Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilRechercherDernières imagesS'enregistrerConnexionAide HiJackThis Site_web_animeAide HiJackThis Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Aide HiJackThis Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Aide HiJackThis Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Aide HiJackThis Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Aide HiJackThis Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Aide HiJackThis Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Aide HiJackThis Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Aide HiJackThis Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Aide HiJackThis Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Aide HiJackThis Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
Aide HiJackThis Vote_lcapAide HiJackThis Voting_barAide HiJackThis Vote_rcap 
shion-ares
Aide HiJackThis Vote_lcapAide HiJackThis Voting_barAide HiJackThis Vote_rcap 
plopus
Aide HiJackThis Vote_lcapAide HiJackThis Voting_barAide HiJackThis Vote_rcap 
didier68
Aide HiJackThis Vote_lcapAide HiJackThis Voting_barAide HiJackThis Vote_rcap 
Anthony5151
Aide HiJackThis Vote_lcapAide HiJackThis Voting_barAide HiJackThis Vote_rcap 
Juliensl
Aide HiJackThis Vote_lcapAide HiJackThis Voting_barAide HiJackThis Vote_rcap 
bluestyle
Aide HiJackThis Vote_lcapAide HiJackThis Voting_barAide HiJackThis Vote_rcap 
ginga
Aide HiJackThis Vote_lcapAide HiJackThis Voting_barAide HiJackThis Vote_rcap 
Nemesis31
Aide HiJackThis Vote_lcapAide HiJackThis Voting_barAide HiJackThis Vote_rcap 
gobiel
Aide HiJackThis Vote_lcapAide HiJackThis Voting_barAide HiJackThis Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage
Le Deal du moment : -29%
PC portable Gamer ERAZER DEPUTY P60 – ...
Voir le deal
999.99 €

 

 Aide HiJackThis

Aller en bas 
5 participants
AuteurMessage
Lucy
Membre
Membre



Féminin
Nombre de messages : 6
Age : 35
Localisation : Just in your dream
Système d\'exploitation * : Windows XP SP3
Date d'inscription : 11/04/2009

Aide HiJackThis Empty
MessageSujet: Aide HiJackThis   Aide HiJackThis Icon_minitimeDim 12 Avr - 0:03:39

Bonjour,

Avant tout, je m'excuse si je suis pas au bon endroit, mais j'avoue que sur ce coup, je bloque (pas évident ce forum ^^" )

J'ai pas réellement de problème (enfin, vous allez sans doute m'en découvrir ^^ ), mais j'aime juste connaitre mon ordi et le booster à l'occasion avec quelque logiciels sympath ou quelques astuces chopper à droite, à gauche ^^

J'ai donc récemment téléchargé HiJackThis et j'ai bêtement suivit ce qu'on me demander sur ce même site. J'ai donc une belle liste avec plein de ligne (que je comprend plus ou moins), et j'aimerais avoir plus d'indication sur cette liste, des conseils. Enfin, si possible, éviter de simplement me dire "cochez tel et tel lignes et clique sur tel bouton" Sa avancera sans doute mon PC, mais pas moi Razz

Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:06, on 11/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HiJaTh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "C:\Program Files\Inventel\Gateway\wlancfg.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [wyqwk] "c:\windows\system32\wyqwk.exe" wyqwk
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [Microsoft_Manager] c:\windows\Explorer_.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 10077 bytes

Merci d'avance ^^
Revenir en haut Aller en bas
ric025
Helper
Helper
ric025


Masculin
Nombre de messages : 62
Age : 40
Localisation : Valentigney
Système d\'exploitation * : XP Pro SP3
Date d'inscription : 09/04/2009

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeDim 12 Avr - 2:52:29

SAlut !

Bienvenue ici !

Tu as une petite infection Navipromo visible le rapport.

Tu es infecté par Navipromo/ Magic Control:

C'est un adware installé par les programmes suivants:

* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Official Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
(N'aie plus aucun contact avec eux)
Liens utiles: http://www.malekal.com/Adware.Magic_Control.php


========================================

Télécharge sur le bureau navilog1

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Double-clique sur le raccourci "navilog1" sur ton bureau.
(Si Vista: Clique-droit + "Exécuter en tant qu'administrateur)

Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
Appuie sur une touche de ton clavier pour continuer...

Tape 1, puis appuie sur la touche Entrée.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:

/!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\

Patiente, cela peut prendre une dizaine de minutes...
Navilog1 t'informera que la recherche est terminée :
Appuie sur une touche pour afficher le rapport qu'il a généré.

Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
du disque dur (ex : C:\fixnavi.txt).

Poste le rapport généré.

A++
Revenir en haut Aller en bas
bluestyle
Contributeur
Contributeur



Masculin
Nombre de messages : 158
Age : 53
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeDim 12 Avr - 5:28:16

bonjours,

À supprimer avant le Navipromo.

Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher Aide HiJackThis Crochetnoirgh5 les lignes suivantes,
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.

Infection - Adware qui a générée le navipromo
Aide HiJackThis Crochetnoirgh5 O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll

Infection- trojan
Aide HiJackThis Crochetnoirgh5 O4 - HKCU\..\Run: [Microsoft_Manager] c:\windows\Explorer_.exe

• >> Redémarrez votre PC <<•
__________________________________________________________________

Infections à supprimer.

• Affichez les fichiers & répertoires cachés.

Recherchez & supprimez ces fichiers et répertoires :
c:\windows\Explorer_.exe
C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
C:\Program Files\ShoppingReport
Revenir en haut Aller en bas
Lucy
Membre
Membre



Féminin
Nombre de messages : 6
Age : 35
Localisation : Just in your dream
Système d\'exploitation * : Windows XP SP3
Date d'inscription : 11/04/2009

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeDim 12 Avr - 12:32:14

Merci à tout les deux d'avoir répondu ^^

J'ai commencé par le conseil de bluestyle et dans la foulé j'ai fait celui de ric 025 ^^
Ensuite, j'aimerais prévenir que je suis pas une demeuré XD t'es pas obligé de me dire
"Double-clique sur le raccourci "navilog1" sur ton bureau.
(Si Vista: Clique-droit + "Exécuter en tant qu'administrateur)"
Dis moi juste de lancer l'appli XD

Le rapport de navilog sa donne ça :

Citation :
Search Navipromo version 3.7.6 commencé le 12/04/2009 à 11:11:07,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Luss ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:372 Go (Free:135 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.LUS\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.AUT\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.000\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.001\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.002\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.003\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.004\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.005\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.006\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.007\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.008\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.009\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.010\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.011\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.012\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.013\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.014\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.015\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.016\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.017\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.018\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.019\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.020\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.021\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.LUS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.AUT\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.000\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.001\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.002\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.003\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.004\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.005\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.006\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.007\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.008\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.009\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.010\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.011\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.012\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.013\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.014\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.015\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.016\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.017\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.018\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.019\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.020\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.021\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.LUS\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.LUS\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMP~1.AUT\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.000\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.001\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.002\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.003\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.004\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.005\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.006\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.007\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.008\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.009\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.010\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.011\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.012\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.013\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.014\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.015\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.016\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.017\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.018\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.019\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.020\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAU~1.021\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wyqwk"="\"c:\\windows\\system32\\wyqwk.exe\" wyqwk"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

wyqwk.dat trouvé !
wyqwk_nav.dat trouvé !
wyqwk_navps.dat trouvé !

* Dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.LUS\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMP~1.AUT\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.000\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.001\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.002\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.003\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.004\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.005\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.006\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.007\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.008\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.009\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.010\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.011\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.012\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.013\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.014\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.015\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.016\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.017\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.018\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.019\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.020\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAU~1.021\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 12/04/2009 à 11:27:16,73 ***
Revenir en haut Aller en bas
jayce's
En formation
En formation
jayce's


Masculin
Nombre de messages : 3
Age : 46
Localisation : valenciennes
Système d\'exploitation * : windows vista famillial prenium sp1
firefox 3.0.11
Date d'inscription : 23/03/2009

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeDim 12 Avr - 15:00:13

Salut,
je ne pense pas qu'en parlant comme ca aux helpeurs qu'ils vont se presser à te répondre( qui je le rappel t'aide bénévolement).
Soit dit en passant: on est pas sensé connaitre tes compétences informatique,c'est pour cela que les explications sont autant développées pour permettre à tout le monde de pouvoir suivre la procédure.
Revenir en haut Aller en bas
Lucy
Membre
Membre



Féminin
Nombre de messages : 6
Age : 35
Localisation : Just in your dream
Système d\'exploitation * : Windows XP SP3
Date d'inscription : 11/04/2009

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeDim 12 Avr - 16:28:02

Autant pour moi ^^" et désolé à ceux qui l'ont mal prit, mais c'était plus de l'ironie qu'autre chose Wink
De plus, j'ai pas l'impression d'avoir était mal polis, mais si tu me reprend, c'est surement que je l'ais été :s
Encore désolé et merci de m'aider Wink
Revenir en haut Aller en bas
ric025
Helper
Helper
ric025


Masculin
Nombre de messages : 62
Age : 40
Localisation : Valentigney
Système d\'exploitation * : XP Pro SP3
Date d'inscription : 09/04/2009

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeDim 12 Avr - 18:27:22

Salut !

Franchement...Je l'ai mal pris !

Les procédure sont les mêmes pour tous ! Si on devait créer de nouvelles procédures en fonction des internautes, imagine le taf !!

==========

* Relance Navilog, exécute cette fois l'option 2.

* Le pc va redémarrer, c'est normal.

* Poste enfin le rapport obtenu.

++
Revenir en haut Aller en bas
Lucy
Membre
Membre



Féminin
Nombre de messages : 6
Age : 35
Localisation : Just in your dream
Système d\'exploitation * : Windows XP SP3
Date d'inscription : 11/04/2009

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeDim 12 Avr - 22:51:45

bah, si tu continus de m'aider, c'est que finalement tu l'as pas si mal prit que ça Razz
Maintenant que tu le dit, j'imagine bien ^^"

Voici le nouveau rapport de Navilog :

Citation :
Clean Navipromo version 3.7.6 commencé le 12/04/2009 à 21:39:32,89

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Luss ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:372 Go (Free:135 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1.LUS\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMP~1.AUT\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.000\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.001\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.002\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.003\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.004\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.005\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.006\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.007\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.008\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.009\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.010\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.011\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.012\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.013\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.014\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.015\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.016\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.017\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.018\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.019\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.020\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAU~1.021\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.LUS\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMP~1.AUT\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.000\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.001\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.002\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.003\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.004\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.005\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.006\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.007\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.008\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.009\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.010\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.011\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.012\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.013\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.014\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.015\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.016\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.017\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.018\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.019\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.020\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.021\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.LUS\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMP~1.AUT\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.000\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.001\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.002\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.003\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.004\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.005\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.006\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.007\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.008\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.009\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.010\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.011\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.012\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.013\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.014\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.015\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.016\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.017\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.018\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.019\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.020\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.021\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.LUS\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


wyqwk.dat trouvé !
Copie wyqwk.dat réalisée avec succès !
wyqwk.dat supprimé !

wyqwk_nav.dat trouvé !
Copie wyqwk_nav.dat réalisée avec succès !
wyqwk_nav.dat supprimé !

wyqwk_navps.dat trouvé !
Copie wyqwk_navps.dat réalisée avec succès !
wyqwk_navps.dat supprimé !


* Dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\applic~1" *



* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



* Dans "C:\DOCUME~1\ADMINI~1.LUS\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMP~1.AUT\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.000\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.001\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.002\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.003\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.004\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.005\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.006\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.007\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.008\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.009\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.010\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.011\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.012\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.013\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.014\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.015\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.016\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.017\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.018\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.019\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.020\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMPAU~1.021\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 12/04/2009 à 21:46:07,03 ***


Encore merci, et encore désolé
Revenir en haut Aller en bas
bluestyle
Contributeur
Contributeur



Masculin
Nombre de messages : 158
Age : 53
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeDim 12 Avr - 23:33:10

Lucy,

Les procédures des intervenants tel que pour ric025,
sont dans la majorités des cas des copiées/ collées de
procédures pré rédigées.

Puisque c'était votre premier message sur ce forum,
la nécessité d'un énoncé complet est toujours de mise
dans ces conditions.

Il est évident par les propos de votre post initial, que vos
attentes en informatique vont plus loin que l'internaute
utilisateur. Comme ce fut le cas pour plusieurs désinfecteurs,
soit d'abord de commencer par la recherche des meilleures
mesures de protections à appliquer pour sécuriser un PC.
Cela vous mènera peut-être à votre tour à intervenir en
désinfection. Vous aurez alors les mêmes préoccupations,
soit d'être efficace et professionnelle dans vos premières
interventions sur un forum, comme ric025 l'a fait avec vous.


Dernière édition par bluestyle le Mer 15 Avr - 2:13:27, édité 1 fois
Revenir en haut Aller en bas
ric025
Helper
Helper
ric025


Masculin
Nombre de messages : 62
Age : 40
Localisation : Valentigney
Système d\'exploitation * : XP Pro SP3
Date d'inscription : 09/04/2009

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeLun 13 Avr - 17:24:51

Salut !

Lucy a écrit:
Encore merci, et encore désolé

--> C'est ok ! Wink

Merci Bluestyle !

========================

Lucy, l'infection Navipromo est supprimée. Grâce à Bluestyle,, son origine également.

Fais ceci pour vérifier et compléter la procédure:

  • Télécharge Malwarebytes Anti-Malware (MBAM):

    MBAM

  • Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
  • Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
  • Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
  • Poste le rapport généré.


A Wink
Revenir en haut Aller en bas
Lucy
Membre
Membre



Féminin
Nombre de messages : 6
Age : 35
Localisation : Just in your dream
Système d\'exploitation * : Windows XP SP3
Date d'inscription : 11/04/2009

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeDim 19 Avr - 20:36:34

Merci ric025 ^^

Désolé pour le retard, j'avais quelques autres problème personnel Razz

Citation :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2009
Windows 5.1.2600 Service Pack 3

19/04/2009 19:34:33
mbam-log-2009-04-19 (19-34-33).txt

Type de recherche: Examen rapide
Eléments examinés: 176187
Temps écoulé: 7 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 38
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.0.26 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
ric025
Helper
Helper
ric025


Masculin
Nombre de messages : 62
Age : 40
Localisation : Valentigney
Système d\'exploitation * : XP Pro SP3
Date d'inscription : 09/04/2009

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeLun 20 Avr - 2:19:31

Salut !

Bien, MBAM a bien bossé aussi. Wink Comment va le pc ? Tu as peut-être déjà remarqué un mieux ?

Relance MBAM. Va dans l'onglet "Quarantaine" et supprime tout.

=====================

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

==========================

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

/!\ Poste les deux rapports (log + info), merci /!\

A noter: Si les rapports sont trop longs, mieux vaut les uploader selon ->->CE TUTO<-<-
Revenir en haut Aller en bas
Lucy
Membre
Membre



Féminin
Nombre de messages : 6
Age : 35
Localisation : Just in your dream
Système d\'exploitation * : Windows XP SP3
Date d'inscription : 11/04/2009

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeLun 20 Avr - 19:28:29

Trés bien, il boot un peu plus vite que d'habitude je doit reconnaitre Razz

log.txt : http://www.bullteam.net/pastebin/?561
info.txt : http://www.bullteam.net/pastebin/?562
Revenir en haut Aller en bas
chimay8
Modérateur
Modérateur
chimay8


Masculin
Nombre de messages : 28
Age : 52
Localisation : Belgique-près de Namur
Date d'inscription : 17/08/2008

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeVen 24 Avr - 17:47:04

Salut,

tu devrais éviter le pastebin dans ta désinfection,il colle des dièses sur toutes les lignes...du coup,l'analyse est plus ardue car aucun robot ne prend les lignes comme correcte

supprime ça stp
C:\Program Files\Bonjour ==>complètement inutile

ensuite

Télécharge et installe UsbFix de C_XX & Chiquitine29
https://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

# Double-clique sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil...

# Ensuite,poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est en outre sauvegardé à la racine du disque. ( C:\UsbFix.txt )



# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un malware, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Revenir en haut Aller en bas
ric025
Helper
Helper
ric025


Masculin
Nombre de messages : 62
Age : 40
Localisation : Valentigney
Système d\'exploitation * : XP Pro SP3
Date d'inscription : 09/04/2009

Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitimeMar 12 Mai - 0:21:10

Salut tous !

Chimay8 --> Merci d'avoir posté après moi, j'étais dans l'incapacité de répondre.

Je viens de retrouver une connexion.

A++
Revenir en haut Aller en bas
Contenu sponsorisé





Aide HiJackThis Empty
MessageSujet: Re: Aide HiJackThis   Aide HiJackThis Icon_minitime

Revenir en haut Aller en bas
 
Aide HiJackThis
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Rapport Hijackthis
» HijackThis
» Rapport Hijackthis
» Rapport hijackthis
» Rapport Hijackthis

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser