| Aide HiJackThis | |
|
|
Auteur | Message |
---|
Lucy Membre
Nombre de messages : 6 Age : 35 Localisation : Just in your dream Système d\'exploitation * : Windows XP SP3 Date d'inscription : 11/04/2009
| Sujet: Aide HiJackThis Dim 12 Avr - 0:03:39 | |
| Bonjour, Avant tout, je m'excuse si je suis pas au bon endroit, mais j'avoue que sur ce coup, je bloque (pas évident ce forum ^^" ) J'ai pas réellement de problème (enfin, vous allez sans doute m'en découvrir ^^ ), mais j'aime juste connaitre mon ordi et le booster à l'occasion avec quelque logiciels sympath ou quelques astuces chopper à droite, à gauche ^^ J'ai donc récemment téléchargé HiJackThis et j'ai bêtement suivit ce qu'on me demander sur ce même site. J'ai donc une belle liste avec plein de ligne (que je comprend plus ou moins), et j'aimerais avoir plus d'indication sur cette liste, des conseils. Enfin, si possible, éviter de simplement me dire "cochez tel et tel lignes et clique sur tel bouton" Sa avancera sans doute mon PC, mais pas moi - Citation :
- Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:06, on 11/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\ZSSnp211.exe C:\WINDOWS\Domino.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ALCFDRTM.EXE C:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HiJaTh.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "C:\Program Files\Inventel\Gateway\wlancfg.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [wyqwk] "c:\windows\system32\wyqwk.exe" wyqwk O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler O4 - HKCU\..\Run: [Microsoft_Manager] c:\windows\Explorer_.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
-- End of file - 10077 bytes
Merci d'avance ^^ | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: Aide HiJackThis Dim 12 Avr - 2:52:29 | |
| SAlut !
Bienvenue ici !
Tu as une petite infection Navipromo visible le rapport.
Tu es infecté par Navipromo/ Magic Control:
C'est un adware installé par les programmes suivants:
* Funky Emoticons * go-astro * GoRecord * HotTVPlayer / HotTVPlayer & Paris Hilton * Live-Player * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Official Emule (Version d'Emule modifiée) * Original Solitaire * SuperSexPlayer * Speed Downloading * Sudoplanet * Webmediaplayer * Sur le site www.games-desktop.com (n'allez pas dessus!!) (N'aie plus aucun contact avec eux) Liens utiles: http://www.malekal.com/Adware.Magic_Control.php
========================================
Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double-clique sur le raccourci "navilog1" sur ton bureau. (Si Vista: Clique-droit + "Exécuter en tant qu'administrateur)
Appuie sur la lettre f de ton clavier puis sur la touche Entrée. Appuie sur une touche de ton clavier pour continuer...
Tape 1, puis appuie sur la touche Entrée. Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:
/!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\
Patiente, cela peut prendre une dizaine de minutes... Navilog1 t'informera que la recherche est terminée : Appuie sur une touche pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine du disque dur (ex : C:\fixnavi.txt).
Poste le rapport généré.
A++ | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: Aide HiJackThis Dim 12 Avr - 5:28:16 | |
| bonjours, À supprimer avant le Navipromo. Relancer HijackThis, • Appuyer sur [ Do a system scan only], • Cocher les lignes suivantes, >>> Fermer les navigateurs, logiciels.. <<< • Appuyer sur [ Fix Checked] pour les supprimer. Infection - Adware qui a générée le navipromo O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dllInfection- trojan O4 - HKCU\..\Run: [Microsoft_Manager] c:\windows\ Explorer_.exe• >> Redémarrez votre PC <<• __________________________________________________________________ Infections à supprimer.• Affichez les fichiers & répertoires cachés. Recherchez & supprimez ces fichiers et répertoires :c:\windows\ Explorer_.exeC:\Program Files\ShoppingReport\Bin\2.0.26\ ShoppingReport.dllC:\Program Files\ ShoppingReport | |
|
| |
Lucy Membre
Nombre de messages : 6 Age : 35 Localisation : Just in your dream Système d\'exploitation * : Windows XP SP3 Date d'inscription : 11/04/2009
| Sujet: Re: Aide HiJackThis Dim 12 Avr - 12:32:14 | |
| Merci à tout les deux d'avoir répondu ^^ J'ai commencé par le conseil de bluestyle et dans la foulé j'ai fait celui de ric 025 ^^ Ensuite, j'aimerais prévenir que je suis pas une demeuré XD t'es pas obligé de me dire "Double-clique sur le raccourci "navilog1" sur ton bureau. (Si Vista: Clique-droit + "Exécuter en tant qu'administrateur)" Dis moi juste de lancer l'appli XD Le rapport de navilog sa donne ça : - Citation :
- Search Navipromo version 3.7.6 commencé le 12/04/2009 à 11:11:07,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Luss ( Administrator ) BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB) C:\ (Local Disk) - NTFS - Total:372 Go (Free:135 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go) I:\ (CD or DVD) J:\ (CD or DVD) K:\ (CD or DVD) L:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.LUS\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.AUT\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.000\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.001\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.002\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.003\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.004\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.005\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.006\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.007\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.008\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.009\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.010\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.011\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.012\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.013\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.014\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.015\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.016\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.017\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.018\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.019\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.020\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.021\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.LUS\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.AUT\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.000\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.001\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.002\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.003\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.004\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.005\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.006\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.007\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.008\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.009\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.010\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.011\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.012\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.013\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.014\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.015\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.016\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.017\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.018\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.019\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.020\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMPAU~1.021\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.LUS\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.LUS\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMP~1.AUT\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.000\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.001\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.002\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.003\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.004\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.005\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.006\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.007\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.008\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.009\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.010\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.011\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.012\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.013\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.014\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.015\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.016\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.017\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.018\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.019\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.020\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMPAU~1.021\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "wyqwk"="\"c:\\windows\\system32\\wyqwk.exe\" wyqwk"
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
wyqwk.dat trouvé ! wyqwk_nav.dat trouvé ! wyqwk_navps.dat trouvé !
* Dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.LUS\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMP~1.AUT\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.000\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.001\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.002\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.003\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.004\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.005\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.006\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.007\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.008\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.009\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.010\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.011\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.012\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.013\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.014\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.015\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.016\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.017\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.018\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.019\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.020\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMPAU~1.021\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 12/04/2009 à 11:27:16,73 ***
| |
|
| |
jayce's En formation
Nombre de messages : 3 Age : 46 Localisation : valenciennes Système d\'exploitation * : windows vista famillial prenium sp1
firefox 3.0.11 Date d'inscription : 23/03/2009
| Sujet: Re: Aide HiJackThis Dim 12 Avr - 15:00:13 | |
| Salut, je ne pense pas qu'en parlant comme ca aux helpeurs qu'ils vont se presser à te répondre( qui je le rappel t'aide bénévolement). Soit dit en passant: on est pas sensé connaitre tes compétences informatique,c'est pour cela que les explications sont autant développées pour permettre à tout le monde de pouvoir suivre la procédure. | |
|
| |
Lucy Membre
Nombre de messages : 6 Age : 35 Localisation : Just in your dream Système d\'exploitation * : Windows XP SP3 Date d'inscription : 11/04/2009
| Sujet: Re: Aide HiJackThis Dim 12 Avr - 16:28:02 | |
| Autant pour moi ^^" et désolé à ceux qui l'ont mal prit, mais c'était plus de l'ironie qu'autre chose De plus, j'ai pas l'impression d'avoir était mal polis, mais si tu me reprend, c'est surement que je l'ais été :s Encore désolé et merci de m'aider | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: Aide HiJackThis Dim 12 Avr - 18:27:22 | |
| Salut !
Franchement...Je l'ai mal pris !
Les procédure sont les mêmes pour tous ! Si on devait créer de nouvelles procédures en fonction des internautes, imagine le taf !!
==========
* Relance Navilog, exécute cette fois l'option 2.
* Le pc va redémarrer, c'est normal.
* Poste enfin le rapport obtenu.
++ | |
|
| |
Lucy Membre
Nombre de messages : 6 Age : 35 Localisation : Just in your dream Système d\'exploitation * : Windows XP SP3 Date d'inscription : 11/04/2009
| Sujet: Re: Aide HiJackThis Dim 12 Avr - 22:51:45 | |
| bah, si tu continus de m'aider, c'est que finalement tu l'as pas si mal prit que ça Maintenant que tu le dit, j'imagine bien ^^" Voici le nouveau rapport de Navilog : - Citation :
- Clean Navipromo version 3.7.6 commencé le 12/04/2009 à 21:39:32,89
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Luss ( Administrator ) BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB) C:\ (Local Disk) - NTFS - Total:372 Go (Free:135 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go) I:\ (CD or DVD) J:\ (CD or DVD) K:\ (CD or DVD) L:\ (CD or DVD)
Mode suppression automatique avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1.LUS\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMP~1.AUT\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.000\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.001\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.002\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.003\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.004\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.005\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.006\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.007\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.008\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.009\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.010\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.011\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.012\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.013\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.014\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.015\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.016\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.017\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.018\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.019\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.020\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TEMPAU~1.021\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.LUS\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMP~1.AUT\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.000\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.001\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.002\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.003\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.004\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.005\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.006\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.007\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.008\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.009\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.010\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.011\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.012\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.013\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.014\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.015\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.016\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.017\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.018\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.019\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.020\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.021\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.LUS\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMP~1.AUT\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.000\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.001\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.002\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.003\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.004\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.005\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.006\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.007\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.008\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.009\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.010\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.011\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.012\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.013\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.014\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.015\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.016\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.017\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.018\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.019\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.020\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\TEMPAU~1.021\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.LUS\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\Temp effectué !
*** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
wyqwk.dat trouvé ! Copie wyqwk.dat réalisée avec succès ! wyqwk.dat supprimé !
wyqwk_nav.dat trouvé ! Copie wyqwk_nav.dat réalisée avec succès ! wyqwk_nav.dat supprimé !
wyqwk_navps.dat trouvé ! Copie wyqwk_navps.dat réalisée avec succès ! wyqwk_navps.dat supprimé !
* Dans "C:\Documents and Settings\Luss.LUSS-AAAF5624FA\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1.LUS\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMP~1.AUT\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.000\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.001\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.002\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.003\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.004\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.005\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.006\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.007\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.008\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.009\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.010\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.011\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.012\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.013\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.014\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.015\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.016\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.017\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.018\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.019\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.020\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TEMPAU~1.021\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 12/04/2009 à 21:46:07,03 ***
Encore merci, et encore désolé | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: Aide HiJackThis Dim 12 Avr - 23:33:10 | |
| Lucy,
Les procédures des intervenants tel que pour ric025, sont dans la majorités des cas des copiées/ collées de procédures pré rédigées.
Puisque c'était votre premier message sur ce forum, la nécessité d'un énoncé complet est toujours de mise dans ces conditions.
Il est évident par les propos de votre post initial, que vos attentes en informatique vont plus loin que l'internaute utilisateur. Comme ce fut le cas pour plusieurs désinfecteurs, soit d'abord de commencer par la recherche des meilleures mesures de protections à appliquer pour sécuriser un PC. Cela vous mènera peut-être à votre tour à intervenir en désinfection. Vous aurez alors les mêmes préoccupations, soit d'être efficace et professionnelle dans vos premières interventions sur un forum, comme ric025 l'a fait avec vous.
