hijackthis merci pour votre aide Résolu

Question

Bonjour,
j'ai des connaissances limitées en informatique et j'aurais besoin d'aide pour interpreter ça:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:01, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings\olivier\local settings\application data\ujfncyfncy.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\olivier\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ujfncyfncy] c:\documents and settings\olivier\local settings\application data\ujfncyfncy.exe ujfncyfncy
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [qqwopabj] c:\windows\system32\qqwopabj.exe qqwopabj
O4 - HKCU\..\Run: [kyqpcvoh] c:\windows\system32\kyqpcvoh.exe kyqpcvoh
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

papyber · Answer

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

xsx999 · Answer

durant l'analyse par navilog1 avast a detecté deux chevaux de troie j'ai mis les deux fichiers en quarantaine.voila les resultats de l'analyse
Search Navipromo version 3.4.0 commencé le 19/01/2008 à 15:07:31,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\olivier\application data" *** 

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\olivier\MENUD?~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\olivier\local settings\application data" * 

Fichiers trouvés :

ujfncyfncy.exe trouvé ! 
ujfncyfncy.dat trouvé ! 
ujfncyfncy_nav.dat trouvé ! 
ujfncyfncy_navps.dat trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP.EXE-12E2BD1E.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

qqwopabj.dat trouvé !
qqwopabj_nav.dat trouvé !

* Dans "C:\Documents and Settings\olivier\local settings\application data" : 

ujfncyfncy.dat trouvé !
ujfncyfncy_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 19/01/2008 à 15:10:08,50 ***
je fais quoi maintenant??

papyber · Answer

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc note va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc note. Ton bureau va réapparaître 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet 
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

> Supprime-les 

poste le rapport obtenu et un rappport hijack this et dis comment va le PC

xsx999 · Answer

voici les rapport obtenus apres redemarrage du PC:

Clean Navipromo version 3.4.0 commencé le 19/01/2008 à 15:39:45,32

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

C:\WINDOWS\prefetch\ujfncyfncy*.pf trouvé !
Copie C:\WINDOWS\prefetch\ujfncyfncy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ujfncyfncy*.pf supprimé !


* Suppression dans "C:\Documents and Settings\olivier\local settings\application data" * 

ujfncyfncy.exe trouvé !
Copie ujfncyfncy.exe réalisée avec succès !
ujfncyfncy.exe supprimé !

ujfncyfncy.dat trouvé !
Copie ujfncyfncy.dat réalisée avec succès !
ujfncyfncy.dat supprimé !

ujfncyfncy_nav.dat trouvé !
Copie ujfncyfncy_nav.dat réalisée avec succès !
ujfncyfncy_nav.dat supprimé !

ujfncyfncy_navps.dat trouvé !
Copie ujfncyfncy_navps.dat réalisée avec succès !
ujfncyfncy_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\olivier\application data" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\olivier\MENUD?~1\PROGRA~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP.EXE-12E2BD1E.pf supprimé !    
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\olivier\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

qqwopabj.dat trouvé !
Copie qqwopabj.dat réalisée avec succès !
qqwopabj.dat supprimé !

qqwopabj_nav.dat trouvé !
Copie qqwopabj_nav.dat réalisée avec succès !
qqwopabj_nav.dat supprimé !

qqwopabj.exe trouvé !
Copie qqwopabj.exe réalisée avec succès !
qqwopabj.exe supprimé !

qqwopabj_navps.dat trouvé !
Copie qqwopabj_navps.dat réalisée avec succès !
qqwopabj_navps.dat supprimé !

C:\WINDOWS\prefetch\qqwopabj*.pf trouvé !
Copie C:\WINDOWS\prefetch\qqwopabj*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qqwopabj*.pf supprimé !


* Dans "C:\Documents and Settings\olivier\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\dxummzti.exe trouvé !
C:\WINDOWS\system32\qmuwliexo.exe trouvé !
C:\WINDOWS\system32\kkblatzva.exe trouvé !
C:\WINDOWS\system32\whkmbynreo.exe trouvé !
C:\WINDOWS\system32\zikhaimknt.exe trouvé !

*** Nettoyage terminé le 19/01/2008 à 15:44:53,51 ***






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:25, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\olivier\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [kyqpcvoh] c:\windows\system32\kyqpcvoh.exe kyqpcvoh
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

papyber · Answer

donne moi leur nom 
puis fais aussi ceci
navilog a trouvé des fichiers suspects, il faut donc vérifier qu'il ne sont pas malsains 
C:\WINDOWS\system32\dxummzti.exe 
C:\WINDOWS\system32\qmuwliexo.exe 
C:\WINDOWS\system32\kkblatzva.exe
C:\WINDOWS\system32\whkmbynreo.exe 
C:\WINDOWS\system32\zikhaimknt.exe 
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu. 
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien 
https://www.virustotal.com/gui/

Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience! 
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished   
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Tu recaches tes fichiers dossiers 
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu. 
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

xsx999 · Answer

grand merci a  papyber merci a tous pour votre aide plus de probleme de pages web.

papyber · Answer

pas fini, il en reste...
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : kyqpcvoh
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
recommence avec
qmuwliexo

xsx999 · Answer

non des deux fichiers detectés par avast:
fjrpqrqqLFU7QXE.dll               Win32:Inject-EV [Trj]
fjrpqrqqLFU7QXE.dll               Win32:Inject-EV [Trj]

papyber · Answer

tu supprimes sans remords

xsx999 · Answer

asquared detecte OAD comme un trojan impossible de le lancer?

xsx999 · Answer

Version - a-squared Anti-Malware 3.1
Dernière mise à jour: 19/01/2008 16:04:07

Réglages Scan:

Objets: C:\Documents and Settings\olivier\Bureau\OAD.exe
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	19/01/2008 16:27:08

C:\Documents and Settings\olivier\Bureau\OAD.exe 	Détecter: Trojan.Win32.AddUser.o

Scanné

Fichiers: 	1
Traces: 	0
Cookies: 	0
Processus: 	0

Trouver

Fichiers: 	1
Traces: 	0
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	19/01/2008 16:27:08
Temps du Scan:	0:00:00

papyber · Answer

désactive le le temps du scan, je te garantis qu'il n'est pas infecté!!!

xsx999 · Answer

resultat du scan pour les fichiers   kyqpcvoh et qmuwliexo


19/01/2008 ---- 16:36:14,64  

----------------------------------
§§§§§§ [kyqpcvoh ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------



 19/01/2008 ---- 16:41:16,78  

----------------------------------
§§§§§§ [qmuwliexo] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\WINDOWS\system32\qmuwliexo.exe


*********************
     [Même date] 
*********************

[17/01/2008 ] ---> C:\WINDOWS\system32\drivers\sp_rsdrv2.sys   
[17/01/2008 ] ---> C:\WINDOWS\system32\kkblatzva.exe   
[17/01/2008 ] ---> C:\WINDOWS\system32\qmuwliexo.exe   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

papyber · Answer

fais examiner les fichiers comme demandé sur virus total

xsx999 · Answer

resultat du scan pour les fichiers kkblatzva.exe  whkmbynreo.exe et zikhaimknt.exe 


 19/01/2008 ---- 16:57:29,36  

----------------------------------
§§§§§§ [ kkblatzva] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------



 19/01/2008 ---- 16:58:40,23  

----------------------------------
§§§§§§ [whkmbynreo] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\WINDOWS\Prefetch\WHKMBYNREO.EXE-1E8C717F.pf
c:\WINDOWS\system32\whkmbynreo.exe


*********************
     [Même date] 
*********************

[16/01/2008 ] ---> C:\WINDOWS\system32\dxummzti.exe   
[16/01/2008 ] ---> C:\WINDOWS\system32\whkmbynreo.exe   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------


 19/01/2008 ---- 16:59:42,48  

----------------------------------
§§§§§§ [ zikhaimknt] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

xsx999 · Answer

je ne comprends pas le dernier message "faire examiner sur virus total"

papyber · Answer

navilog a trouvé des fichiers suspects, il faut donc vérifier qu'il ne sont pas malsains

C:\WINDOWS\system32\dxummzti.exe 
C:\WINDOWS\system32\qmuwliexo.exe 
C:\WINDOWS\system32\kkblatzva.exe
C:\WINDOWS\system32\whkmbynreo.exe 
C:\WINDOWS\system32\zikhaimknt.exe
tous ces fichiers sont à faire examiner sur virus total comme indiqué ci dessous, 1 à la fois...

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien
https://www.virustotal.com/gui/

Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Tu recaches tes fichiers dossiers
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu.
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

xsx999 · Answer

resultat du scan des fichiers supects de virustotal

Fichier qmuwliexo.exe

AhnLab-V3 	- 	- 	-
AntiVir 	- 	- 	-
Authentium 	- 	- 	-
Avast 	- 	- 	-
AVG 	- 	- 	-
BitDefender 	- 	- 	-
CAT-QuickHeal 	- 	- 	(Suspicious) - DNAScan
ClamAV 	- 	- 	-
DrWeb 	- 	- 	-
eSafe 	- 	- 	-
eTrust-Vet 	- 	- 	-
Ewido 	- 	- 	-
FileAdvisor 	- 	- 	-
Fortinet 	- 	- 	-
F-Prot 	- 	- 	-
F-Secure 	- 	- 	-
Ikarus 	- 	- 	-
Kaspersky 	- 	- 	-
McAfee 	- 	- 	-
Microsoft 	- 	- 	-
NOD32v2 	- 	- 	-
Norman 	- 	- 	-
Panda 	- 	- 	-
Prevx1 	- 	- 	Heuristic: Suspicious Self Modifying EXE
Rising 	- 	- 	-
Sophos 	- 	- 	-
Sunbelt 	- 	- 	-
Symantec 	- 	- 	-
TheHacker 	- 	- 	-
VBA32 	- 	- 	-
VirusBuster 	- 	- 	-
Webwasher-Gateway 	- 	- 	-
Information additionnelle
MD5: 529aced3c6cf899b7874e02dd985300d
SHA1: 46b116f8fdf993257d0450bfafbc847ff5b8526d
SHA256: 6aa8fffa4a4f4e62d9ffb50f0985cd77a19b02f48e930cbfc0a06959879b2c28
SHA512: 45e04865be654e740d120f848a7bed1d7a92fae9fbf9195b87fea8d05574458c 07b8be61c0097536c1250d0e2b59eebaf5bb1378797570a1c762f214a789df21




dxummzti.exe

AhnLab-V3 	2008.1.19.10 	2008.01.18 	-
AntiVir 	7.6.0.48 	2008.01.18 	-
Authentium 	4.93.8 	2008.01.19 	-
Avast 	4.7.1098.0 	2008.01.19 	-
AVG 	7.5.0.516 	2008.01.18 	-
BitDefender 	7.2 	2008.01.19 	-
CAT-QuickHeal 	9.00 	2008.01.19 	(Suspicious) - DNAScan
ClamAV 	0.91.2 	2008.01.19 	-
DrWeb 	4.44.0.09170 	2008.01.19 	-
eSafe 	7.0.15.0 	2008.01.16 	-
eTrust-Vet 	31.3.5470 	2008.01.18 	-
Ewido 	4.0 	2008.01.19 	-
FileAdvisor 	1 	2008.01.19 	-
Fortinet 	3.14.0.0 	2008.01.19 	-
F-Prot 	4.4.2.54 	2008.01.19 	-
F-Secure 	6.70.13260.0 	2008.01.18 	-
Ikarus 	T3.1.1.20 	2008.01.19 	-
Kaspersky 	7.0.0.125 	2008.01.19 	-
McAfee 	5211 	2008.01.18 	-
Microsoft 	1.3109 	2008.01.19 	-
NOD32v2 	2807 	2008.01.19 	-
Norman 	5.80.02 	2008.01.18 	-
Panda 	9.0.0.4 	2008.01.19 	-
Prevx1 	V2 	2008.01.19 	Heuristic: Suspicious Self Modifying EXE
Rising 	20.27.50.00 	2008.01.19 	-
Sophos 	4.24.0 	2008.01.19 	-
Sunbelt 	2.2.907.0 	2008.01.17 	-
Symantec 	10 	2008.01.19 	Trojan.Skintrim
TheHacker 	6.2.9.191 	2008.01.18 	-
VBA32 	3.12.2.5 	2008.01.19 	-
VirusBuster 	4.3.26:9 	2008.01.18 	-
Webwasher-Gateway 	6.6.2 	2008.01.18 	-
Information additionnelle
File size: 312320 bytes
MD5: 9464fa305dee346015509c0680ebe8d5
SHA1: e11a819a3c2a77c19cd8e18704a82cf883315ed3
PEiD: Armadillo v1.71
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=4A9E31340008988CC4E00479E93F4D003EFAA396


kkblatzva.exe


AhnLab-V3	2008.1.19.10	2008.01.18	-
AntiVir	7.6.0.48	2008.01.18	-
Authentium	4.93.8	2008.01.19	-
Avast	4.7.1098.0	2008.01.19	-
AVG	7.5.0.516	2008.01.18	-
BitDefender	7.2	2008.01.19	-
CAT-QuickHeal	9.00	2008.01.19	(Suspicious) - DNAScan
ClamAV	0.91.2	2008.01.19	-
DrWeb	4.44.0.09170	2008.01.19	-
eSafe	7.0.15.0	2008.01.16	-
eTrust-Vet	31.3.5470	2008.01.18	-
Ewido	4.0	2008.01.19	-
FileAdvisor	1	2008.01.19	-
Fortinet	3.14.0.0	2008.01.19	-
F-Prot	4.4.2.54	2008.01.19	-
F-Secure	6.70.13260.0	2008.01.18	-
Ikarus	T3.1.1.20	2008.01.19	-
Kaspersky	7.0.0.125	2008.01.19	-
McAfee	5211	2008.01.18	-
Microsoft	1.3109	2008.01.19	-
NOD32v2	2807	2008.01.19	-
Norman	5.80.02	2008.01.18	-
Panda	9.0.0.4	2008.01.19	Adware/NaviPromo
Prevx1	V2	2008.01.19	Heuristic: Suspicious Self Modifying EXE
Rising	20.27.50.00	2008.01.19	-
Sophos	4.24.0	2008.01.19	-
Sunbelt	2.2.907.0	2008.01.17	-
Symantec	10	2008.01.19	Trojan.Skintrim
TheHacker	6.2.9.191	2008.01.18	-
VBA32	3.12.2.5	2008.01.19	-
VirusBuster	4.3.26:9	2008.01.18	-
Webwasher-Gateway	6.6.2	2008.01.18	-
Information additionnelle
File size: 288256 bytes
MD5: 5d83a0ad00c8c4f4e2311cef68800318
SHA1: 29e042101989c21d61e90fe4c67ee9da19826765
PEiD: Armadillo v1.71
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=74D06F1A00644D6166A0047C91CA4C00996F71D7


whkmbynreo.exe 

AhnLab-V3	2008.1.19.10	2008.01.18	-
AntiVir	7.6.0.48	2008.01.18	-
Authentium	4.93.8	2008.01.19	-
Avast	4.7.1098.0	2008.01.19	-
AVG	7.5.0.516	2008.01.18	-
BitDefender	7.2	2008.01.19	-
CAT-QuickHeal	9.00	2008.01.19	(Suspicious) - DNAScan
ClamAV	0.91.2	2008.01.19	-
DrWeb	4.44.0.09170	2008.01.19	-
eSafe	7.0.15.0	2008.01.16	-
eTrust-Vet	31.3.5470	2008.01.18	-
Ewido	4.0	2008.01.19	-
FileAdvisor	1	2008.01.19	-
Fortinet	3.14.0.0	2008.01.19	-
F-Prot	4.4.2.54	2008.01.19	-
F-Secure	6.70.13260.0	2008.01.18	-
Ikarus	T3.1.1.20	2008.01.19	-
Kaspersky	7.0.0.125	2008.01.19	-
McAfee	5211	2008.01.18	-
Microsoft	1.3109	2008.01.19	-
NOD32v2	2807	2008.01.19	-
Norman	5.80.02	2008.01.18	-
Panda	9.0.0.4	2008.01.19	Suspicious file
Prevx1	V2	2008.01.19	Heuristic: Suspicious Self Modifying EXE
Rising	20.27.50.00	2008.01.19	-
Sophos	4.24.0	2008.01.19	-
Sunbelt	2.2.907.0	2008.01.17	-
Symantec	10	2008.01.19	Trojan.Skintrim
TheHacker	6.2.9.191	2008.01.18	-
VBA32	3.12.2.5	2008.01.19	-
VirusBuster	4.3.26:9	2008.01.18	-
Webwasher-Gateway	6.6.2	2008.01.18	Win32.Malware.gen!46 (suspicious)
Information additionnelle
File size: 290816 bytes
MD5: 0dadf873cc98fea3bca57fc3645e6118
SHA1: aee21e5cf2dfee9ac975d7f4f36970d480a7a3fd
PEiD: Armadillo v1.71
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=0E61A04900BFE21270B704B04D811E007CDB3625



zikhaimknt.exe

AhnLab-V3	2008.1.19.10	2008.01.18	-
AntiVir	7.6.0.48	2008.01.18	-
Authentium	4.93.8	2008.01.19	-
Avast	4.7.1098.0	2008.01.19	-
AVG	7.5.0.516	2008.01.18	-
BitDefender	7.2	2008.01.19	-
CAT-QuickHeal	9.00	2008.01.19	-
ClamAV	0.91.2	2008.01.19	-
DrWeb	4.44.0.09170	2008.01.19	-
eSafe	7.0.15.0	2008.01.16	-
eTrust-Vet	31.3.5470	2008.01.18	-
Ewido	4.0	2008.01.19	-
FileAdvisor	1	2008.01.19	-
Fortinet	3.14.0.0	2008.01.19	-
F-Prot	4.4.2.54	2008.01.19	W32/SecRisk-ProcessPatcher-based!Maximus
F-Secure	6.70.13260.0	2008.01.18	Virus.Win32.KME
Ikarus	T3.1.1.20	2008.01.19	-
Kaspersky	7.0.0.125	2008.01.19	Virus.Win32.KME
McAfee	5211	2008.01.18	-
Microsoft	1.3109	2008.01.19	-
NOD32v2	2807	2008.01.19	-
Norman	5.80.02	2008.01.18	-
Panda	9.0.0.4	2008.01.19	-
Prevx1	V2	2008.01.19	Heuristic: Suspicious Self Modifying EXE
Rising	20.27.50.00	2008.01.19	-
Sophos	4.24.0	2008.01.19	-
Sunbelt	2.2.907.0	2008.01.17	-
Symantec	10	2008.01.19	-
TheHacker	6.2.9.191	2008.01.18	-
VBA32	3.12.2.5	2008.01.19	-
VirusBuster	4.3.26:9	2008.01.18	-
Webwasher-Gateway	6.6.2	2008.01.18	Virus.Win32.FileInfector.gen (suspicious)
Information additionnelle
File size: 297472 bytes
MD5: afe3fa6fe0c793772e85a384eb35bc2e
SHA1: 3fcf14f355d424402b277bc47f0c5bb419123554
PEiD: PEtite v1.4
packers: UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=D639F35B00FA1F328A1004E4648D4E00D9E39C60

xsx999 · Answer

navilog a trouvé des fichiers suspect que j'ai fais analysé sur virustotal (voir message precedent).dois je effacer ces fichier manuellement ou non?

papyber · Answer

ouais!!!!!!!!!!!!j'en étais sur!!!!!!!!!
bon on supprime les bestioles

lance hijack this pour un scan et coche cette ligne
O4 - HKCU\..\Run: [kyqpcvoh] c:\windows\system32\kyqpcvoh.exe kyqpcvoh 
ferme toutes tes applications et clic sur fixer objet (fix checked)

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\dxummzti.exe
C:\WINDOWS\system32\qmuwliexo.exe
C:\WINDOWS\system32\kkblatzva.exe
C:\WINDOWS\system32\whkmbynreo.exe
C:\WINDOWS\system32\zikhaimknt.exe 
c:\windows\system32\kyqpcvoh.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc.

xsx999 · Answer

rapport du scan de moveit

C:\WINDOWS\system32\dxummzti.exe moved successfully.
C:\WINDOWS\system32\qmuwliexo.exe moved successfully.
C:\WINDOWS\system32\kkblatzva.exe moved successfully.
C:\WINDOWS\system32\whkmbynreo.exe moved successfully.
C:\WINDOWS\system32\zikhaimknt.exe moved successfully.
File/Folder c:\windows\system32\kyqpcvoh.exe not found.
 
Created on 01/19/2008 18:56:25

papyber · Answer

on va y arriver lol!

xsx999 · Answer

bitdefender n'a detecté aucun fichiers suspect ou infecté

papyber · Answer

super, tu as bien travaillé
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

xsx999 · Answer

et voici le rapport toolscleaner:

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\olivier\Bureau\OtMoveIt.exe: trouvé !
C:\Documents and Settings\olivier\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\olivier\Bureau\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\olivier\Bureau\OtMoveIt.exe: supprimé !
C:\Documents and Settings\olivier\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\olivier\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

papyber · Answer

tout va bien? des soucis encore?

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

xsx999 · Answer

Ouff!!!ça y est tout va bien plus aucun soucis.Un grand grand merci encore pour toute l'aide que tu m'as apporté papyber.

papyber · Answer

bon surf en sécurité!

Hijackthis merci pour votre aide

28 réponses

Votre réponse

Discussions similaires

Newsletters