domvaltier
Messages postés17Date d'inscriptionmercredi 12 décembre 2007StatutMembreDernière intervention 3 mai 2011
-
12 déc. 2007 à 19:59
Utilisateur anonyme -
13 déc. 2007 à 10:43
Bonjour, pour le moment tout se passe bien énorme merci c'est chouette d'avoir des personnes qui nous aide
t
>
> =20
> =20
> Clean Navipromo version 3.3.8 commenc=C3=A9 le 12/12/2007 =C3=A0 19:40:46,=
> 65
>
> Outil ex=C3=A9cut=C3=A9 depuis C:\Program Files\navilog1
> Mise =C3=A0 jour le 11.12.2007 =C3=A0 18h00 par IL-MAFIOSO
>
>
> Microsoft Windows XP [version 5.1.2600]
> Internet Explorer : 6.0.2900.2180
> Syst=C3=A8me de fichiers : NTFS
>
> Mode suppression automatique=20
>
>
> *** Creation backups fichiers trouv=C3=A9s par Catchme ***=20
>
> Copie vers "C:\Program Files\navilog1\Backupnavi"
>
> Copie C:\Documents and Settings\valerie\Local Settings\Application Data\arr=
> nfmsfn.dat r=C3=A9alis=C3=A9e avec succ=C3=A8s !=20
> Copie C:\Documents and Settings\valerie\Local Settings\Application Data\arr=
> nfmsfn.exe r=C3=A9alis=C3=A9e avec succ=C3=A8s !=20
> Copie C:\Documents and Settings\valerie\Local Settings\Application Data\arr=
> nfmsfn_nav.dat r=C3=A9alis=C3=A9e avec succ=C3=A8s !=20
> Copie C:\Documents and Settings\valerie\Local Settings\Application Data\arr=
> nfmsfn_navps.dat r=C3=A9alis=C3=A9e avec succ=C3=A8s !=20
>
> *** Suppression des fichiers trouv=C3=A9s avec Catchme ***
>
> C:\Documents and Settings\valerie\Local Settings\Application Data\arrnfmsfn=
> .dat supprim=C3=A9 !=20
> C:\Documents and Settings\valerie\Local Settings\Application Data\arrnfmsfn=
> .exe supprim=C3=A9 !=20
> C:\Documents and Settings\valerie\Local Settings\Application Data\arrnfmsfn=
> _nav.dat supprim=C3=A9 !=20
> C:\Documents and Settings\valerie\Local Settings\Application Data\arrnfmsfn=
> _navps.dat supprim=C3=A9 !=20
> =C2=A0
> ** 2=C3=A8me passage avec r=C3=A9sultats Catchme **=20
>
> * Dans C:\WINDOWS\system32 *
>
>
> C:\WINDOWS\prefetch\arrnfmsfn*.pf trouv=C3=A9 !=20
> Copie C:\WINDOWS\prefetch\arrnfmsfn*.pf r=C3=A9alis=C3=A9e avec succ=C3=A8s=
> !
> C:\WINDOWS\prefetch\arrnfmsfn*.pf supprim=C3=A9 !
>
> * Dans "C:\Documents and Settings\valerie\local settings\application data" =
> *=20
>
>
> *** Suppression avec sauvegardes r=C3=A9sultats GenericNaviSearch ***
>
> * Suppression dans C:\WINDOWS\System32 *
>
>
> * Suppression dans "C:\Documents and Settings\valerie\local settings\applic=
> ation data" *=20
>
>
>
> *** Suppression dossiers dans C:\WINDOWS ***
>
>
> *** Suppression dossiers dans C:\Program Files ***
>
> C:\Program Files\WebMediaPlayer ...suppression...=20
> C:\Program Files\WebMediaPlayer supprim=C3=A9 !=20
>
>
> *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
>
>
> *** Suppression dossiers dans "C:\Documents and Settings\valerie\applicatio=
> n data" ***=20
>
>
> *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
>
>
>
> *** Suppression fichiers ***
>
>
> *** Suppression fichiers temporaires ***
>
> Nettoyage contenu C:\WINDOWS\Temp effectu=C3=A9 !
> Nettoyage contenu C:\Documents and Settings\valerie\local settings\Temp eff=
> ectu=C3=A9 !
>
> *** Traitement Recherche compl=C3=A9mentaire ***
> (Recherche fichiers sp=C3=A9cifiques)
>
> 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
>
> 2)Recherche, cr=C3=A9ation sauvegardes et suppression Heuristique :
>
>
> * Dans C:\WINDOWS\system32 *
>
>
> * Dans "C:\Documents and Settings\valerie\local settings\application data" =
> *=20
>
>
> *** Sauvegarde du Registre vers dossier Backupnavi ***
>
> sauvegarde du Registre r=C3=A9alis=C3=A9e avec succ=C3=A8s !
>
> *** Nettoyage Registre ***
>
> Nettoyage Registre Ok
>
>
> *** Certificats ***
>
> Certificat Egroup supprim=C3=A9 !
>
> *** Nettoyage termin=C3=A9 le 12/12/2007 =C3=A0 19:45:57,51 ***
>
>
>
> > Message du 12/12/07 16:06
> > De : forums@commentcamarche.net
> > A : domvaltier@orange.fr
> > Copie =C3=A0 :=20
> > Objet : Forum virus/=3D?ISO-8859-1?Q?s=3DE9curit?=3D=3D?ISO-8859-1?Q?=3DE=
> 9?=3D - pour analyse svp =C2=A0merci merci - r=C3=A9ponse de noctambule28
> >=20
> > Bonjour,
> >=20
> > Vous avez demand=C3=A9 =C3=A0 recevoir les r=C3=A9ponses au message de do=
> mvaltier intitul=C3=A9 =C2=AB pour analyse svp merci merci =C2=BB datant d=
> u 12 d=C3=A9cembre 2007 =C3=A0 15:58 post=C3=A9 dans =C2=AB Forum virus/s=
> =C3=A9curit=C3=A9 =C2=BB.Ce message vient de recevoir la r=C3=A9ponse suiva=
> nte de noctambule28 :=20
> >=20
> > __________________________________________________
> > bonjour
> >=20
> > Double clique sur le raccourci Navilog1 pr=C3=A9sent sur le bureau et lai=
> sse-toi guider.
> > Au menu principal, choisis 2 et valide.
> >=20
> > Le fix va t'informer qu'il va alors red=C3=A9marrer ton PC
> > Ferme toutes les fen=C3=AAtres ouvertes et enregistre tes documents perso=
> nnels ouverts
> > Appuie sur une touche comme demand=C3=A9.
> > (si ton Pc ne red=C3=A9marre pas automatiquement, fais le toi m=C3=AAme)
> > Au red=C3=A9marrage de ton PC, choisis ta session habituelle.
> >=20
> > Patiente jusqu'au message :
> > *** Nettoyage Termine le ..... ***
> > Le blocnote va s'ouvrir.
> > Sauvegarde le rapport de mani=C3=A8re =C3=A0 le retrouver
> > Referme le blocnote. Ton bureau va r=C3=A9apparaitre
> >=20
> > PS:Si ton bureau ne r=C3=A9apparait pas, fais CTRL+ALT+SUPP pour ouvrir l=
> e gestionnaire de t=C3=A2ches.
> > Puis rends-toi =C3=A0 l'onglet "processus". Clique en haut =C3=A0 gauche =
> sur fichiers et choisis "ex=C3=A9cuter"
> > Tape explorer et valide. Cel=C3=A0 te fera apparaitre ton bureau.
> >=20
> > Clique sur ce lien
> > http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.e=
> xe
> > pour t=C3=A9l=C3=A9charger le fichier d'installation d'HijackThis.
> >=20
> > Enregistre HJTInstall.exe sur ton bureau. =20
> >=20
> > Double-clique sur HJTInstall.exe pour lancer le programme
> >=20
> > Par d=C3=A9faut, il s'installera l=C3=A0 :
> > C:\Program Files\Trend Micro\HijackThis
> >=20
> > Accepte la license en cliquant sur le bouton "I Accept"
> >=20
> > Choisis l'option "Do a system scan and save a log file"
> >=20
> > Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec =
> le bloc-note
> >=20
> > Clique sur "Edition -> S=C3=A9lectionner tout", puis sur "Edition -> =
> Copier" pour copier tout le contenu du rapport
> >=20
> > Colle le rapport que tu viens de copier sur ce forum
> >=20
> > Ne fixe encore AUCUNE ligne, cela pourrait emp=C3=AAcher ton PC de fo=
> nctionner correctement
> >=20
> >=20
> > Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fix=
> e rien pour le moment !!)
> > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.ht=
> m=20
> >=20
> > post les deux rapports
> >=20
> > a+
> > ---
> >=20
> >=20
> > L'humour est la cl=C3=A9 de vo=C3=BBte de la conscience
> > __________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:16, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal