n'est pas le cas, choisir do a scan only, puis cocher la case devant les lignes ci-dessous et cliquer en bas sur fix checked :
O17 - HKLM\System\CCS\Services\Tcpip\..\{5092DDC5-4541-4299-8AD3-E6B71237AC30}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C49E1F4-C80A-4AA8-B3AA-005D1ED30A86}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{99A117AE-1849-4094-800F-166C4CFACED0}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.36 85.255.112.95
O17 - HKLM\System\CS1\Services\Tcpip\..\{5092DDC5-4541-4299-8AD3-E6B71237AC30}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.36 85.255.112.95
O17 - HKLM\System\CS2\Services\Tcpip\..\{5092DDC5-4541-4299-8AD3-E6B71237AC30}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.36 85.255.112.95
# Refaire un hijackthis, et s'assurer que les lignes 017 pointant vers l'Ukraine ont bien disparues.
et colle le rapport
_______________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a plus
http://downloads.subratam.org/Fixwareout.exe
# Lancer le fix : cliquer sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
# Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
# Si le système met un peu plus de temps au démarrage, c'est normal.
# Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.
# Ensuite : relancer HijackThis, les lignes 017 ne devraient à présent plus apparaitre, si ce n'est pas le cas, choisir do a scan only, puis cocher la case devant les lignes ci-dessous et cliquer en bas sur fix checked :
O17 - HKLM\System\CCS\Services\Tcpip\..\{5092DDC5-4541-4299-8AD3-E6B71237AC30}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C49E1F4-C80A-4AA8-B3AA-005D1ED30A86}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{99A117AE-1849-4094-800F-166C4CFACED0}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.36 85.255.112.95
O17 - HKLM\System\CS1\Services\Tcpip\..\{5092DDC5-4541-4299-8AD3-E6B71237AC30}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.36 85.255.112.95
O17 - HKLM\System\CS2\Services\Tcpip\..\{5092DDC5-4541-4299-8AD3-E6B71237AC30}: NameServer = 85.255.114.36,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.36 85.255.112.95
# Refaire un hijackthis, et s'assurer que les lignes 017 pointant vers l'Ukraine ont bien disparues.
et colle le rapport
_______________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a plus
Bonjour,
Je te remercie pour ta réponse, c'est super sympa ! Je suis tjrs enthousiaste de rencontrer tant de solidarité sur ce site.
Tu as fait un sacré boulot ! Je vais demander à un ami plus compétent que moi de suivre tes consignes et te tiens au courant.
Je te souhaite une excellente journée et encore merci !
Je te remercie pour ta réponse, c'est super sympa ! Je suis tjrs enthousiaste de rencontrer tant de solidarité sur ce site.
Tu as fait un sacré boulot ! Je vais demander à un ami plus compétent que moi de suivre tes consignes et te tiens au courant.
Je te souhaite une excellente journée et encore merci !
Re,
Finalement je me suis lancé, tes consignes étaient très claires,merci beaucoup.
Je ne sais pas si c'est terminé ou si il y a d'autres consignes. J'attends ta réponse, stp. A+ Voici le résultat :
Search Navipromo version 3.3.6 commencé le 03/12/2007 à 5:22:27,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Maho Jean-Charles\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\qnxmts.dat
C:\WINDOWS\system32\qnxmts.exe
C:\WINDOWS\system32\qnxmts_nav.dat
C:\WINDOWS\system32\qnxmts_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\qnxmts.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers suspects :
C:\WINDOWS\system32\glqrukj.exe trouvé !
C:\WINDOWS\system32\phdhker.exe trouvé !
C:\WINDOWS\system32\ratmhcwubx.exe trouvé !
C:\WINDOWS\system32\ratmhcwubx.exe trouvé !
C:\WINDOWS\system32\vdpoacpwrd.exe trouvé !
C:\WINDOWS\system32\vdpoacpwrd.exe trouvé !
* Recherche dans C:\DOCUME~1\MAHOJE~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\qnxmts.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 03/12/2007 à 5:23:32,10 ***
Finalement je me suis lancé, tes consignes étaient très claires,merci beaucoup.
Je ne sais pas si c'est terminé ou si il y a d'autres consignes. J'attends ta réponse, stp. A+ Voici le résultat :
Search Navipromo version 3.3.6 commencé le 03/12/2007 à 5:22:27,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Maho Jean-Charles\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\qnxmts.dat
C:\WINDOWS\system32\qnxmts.exe
C:\WINDOWS\system32\qnxmts_nav.dat
C:\WINDOWS\system32\qnxmts_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\qnxmts.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers suspects :
C:\WINDOWS\system32\glqrukj.exe trouvé !
C:\WINDOWS\system32\phdhker.exe trouvé !
C:\WINDOWS\system32\ratmhcwubx.exe trouvé !
C:\WINDOWS\system32\ratmhcwubx.exe trouvé !
C:\WINDOWS\system32\vdpoacpwrd.exe trouvé !
C:\WINDOWS\system32\vdpoacpwrd.exe trouvé !
* Recherche dans C:\DOCUME~1\MAHOJE~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\qnxmts.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 03/12/2007 à 5:23:32,10 ***
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_______________________
et recolle un scan hijackthis
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_______________________
et recolle un scan hijackthis
Bonjour,
Merci bcp pour ta réponse , c'est très gentil de donner de ton temps pour nous dépanner ! J'ai lancé navilog2 et voici le résultat :
Clean Navipromo version 3.3.6 commencé le 05/12/2007 à 19:15:41,41
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\qnxmts.dat réalisé avec succès !
Copie C:\WINDOWS\system32\qnxmts.exe réalisé avec succès !
Copie C:\WINDOWS\system32\qnxmts_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\qnxmts_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\qnxmts.dat supprimé !
C:\WINDOWS\system32\qnxmts.exe supprimé !
C:\WINDOWS\system32\qnxmts_nav.dat supprimé !
C:\WINDOWS\system32\qnxmts_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\qnxmts*.pf trouvé !
Copie C:\WINDOWS\prefetch\qnxmts*.pf réalisé avec succès !
C:\WINDOWS\prefetch\qnxmts*.pf supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\MAHOJE~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Maho Jean-Charles\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Maho Jean-Charles\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\glqrukj.exe trouvé !
C:\WINDOWS\system32\phdhker.exe trouvé !
C:\WINDOWS\system32\ratmhcwubx.exe trouvé !
C:\WINDOWS\system32\ratmhcwubx.exe trouvé !
C:\WINDOWS\system32\vdpoacpwrd.exe trouvé !
C:\WINDOWS\system32\vdpoacpwrd.exe trouvé !
*** Nettoyage terminé le 05/12/2007 à 19:39:07,35 ***
Merci bcp pour ta réponse , c'est très gentil de donner de ton temps pour nous dépanner ! J'ai lancé navilog2 et voici le résultat :
Clean Navipromo version 3.3.6 commencé le 05/12/2007 à 19:15:41,41
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\qnxmts.dat réalisé avec succès !
Copie C:\WINDOWS\system32\qnxmts.exe réalisé avec succès !
Copie C:\WINDOWS\system32\qnxmts_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\qnxmts_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\qnxmts.dat supprimé !
C:\WINDOWS\system32\qnxmts.exe supprimé !
C:\WINDOWS\system32\qnxmts_nav.dat supprimé !
C:\WINDOWS\system32\qnxmts_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\qnxmts*.pf trouvé !
Copie C:\WINDOWS\prefetch\qnxmts*.pf réalisé avec succès !
C:\WINDOWS\prefetch\qnxmts*.pf supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\MAHOJE~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Maho Jean-Charles\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Maho Jean-Charles\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\glqrukj.exe trouvé !
C:\WINDOWS\system32\phdhker.exe trouvé !
C:\WINDOWS\system32\ratmhcwubx.exe trouvé !
C:\WINDOWS\system32\ratmhcwubx.exe trouvé !
C:\WINDOWS\system32\vdpoacpwrd.exe trouvé !
C:\WINDOWS\system32\vdpoacpwrd.exe trouvé !
*** Nettoyage terminé le 05/12/2007 à 19:39:07,35 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
analyse ces fichier sur virus total et dis moi ceux qui sont inféctés: https://www.virustotal.com/gui/
C:\WINDOWS\system32\glqrukj.exe
C:\WINDOWS\system32\phdhker.exe
C:\WINDOWS\system32\ratmhcwubx.exe
C:\WINDOWS\system32\ratmhcwubx.exe
C:\WINDOWS\system32\vdpoacpwrd.exe
C:\WINDOWS\system32\vdpoacpwrd.exe
_______________
_________________
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_______________________
et recolle un scan hijackthis
C:\WINDOWS\system32\glqrukj.exe
C:\WINDOWS\system32\phdhker.exe
C:\WINDOWS\system32\ratmhcwubx.exe
C:\WINDOWS\system32\ratmhcwubx.exe
C:\WINDOWS\system32\vdpoacpwrd.exe
C:\WINDOWS\system32\vdpoacpwrd.exe
_______________
_________________
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_______________________
et recolle un scan hijackthis
Bonjour,
Merci bcp pour ce suivi, c'est super sympa de ta part ! je te colle les lignes avec un résultat en rouge obtenu avec virustotal :
C:\WINDOWS\system32\glqrukj.exe
BitDefender - - Adware.Navipromo.BYT
F-Prot - - W32/Heuristic-162!Eldorado
C:\WINDOWS\system32\phdhker.exe
AVG - - Lop.3.AO
eSafe - - Suspicious File
Webwasher-Gateway - - Win32.Malware.dam (suspicious)
C:\WINDOWS\system32\ratmhcwubx.exe
eSafe 7.0.15.0 2007.12.06 Suspicious File
Webwasher-Gateway 6.6.2 2007.12.06 Win32.Malware.dam (suspicious)
C:\WINDOWS\system32\vdpoacpwrd.exe
eSafe 7.0.15.0 2007.12.06 Suspicious File
Panda 9.0.0.4 2007.12.06 Adware/NaviPromo
Webwasher-Gateway 6.6.2 2007.12.06 Win32.Malware.dam (suspicious)
Merci bcp pour ce suivi, c'est super sympa de ta part ! je te colle les lignes avec un résultat en rouge obtenu avec virustotal :
C:\WINDOWS\system32\glqrukj.exe
BitDefender - - Adware.Navipromo.BYT
F-Prot - - W32/Heuristic-162!Eldorado
C:\WINDOWS\system32\phdhker.exe
AVG - - Lop.3.AO
eSafe - - Suspicious File
Webwasher-Gateway - - Win32.Malware.dam (suspicious)
C:\WINDOWS\system32\ratmhcwubx.exe
eSafe 7.0.15.0 2007.12.06 Suspicious File
Webwasher-Gateway 6.6.2 2007.12.06 Win32.Malware.dam (suspicious)
C:\WINDOWS\system32\vdpoacpwrd.exe
eSafe 7.0.15.0 2007.12.06 Suspicious File
Panda 9.0.0.4 2007.12.06 Adware/NaviPromo
Webwasher-Gateway 6.6.2 2007.12.06 Win32.Malware.dam (suspicious)
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\glqrukj.exe
C:\WINDOWS\system32\phdhker.exe
C:\WINDOWS\system32\ratmhcwubx.exe
C:\WINDOWS\system32\vdpoacpwrd.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________________
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_______________________
et recolle un scan hijackthis et dis tes pbs
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\glqrukj.exe
C:\WINDOWS\system32\phdhker.exe
C:\WINDOWS\system32\ratmhcwubx.exe
C:\WINDOWS\system32\vdpoacpwrd.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________________
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_______________________
et recolle un scan hijackthis et dis tes pbs
Finalement je me suis lancé, tes consignes étaient très claires,merci beaucoup.
Je ne sais pas si c'est terminé ou si il y a d'autres consignes.Apparemment, le problème a l'air résolu. J'attends ta réponse, stp,merci ! A+
Voici le résultat :
Search Navipromo version 3.3.6 commencé le 03/12/2007 à 5:22:27,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Maho Jean-Charles\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\qnxmts.dat
C:\WINDOWS\system32\qnxmts.exe
C:\WINDOWS\system32\qnxmts_nav.dat
C:\WINDOWS\system32\qnxmts_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\qnxmts.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers suspects :
C:\WINDOWS\system32\glqrukj.exe trouvé !
C:\WINDOWS\system32\phdhker.exe trouvé !
C:\WINDOWS\system32\ratmhcwubx.exe trouvé !
C:\WINDOWS\system32\ratmhcwubx.exe trouvé !
C:\WINDOWS\system32\vdpoacpwrd.exe trouvé !
C:\WINDOWS\system32\vdpoacpwrd.exe trouvé !
* Recherche dans C:\DOCUME~1\MAHOJE~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\qnxmts.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 03/12/2007 à 5:23:32,10 ***3 message(s) posté(s) depuis le samedi 1 décembre 2007