Dernière édition par bluestyle le Mer 15 Avr - 2:13:27, édité 1 fois | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: Aide HiJackThis Lun 13 Avr - 17:24:51 | |
| Salut ! - Lucy a écrit:
- Encore merci, et encore désolé
--> C'est ok ! Merci Bluestyle ! ======================== Lucy, l'infection Navipromo est supprimée. Grâce à Bluestyle,, son origine également. Fais ceci pour vérifier et compléter la procédure:
- Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
- Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
- Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
- Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
- Poste le rapport généré.
A | |
|
| |
Lucy Membre
Nombre de messages : 6 Age : 35 Localisation : Just in your dream Système d\'exploitation * : Windows XP SP3 Date d'inscription : 11/04/2009
| Sujet: Re: Aide HiJackThis Dim 19 Avr - 20:36:34 | |
| Merci ric025 ^^ Désolé pour le retard, j'avais quelques autres problème personnel - Citation :
- Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2009 Windows 5.1.2600 Service Pack 3
19/04/2009 19:34:33 mbam-log-2009-04-19 (19-34-33).txt
Type de recherche: Examen rapide Eléments examinés: 176187 Temps écoulé: 7 minute(s), 0 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 38 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 10 Fichier(s) infecté(s): 7
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\ShoppingReport\Bin\2.0.26 (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Fichier(s) infecté(s): C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Luss.LUSS-AAAF5624FA\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
| |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: Aide HiJackThis Lun 20 Avr - 2:19:31 | |
| Salut ! Bien, MBAM a bien bossé aussi. Comment va le pc ? Tu as peut-être déjà remarqué un mieux ? Relance MBAM. Va dans l'onglet "Quarantaine" et supprime tout. ===================== Télécharge CCleaner, version Slim, sans toolbar: CCLEANERVa dans "Options">>"Avancé". Décoche la première ligne. Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé! Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer. /!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche. ========================== Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. http://images.malwareremoval.com/random/RSIT.exeDouble-clique sur RSIT.exe. Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). A noter: Les rapports se trouvent également ici: C:\rsit. /!\ Poste les deux rapports (log + info), merci /!\A noter: Si les rapports sont trop longs, mieux vaut les uploader selon ->->CE TUTO<-<- | |
|
| |
Lucy Membre
Nombre de messages : 6 Age : 35 Localisation : Just in your dream Système d\'exploitation * : Windows XP SP3 Date d'inscription : 11/04/2009
| Sujet: Re: Aide HiJackThis Lun 20 Avr - 19:28:29 | |
| Trés bien, il boot un peu plus vite que d'habitude je doit reconnaitre log.txt : http://www.bullteam.net/pastebin/?561 info.txt : http://www.bullteam.net/pastebin/?562 | |
|
| |
chimay8 Modérateur
Nombre de messages : 28 Age : 52 Localisation : Belgique-près de Namur Date d'inscription : 17/08/2008
| Sujet: Re: Aide HiJackThis Ven 24 Avr - 17:47:04 | |
| Salut,
tu devrais éviter le pastebin dans ta désinfection,il colle des dièses sur toutes les lignes...du coup,l'analyse est plus ardue car aucun robot ne prend les lignes comme correcte
supprime ça stp C:\Program Files\Bonjour ==>complètement inutile
ensuite
Télécharge et installe UsbFix de C_XX & Chiquitine29 https://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
# Double-clique sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil...
# Ensuite,poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est en outre sauvegardé à la racine du disque. ( C:\UsbFix.txt )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un malware, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. | |
|
| |
ric025 Helper
Nombre de messages : 62 Age : 40 Localisation : Valentigney Système d\'exploitation * : XP Pro SP3 Date d'inscription : 09/04/2009
| Sujet: Re: Aide HiJackThis Mar 12 Mai - 0:21:10 | |
| Salut tous !
Chimay8 --> Merci d'avoir posté après moi, j'étais dans l'incapacité de répondre.
Je viens de retrouver une connexion.
A++ | |
|
| |
Contenu sponsorisé
| Sujet: Re: Aide HiJackThis | |
| |
|
| |
| Aide HiJackThis | |
|