Sujet Précédent Sujet Suivant

ORDI verolé - fenetres intempestives

Fermé
VASICEK - 27 janv. 2008 à 23:11
Ben-jdu23 Messages postés 262 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 12 novembre 2013 - 28 janv. 2008 à 00:20
Bonjour chers specialistes,

Je pète un cable avec mon ordi qui ne cesse d'afficher des fenetres intempestives telles que des sites porno, des pubs (click2find notamment), des pubs de sites de poker, des fausses alertes scandisk ...

Je suis perdu n'etant pas un specialiste. Pour information, je suis sous Windows XP, je possède AVAST comme antivirus e le firewall windows.

Sur tous les forums je me perds avec la façon de procéder .. je vois souvent qu'il faut emettre un rapport et l'analyser ... bref ...

j'ai besoin d'AIDE de toute URGENCE ..... je vous remercie d'avance

A bientot chers amis
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Utilisateur anonyme
27 janv. 2008 à 23:14
Salut,
tu n'as pas posté dans le bon forum...le bon c'est Virus / Sécurité.

Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

Puis,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau.
- Décompresse-le en faisant « extraire-tout ».
- Double clique sur Navilog1.bat.
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 sans notre accord. (tu risquerais d’endommager ton pc)
- Patiente jusqu'au message : < Analyse Terminée le ..... >
- Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

A+
0
Réponse 2 / 31
Ben-jdu23 Messages postés 262 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 12 novembre 2013 19
27 janv. 2008 à 23:14
bonsoir j'ai eu le meme probleme que toi et on ma aider a le rsosudre voila ma discution :
http://www.commentcamarche.net/forum/affich 4786609 popup la galere#0
si tu comprend pas quelquechose demande moi!!
0
Réponse 3 / 31
VASICEK
27 janv. 2008 à 23:21
voici le rapport hikacjthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:33, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07FECC0D-7ED7-4667-9A71-49BE7FCB6B4B}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A65F1C7-6104-4F88-AA74-FE3D9E5911DD}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B42ED29-CE6E-4B2D-A954-DFD255ECC29E}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{44ADAA73-E0A1-48C7-8F00-E711647FFD98}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{49EB5995-5BF8-42B8-ABC2-7905B77CC13E}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{639C4BB5-D11F-482B-884F-AD132D5A6FA1}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{7982BA60-5432-41A8-9F9E-7BF30191F166}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2DFBDF-59A8-496C-95AE-461AE69877B0}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.67 85.255.112.71
O17 - HKLM\System\CS1\Services\Tcpip\..\{07FECC0D-7ED7-4667-9A71-49BE7FCB6B4B}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.67 85.255.112.71
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
0
Réponse 4 / 31
Lodesia Messages postés 68 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 16 avril 2009 2
27 janv. 2008 à 23:22
deux logiciels que j'aime bien (il y en a d'autres bien sûr mais je travaille avec ceux-là) : "hijackthis" et "spybot Search&Destroy".
télécharge les deux logiciels sur ton bureau puis exécute hijackthis, tu fais un scan puis tu fais un fichiers log dont tu poses le contenu ici.
ensuite et parce qu'on va pas perdre de temps tu vas installer spybot, et suivre la procédure d'installation, mise à jour, vaccination puis scan (soit patient pour tout ça).
à la fin du scan, tu demandes à supprimer tout ce qu'il te propose (si tu as un doute, pose ici la liste des malware qu'il a trouvé, et il va en trouver c'est certain).
quand c'est fini, redemarre le pc et fais à nouveau un scan hijackthis et pose le log ici. (ca permettra de comparer les deux fichiers avant/après)

Bon boulot et bon courage : ta solution (ou une très grosse partie) se trouve dans ces quelques lignes.
j'essaierai de repasser voir demain.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Ben-jdu23 Messages postés 262 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 12 novembre 2013 19
27 janv. 2008 à 23:28
oui oui c'est bien mais deja le probleme c'est que je ne sais pas lire les rapport lol mais tu me fait un rapport avec navilog
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide

Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 6 / 31
Lodesia Messages postés 68 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 16 avril 2009 2
27 janv. 2008 à 23:28
bon pardon pour mon message précedent qui est arrivé un peu à la bourre.

Voici ce que tu vas cocher et "fixer"
O17 - HKLM\System\CCS\Services\Tcpip\..\{07FECC0D-7ED7-4667-9A71-49BE7FCB6B4B}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A65F1C7-6104-4F88-AA74-FE3D9E5911DD}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B42ED29-CE6E-4B2D-A954-DFD255ECC29E}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{44ADAA73-E0A1-48C7-8F00-E711647FFD98}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{49EB5995-5BF8-42B8-ABC2-7905B77CC13E}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{639C4BB5-D11F-482B-884F-AD132D5A6FA1}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{7982BA60-5432-41A8-9F9E-7BF30191F166}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2DFBDF-59A8-496C-95AE-461AE69877B0}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.67 85.255.112.71
O17 - HKLM\System\CS1\Services\Tcpip\..\{07FECC0D-7ED7-4667-9A71-49BE7FCB6B4B}: NameServer = 85.255.116.67,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.67 85.255.112.71

puis tu fais ce que je te propose dans mon post précédent avec Spybots : il est très complet (et très long).
0
Réponse 7 / 31
Lodesia Messages postés 68 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 16 avril 2009 2
27 janv. 2008 à 23:30
ouais ok, on est trop sur ce coup.
je quitte la discussion sinon il va se perdre et plus savoir quoi faire (de toute façon j'ai déjà détaillé toute la procédure)

bonne nuit !
0
Réponse 8 / 31
Utilisateur anonyme
27 janv. 2008 à 23:32
T'en fais pas Ben-jdu23 je sais les lire,

VASICEK j'attends ton rapport Navilog (regarde )

A+
0
Réponse 9 / 31
Ben-jdu23 Messages postés 262 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 12 novembre 2013 19
27 janv. 2008 à 23:32
Lodesia tu voudrais pas m'aider a dechifré des rapport hijack?
0
Réponse 10 / 31
VASICEK
27 janv. 2008 à 23:32
Voici le rapport UNILOG

Search Navipromo version 3.4.2 commencé le 27/01/2008 à 23:25:24,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Christophe\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Christophe\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Christophe\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Christophe\Local Settings\Application Data\eekbuvlfw.dat
C:\Documents and Settings\Christophe\Local Settings\Application Data\eekbuvlfw.exe
C:\Documents and Settings\Christophe\Local Settings\Application Data\eekbuvlfw_nav.dat
C:\Documents and Settings\Christophe\Local Settings\Application Data\eekbuvlfw_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Christophe\local settings\application data" *

Fichiers trouvés :

eekbuvlfw.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Christophe\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 27/01/2008 à 23:30:35,42 ***
0
Réponse 11 / 31
Ben-jdu23 Messages postés 262 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 12 novembre 2013 19
27 janv. 2008 à 23:33
Bon ben DLLD tu voudrais pas m'expliquer comment on dechiffre un rapport hijack?
0
Réponse 12 / 31
Ben-jdu23 Messages postés 262 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 12 novembre 2013 19
27 janv. 2008 à 23:37
si oui envoye moi un message perso ok?
bon be ensuite vasycek je te conseille de faire sa mais tu le fait apres confirmation de DLLD
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.
0
Réponse 13 / 31
VASICEK
27 janv. 2008 à 23:37
j'hallucine à quel point les gens sont serviables ici .. merci merci d'avance ... c vraiment très gentil .. continuons ..
0
Réponse 14 / 31
Ben-jdu23 Messages postés 262 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 12 novembre 2013 19
27 janv. 2008 à 23:37
si oui envoye moi un message perso ok?
bon be ensuite vasycek je te conseille de faire sa mais tu le fait apres confirmation de DLLD
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.
0
Réponse 15 / 31
Utilisateur anonyme
27 janv. 2008 à 23:37
--
0
Réponse 16 / 31
VASICEK
27 janv. 2008 à 23:37
j'hallucine à quel point les gens sont serviables ici .. merci merci d'avance ... c vraiment très gentil .. continuons ..
0
Réponse 17 / 31
VASICEK
27 janv. 2008 à 23:37
j'hallucine à quel point les gens sont serviables ici .. merci merci d'avance ... c vraiment très gentil .. continuons ..
0
Réponse 18 / 31
Utilisateur anonyme
27 janv. 2008 à 23:38
Ok VASICEK,
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patiente jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

Après on passe à la suite...

A+
0
Réponse 19 / 31
Ben-jdu23 Messages postés 262 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 12 novembre 2013 19
27 janv. 2008 à 23:38
si oui envoye moi un message perso ok?
bon be ensuite vasycek je te conseille de faire sa mais tu le fait apres confirmation de DLLD
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.
0
Réponse 20 / 31
Ben-jdu23 Messages postés 262 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 12 novembre 2013 19
27 janv. 2008 à 23:47
bon moi je vai me coucher je reviendrai demain soir tu dira ou tu en ai!!
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses