Besoin d'aide pour nettoyage navilog1
americanstaff59
Messages postés
40
Statut
Membre
-
americanstaff59 Messages postés 40 Statut Membre -
americanstaff59 Messages postés 40 Statut Membre -
bonjour tout le monde je viens de m'inscrire a l'instant meme et j'aurais besoin de l'aide d'un pro pour savoir ce que je dois nettoyer avec navilog1 car jai procede a 1 analyse en mode normale et il ma trouvé plusieur chose dont msn.skinner qui mouvre des pages non-stop 1 enfer en gros mais je ne sui pas sur de ce qu'il faut effacer car il ny a pas que msn.skinner il a trouvé dautre chose comme je le disait et je ne veut pas faire de betise donc je me rapporte a vous pour savoir quoi suprimer en plus de msn.skinner svp merci bcp :)
A voir également:
- Besoin d'aide pour nettoyage navilog1
- Nettoyage pc lent - Guide
- Nettoyage - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Nettoyage windows update - Guide
9 réponses
americanstaff59
Messages postés
40
Statut
Membre
salut comment poster lanalyse stp ? je connais rien au site
ok merci bcp :)
Search Navipromo version 3.4.5 commencé le 23/02/2008 à 15:09:16,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\goliath\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\goliath\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\goliath\AppData\Roaming ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\goliath\AppData\Local\Microsoft *
* Recherche dans C:\Users\goliath\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\goliath\AppData\Local *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\goliath\AppData\Local\Microsoft :
* Dans C:\Users\goliath\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\goliath\AppData\Local :
qqqiebmoza.dat trouvé !
qqqiebmoza_nav.dat trouvé !
qqqiebmoza_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/02/2008 à 15:20:52,84 ***
Search Navipromo version 3.4.5 commencé le 23/02/2008 à 15:09:16,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\goliath\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\goliath\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\goliath\AppData\Roaming ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\goliath\AppData\Local\Microsoft *
* Recherche dans C:\Users\goliath\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\goliath\AppData\Local *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\goliath\AppData\Local\Microsoft :
* Dans C:\Users\goliath\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\goliath\AppData\Local :
qqqiebmoza.dat trouvé !
qqqiebmoza_nav.dat trouvé !
qqqiebmoza_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/02/2008 à 15:20:52,84 ***
ok jai fait loption 2 voici le rapport mais mdr jai toujour la fenetre intempestive a chaque page internet quel galere mdr.
merci pour laide c'est sympa.
Clean Navipromo version 3.4.5 commencé le 23/02/2008 à 19:36:31,78
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\goliath\AppData\Local\Microsoft *
* Suppression dans C:\Users\goliath\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\goliath\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\goliath\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\goliath\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\goliath\AppData\Roaming ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\goliath\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\goliath\AppData\Local\Microsoft *
* Dans C:\Users\goliath\AppData\Local\virtualstore\windows\system32 *
* Dans C:\Users\goliath\AppData\Local *
qqqiebmoza.dat trouvé !
Copie qqqiebmoza.dat réalisée avec succès !
qqqiebmoza.dat supprimé !
qqqiebmoza_nav.dat trouvé !
Copie qqqiebmoza_nav.dat réalisée avec succès !
qqqiebmoza_nav.dat supprimé !
qqqiebmoza_navps.dat trouvé !
Copie qqqiebmoza_navps.dat réalisée avec succès !
qqqiebmoza_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 23/02/2008 à 19:46:51,36 ***
merci pour laide c'est sympa.
Clean Navipromo version 3.4.5 commencé le 23/02/2008 à 19:36:31,78
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\goliath\AppData\Local\Microsoft *
* Suppression dans C:\Users\goliath\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\goliath\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\goliath\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\goliath\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\goliath\AppData\Roaming ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\goliath\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\goliath\AppData\Local\Microsoft *
* Dans C:\Users\goliath\AppData\Local\virtualstore\windows\system32 *
* Dans C:\Users\goliath\AppData\Local *
qqqiebmoza.dat trouvé !
Copie qqqiebmoza.dat réalisée avec succès !
qqqiebmoza.dat supprimé !
qqqiebmoza_nav.dat trouvé !
Copie qqqiebmoza_nav.dat réalisée avec succès !
qqqiebmoza_nav.dat supprimé !
qqqiebmoza_navps.dat trouvé !
Copie qqqiebmoza_navps.dat réalisée avec succès !
qqqiebmoza_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 23/02/2008 à 19:46:51,36 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Maintenant télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
ya pas moyen ca fai 3 heure que je galere dans le vide car rien ne marche je compren pas jai meme pas du extraire car cetai meme pas compressé et ce ne marche pas il est marqué ereur acces donc je pige rien jai tout essayer franchement quel merde c'est virus pf mdr en plus vista chapeau c'est vraiment zéro surtout vu le prix que jai payé mdr c'est honteux . merci pour tout a bientot
finalement jai trouvé tu a omis de me dire que sur vista il fallait désactiver l'uac et comme jy connait rien je ne savait pas voici le rapport clean.zip :)
24/02/2008 a 8:38:44,16
*** Recherche C:
*** Recherche C:\Windows\
*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
"C:\Users\goliath\AppData\Roaming\ezpinst.exe" FOUND
*** Recherche C:\Program Files
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
"C:\Program Files\vg\" FOUND
*** End of the report !
24/02/2008 a 8:38:44,16
*** Recherche C:
*** Recherche C:\Windows\
*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
"C:\Users\goliath\AppData\Roaming\ezpinst.exe" FOUND
*** Recherche C:\Program Files
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
"C:\Program Files\vg\" FOUND
*** End of the report !
au passage jai fais 1 analyse avec spybot voici le rapport :)
Zango: [SBI $FA9AE0A6] Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{BFC08CFF-C737-4433-BD5A-0EE7EFCFEE54}
Zango: [SBI $EB96EE65] Dossier Application data partagé (Répertoire, nothing done)
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65\
Zango.WeatherDPA: [SBI $5306C64A] Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WeatherDPA.WeatherController
Zango.WeatherDPA: [SBI $65A4169D] Dossier Programme (Répertoire, nothing done)
C:\Users\goliath\AppData\Roaming\WeatherDPA\Weather\
Zango.WeatherDPA: [SBI $7EC66E89] Fichier texte (Fichier, nothing done)
C:\Users\goliath\AppData\Roaming\WeatherDPA\Weather\log.txt
Zango.WeatherDPA: [SBI $9D9D70E6] Donnée (Fichier, nothing done)
C:\Users\goliath\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml
Virtumonde: [SBI $C8109742] Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-439018410-555712212-1848039126-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}
Zlob.DNSChanger: [SBI $041D1396] TCP/IP Settings #1 (Undefined) (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer=208.67.220.220,208.67.222.222
Zlob.Downloader.oid: [SBI $7D44D828] Donnée (Fichier, nothing done)
C:\Program Files\Online Video Add-on\ot.ico
Zlob.Downloader.oid: [SBI $26FD04CA] Dossier Programme (Répertoire, nothing done)
C:\Program Files\Online Video Add-on\
Zlob.Downloader.oid: [SBI $36E03557] Donnée (Fichier, nothing done)
C:\Program Files\Online Video Add-on\ts.ico
Zlob.Downloader.sdt: [SBI $424C99D5] Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-439018410-555712212-1848039126-1000\Software\SelectiveAdmission
Zlob.Downloader.sdt: [SBI $014DF47B] Réglages (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\SelectiveAdmission\
--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---
2007-08-31 blindman.exe (1.0.0.6)
2007-08-31 SDMain.exe (1.0.0.4)
2007-08-31 SDUpdate.exe (1.0.6.4)
2007-08-31 SDWinSec.exe (1.0.0.8)
2007-08-31 SpybotSD.exe (1.5.1.15)
2007-08-31 TeaTimer.exe (1.5.0.9)
2008-02-24 unins000.exe (51.46.0.0)
2007-08-31 Update.exe (1.4.0.5)
2007-08-31 advcheck.dll (1.5.3.0)
2007-04-02 aports.dll (2.1.0.0)
2007-04-02 DelZip179.dll (1.79.5.3)
2007-08-31 SDHelper.dll (1.5.0.8)
2007-08-31 Tools.dll (2.1.2.0)
2008-02-20 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-02-20 Includes\DialerC.sbi (*)
2008-02-20 Includes\HeavyDuty.sbi (*)
2008-02-20 Includes\Hijackers.sbi (*)
2008-02-20 Includes\HijackersC.sbi (*)
2008-02-20 Includes\Keyloggers.sbi (*)
2008-02-20 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-02-20 Includes\Malware.sbi (*)
2008-02-20 Includes\MalwareC.sbi (*)
2008-02-20 Includes\PUPS.sbi (*)
2008-02-20 Includes\PUPSC.sbi (*)
2008-02-20 Includes\Revision.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-02-20 Includes\SecurityC.sbi (*)
2008-02-20 Includes\Spybots.sbi (*)
2008-02-20 Includes\SpybotsC.sbi (*)
2007-11-06 Includes\Tracks.uti
2008-02-20 Includes\Trojans.sbi (*)
2008-02-20 Includes\TrojansC.sbi (*)
2008-12-24 Plugins\TCPIPAddress.dll
Zango: [SBI $FA9AE0A6] Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{BFC08CFF-C737-4433-BD5A-0EE7EFCFEE54}
Zango: [SBI $EB96EE65] Dossier Application data partagé (Répertoire, nothing done)
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65\
Zango.WeatherDPA: [SBI $5306C64A] Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WeatherDPA.WeatherController
Zango.WeatherDPA: [SBI $65A4169D] Dossier Programme (Répertoire, nothing done)
C:\Users\goliath\AppData\Roaming\WeatherDPA\Weather\
Zango.WeatherDPA: [SBI $7EC66E89] Fichier texte (Fichier, nothing done)
C:\Users\goliath\AppData\Roaming\WeatherDPA\Weather\log.txt
Zango.WeatherDPA: [SBI $9D9D70E6] Donnée (Fichier, nothing done)
C:\Users\goliath\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml
Virtumonde: [SBI $C8109742] Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-439018410-555712212-1848039126-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}
Zlob.DNSChanger: [SBI $041D1396] TCP/IP Settings #1 (Undefined) (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer=208.67.220.220,208.67.222.222
Zlob.Downloader.oid: [SBI $7D44D828] Donnée (Fichier, nothing done)
C:\Program Files\Online Video Add-on\ot.ico
Zlob.Downloader.oid: [SBI $26FD04CA] Dossier Programme (Répertoire, nothing done)
C:\Program Files\Online Video Add-on\
Zlob.Downloader.oid: [SBI $36E03557] Donnée (Fichier, nothing done)
C:\Program Files\Online Video Add-on\ts.ico
Zlob.Downloader.sdt: [SBI $424C99D5] Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-439018410-555712212-1848039126-1000\Software\SelectiveAdmission
Zlob.Downloader.sdt: [SBI $014DF47B] Réglages (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\SelectiveAdmission\
--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---
2007-08-31 blindman.exe (1.0.0.6)
2007-08-31 SDMain.exe (1.0.0.4)
2007-08-31 SDUpdate.exe (1.0.6.4)
2007-08-31 SDWinSec.exe (1.0.0.8)
2007-08-31 SpybotSD.exe (1.5.1.15)
2007-08-31 TeaTimer.exe (1.5.0.9)
2008-02-24 unins000.exe (51.46.0.0)
2007-08-31 Update.exe (1.4.0.5)
2007-08-31 advcheck.dll (1.5.3.0)
2007-04-02 aports.dll (2.1.0.0)
2007-04-02 DelZip179.dll (1.79.5.3)
2007-08-31 SDHelper.dll (1.5.0.8)
2007-08-31 Tools.dll (2.1.2.0)
2008-02-20 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-02-20 Includes\DialerC.sbi (*)
2008-02-20 Includes\HeavyDuty.sbi (*)
2008-02-20 Includes\Hijackers.sbi (*)
2008-02-20 Includes\HijackersC.sbi (*)
2008-02-20 Includes\Keyloggers.sbi (*)
2008-02-20 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-02-20 Includes\Malware.sbi (*)
2008-02-20 Includes\MalwareC.sbi (*)
2008-02-20 Includes\PUPS.sbi (*)
2008-02-20 Includes\PUPSC.sbi (*)
2008-02-20 Includes\Revision.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-02-20 Includes\SecurityC.sbi (*)
2008-02-20 Includes\Spybots.sbi (*)
2008-02-20 Includes\SpybotsC.sbi (*)
2007-11-06 Includes\Tracks.uti
2008-02-20 Includes\Trojans.sbi (*)
2008-02-20 Includes\TrojansC.sbi (*)
2008-12-24 Plugins\TCPIPAddress.dll
Oups désoler j'avais oublié ;)
Demarre en mode sans echec http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
et passe a l'option 2 avec clean et poste le rapport ;)
Demarre en mode sans echec http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
et passe a l'option 2 avec clean et poste le rapport ;)
c'est pas grave . voici le rapport clean options 2
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 24/02/2008 a 12:23:18,38
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de "C:\Users\goliath\AppData\Roaming\ezpinst.exe"
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\Totem Shared\"
tentative de suppression de "C:\Program Files\vg\"
*** Deletion of the registry keys successful..
*** End of the report !
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 24/02/2008 a 12:23:18,38
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de "C:\Users\goliath\AppData\Roaming\ezpinst.exe"
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\Totem Shared\"
tentative de suppression de "C:\Program Files\vg\"
*** Deletion of the registry keys successful..
*** End of the report !
slt ben et encore merci pour ce temp precieux que tu ma accordé mais jai passé en tou en analyse et netoyage bcp dapplication comme antivir + avg anti spyware navilog1 + cclean.zip + spybot search et meme pour repparer les registre et autre jai passé tune-up qui est exellent mais jai toujour cette fenetre de securité d'internet explorer qui me dit qu'un site web veut ouvrir un contenu web en utilisant ce programme sur mon ordinateur et il me dise que c'est
nom: ....files\windows live toolbar\msn_sl.exe
éditeur: microsoft corporation
donc voila si quelqun connait la reponse merci de men faire par svp car 4 jour denfer franchement marre vista c'est chiant quand ca par en couille lol :)
nom: ....files\windows live toolbar\msn_sl.exe
éditeur: microsoft corporation
donc voila si quelqun connait la reponse merci de men faire par svp car 4 jour denfer franchement marre vista c'est chiant quand ca par en couille lol :)
Ok t'avais attraper le virus msn ???
telecharge sa http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Télécharge le sur le bureau
-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
telecharge sa http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Télécharge le sur le bureau
-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
pourquoi faire un autre topik ?? http://www.commentcamarche.net/forum/affich 5173677 besoin quon examine mon rapport hijackthis#0
ok merci je fai ca et je te poste le rapport dès que jai 5 minute . apparament oui virus msn alors que jy vai jamais sur msn a part 1 fois max par mois et encore a peine 30 minute c'est bizard c'est infection sorti de nul part et pourtant de partout a la fois .oui le 2eme poste cetait pour hijackthis car je sais que c'est tres technic aver toute c entré de ligne quel soi en rapport avec des appllication ou processus ou de clé ou autre mdr c pa de la tarte lol mais jessaye de comprendre . a toute a lheure avec lannalyse :)
