AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 rapport de hijackthis de gollum

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2, 3  Suivant
AuteurMessage
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: rapport de hijackthis de gollum   Jeu 30 Avr - 19:52:12

merci a vous

j'ai eu un rapport de hijackthis ,mais je ne comprend rien du tout

le voici : http://cjoint.com/?fcgrloOgkv

ps : hier j'ais chopper pas moi de 82 virus

merci pour vos lumières Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Jeu 30 Avr - 22:25:16

Bonsoir gollum et

En effet je vois plusieurs toolbars infectées dans ton rapport.

Commence par faire ceci stp :


  • Télécharge ToolbarSD (de Team IDN) sur ton Bureau

    (c est le numéro 6 en bas de la page) :

  • Lance l'installation du programme en exécutant le fichier téléchargé.

  • Double-clique maintenant sur le raccourci de Toolbar-S&D.

  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

  • Poste le rapport généré. (C:\TB.txt)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Jeu 30 Avr - 23:05:53

voila le rapport:



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : XXXXXXXXXX ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
Firewall : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:184 Go)
D:\ (CD or DVD)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 30/04/2009|22:03 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
C:\Program Files\AskSBar\bar\Cache\000639C0
C:\Program Files\AskSBar\bar\Cache\01EEF1CF
C:\Program Files\AskSBar\bar\Cache\06A06A78
C:\Program Files\AskSBar\bar\Cache\0E95BA79.bin
C:\Program Files\AskSBar\bar\Cache\0E95F82D.bin
C:\Program Files\AskSBar\bar\Cache\0E95FA12.bin
C:\Program Files\AskSBar\bar\Cache\0E95FB98.bin
C:\Program Files\AskSBar\bar\Cache\0E960368.bin
C:\Program Files\AskSBar\bar\Cache\0E960F20.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\Cache\files.ini
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\temp
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\ErrorPageTemplate.css
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\help.gif
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\pixel.gif
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\tabdata.js
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\tablib.js
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\tabwelcome_en.html
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\tab_icon.png
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\toolbar_background.gif
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\vista_directions.png
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\xp_directions.png
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\yahoo_search.gif
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\temp\ws-14361.log
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\temp\ws-14364.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb125
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb125\res
C:\Program Files\Search Settings\kb125\SearchSettings.dll
C:\Program Files\Search Settings\kb125\temp
C:\Program Files\Search Settings\kb125\res\ErrorPageTemplate.css
C:\Program Files\Search Settings\kb125\res\help.gif
C:\Program Files\Search Settings\kb125\res\pixel.gif
C:\Program Files\Search Settings\kb125\res\tabdata.js
C:\Program Files\Search Settings\kb125\res\tablib.js
C:\Program Files\Search Settings\kb125\res\tabwelcome_en.html
C:\Program Files\Search Settings\kb125\res\tab_icon.png
C:\Program Files\Search Settings\kb125\res\toolbar_background.gif
C:\Program Files\Search Settings\kb125\res\vista_directions.png
C:\Program Files\Search Settings\kb125\res\xp_directions.png
C:\Program Files\Search Settings\kb125\res\yahoo_search.gif
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\ Extensions

(PICHON DOUARIN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(PICHON DOUARIN) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(PICHON DOUARIN) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\ff7.reg
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.exe
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.nfo



1 - "C:\ToolBar SD\TB_1.txt" - 30/04/2009|22:04 - Option : [1]

-----------\\ Fin du rapport a 22:04:57,15
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Ven 1 Mai - 0:44:02

Ok maintenant :


  • Relance Toolbar-S&D en double-cliquant sur le raccourci.

  • Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré, poste son contenu ici.

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Ven 1 Mai - 1:16:48

voila ce que cela m'a donné

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : XXXXXXXXXXX ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
Firewall : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:184 Go)
D:\ (CD or DVD)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 01/05/2009| 0:11 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125
Supprime! - C:\Program Files\Search Settings\kb125
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(PICHON DOUARIN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(PICHON DOUARIN) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(PICHON DOUARIN) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\ff7.reg
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.exe
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.nfo



1 - "C:\ToolBar SD\TB_1.txt" - 30/04/2009|22:04 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/05/2009| 0:14 - Option : [2]

-----------\\ Fin du rapport a 0:14:27,26
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Ven 1 Mai - 11:56:05

Bonjour gollum,

maintenant fais ceci stp :


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Ven 1 Mai - 15:03:06

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2061
Windows 5.1.2600 Service Pack 3

01/05/2009 13:04:22
mbam-log-2009-05-01 (13-04-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 202797
Temps écoulé: 1 hour(s), 59 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


j'ai par contre 6 objets en quanrantaine (j'en fait quoi?)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Ven 1 Mai - 15:07:32

Supprime tout ce qui a dans la quarantaine en cliquant sur Tout supprimer Wink

ensuite :

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

  • Funky Emoticons
  • go-astro
  • GoRecord
  • HotTVPlayer / HotTVPlayer & Paris Hilton
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Officiale Emule (Version d'Emule modifiée)
  • Original Solitaire
  • SuperSexPlayer
  • Speed Downloading
  • Sudoplanet
  • Webmediaplayer


Fais attention de ne pas faire la même erreur, donc évite ces programmes


  • Télécharge sur le bureau Navilog1

    (c est le numéro 1 en bas de la page) :

  • Si ton antivirus s'affole , le désactiver

  • sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur

  • sous XP : double-clic dessus pour l'installer et le lancer

  • taper F

  • Appuyer sur une touche jusqu' arriver aux options

  • Choisir Recherche ( = taper 1 )

    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

  • un rapport : fixnavi.txt dans ==> C :

  • le copier et le coller dans la réponse
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Ven 1 Mai - 15:39:59

Search Navipromo version 3.7.6 commencé le 01/05/2009 à 14:22:59,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : PICHON DOUARIN ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
Firewall : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)

C:\ (Local Disk) - NTFS - Total:298 Go (Free:184 Go)
D:\ (CD or DVD)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PICHON DOUARIN\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PICHON DOUARIN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PICHON DOUARIN\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\PICHON DOUARIN\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\PICHON DOUARIN\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 01/05/2009 à 14:36:53,40 ***
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Ven 1 Mai - 15:41:10


  • Relance navilog1

  • Choisis cette fois l'option 2

    * note : le bureau disparaît

  • redémarrage du pc

  • mettre le rapport dans ta prochaine réponse
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Ven 1 Mai - 16:07:58

Clean Navipromo version 3.7.6 commencé le 01/05/2009 à 14:50:24,54

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : PICHON DOUARIN ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
Firewall : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)

C:\ (Local Disk) - NTFS - Total:298 Go (Free:184 Go)
D:\ (CD or DVD)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\PICHON DOUARIN\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PICHON DOUARIN\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PICHON DOUARIN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PICHON DOUARIN\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\PICHON DOUARIN\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\PICHON DOUARIN\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 01/05/2009 à 15:01:30,57 ***
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Ven 1 Mai - 18:42:16


  • Télécharge Smitfraudfix et enregistre le sur le bureau

    (c est le numéro 2 en bas de la page) :

  • Ensuite double clique sur smitfraudfix puis exécuter

    * Sous Vista : clic droit sur SmitfraudFix et sélectionner "Exécuter en tant qu'administrateur"

  • Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

  • copier/coller le rapport dans la réponse.

Voici un [url=http://pagesperso-orange.fr/rginformatique/section virus/smitfraudfix.htm]tutoriel[/url] sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Ven 1 Mai - 22:50:18

SmitFraudFix v2.414

Rapport fait à 21:47:55,29, 01/05/2009
Executé à partir de C:\Documents and Settings\PICHON DOUARIN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PICHON DOUARIN


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PICHON~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PICHON DOUARIN\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PICHON~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{53C4EB57-8456-4F85-AF2B-1B0AE3DA0D44}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7470AE6E-F8EA-4468-A953-D22EF44A9DA9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{929685E3-D7F3-454B-B855-6D20D8274E15}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98F39A20-D838-4EE5-9CF4-4B5644B193FD}: NameServer=192.168.1.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{53C4EB57-8456-4F85-AF2B-1B0AE3DA0D44}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7470AE6E-F8EA-4468-A953-D22EF44A9DA9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{929685E3-D7F3-454B-B855-6D20D8274E15}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{98F39A20-D838-4EE5-9CF4-4B5644B193FD}: NameServer=192.168.1.11
HKLM\SYSTEM\CS2\Services\Tcpip\..\{53C4EB57-8456-4F85-AF2B-1B0AE3DA0D44}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7470AE6E-F8EA-4468-A953-D22EF44A9DA9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{929685E3-D7F3-454B-B855-6D20D8274E15}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98F39A20-D838-4EE5-9CF4-4B5644B193FD}: NameServer=192.168.1.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{53C4EB57-8456-4F85-AF2B-1B0AE3DA0D44}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7470AE6E-F8EA-4468-A953-D22EF44A9DA9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{929685E3-D7F3-454B-B855-6D20D8274E15}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{98F39A20-D838-4EE5-9CF4-4B5644B193FD}: NameServer=192.168.1.11
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Sam 2 Mai - 14:19:16

es ce fini maintenant ????
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Dim 3 Mai - 17:06:44

Bonjour gollum,

Dsl pour ce délai mais j'étais très occupé hier...


  • Télécharge Random's System Information Tool (RSIT)

  • Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Comment héberger les rapports trop longs de RSIT
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Dim 3 Mai - 18:42:46

ce n'est pas un problème Smile, c'est juste que je me demandais si tu m'avais oublié ou pas Wink


http://www.toofiles.com/fr/oip/documents/txt/3738_log.html

http://www.toofiles.com/fr/oip/documents/txt/4326_info.html

merci a toi encore Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Dim 3 Mai - 23:13:54


  • Telecharge UsbFix de C_XX & Chiquitine29

  • tutoriel d'installation

  • tutoriel recherche

  • Lance l installation avec les parametres par default

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

  • Double clic sur le raccourci UsbFix sur ton bureau

  • Choisi l'option 1 (recherche)

  • Laisse travailler l'outil

  • Ensuite post le rapport UsbFix.txt qui apparaîtra

  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Lun 4 Mai - 10:27:14

############################## [ UsbFix V3.016 # Scan ]

# User : PICHON DOUARIN (Administrateurs) # FAMILLE-3EA90D4
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:21:56 | 04/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]8.0.0.506

# C:\ # Disque fixe local # 298,09 Go (187,96 Go free) # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"="Orange"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="PICHON DOUARIN"
HKLM_logon: "AltDefaultUserName"="PICHON DOUARIN"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM_Run: EPSON Stylus DX6000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S38.tmp" /EF "HKLM"
HKLM_Run: eTrustPPAP="C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
HKLM_Run: WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
HKLM_Run: Live Media Programmateur=C:\Program Files\Windows Media Player\Plugins\Todae\RMP\RMProg.exe
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: AdobeUpdater="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\tmp.reg
Found ! C:\WINDOWS\system32\tmp.txt
Found ! C:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{b94ee02c-1935-11dc-8af1-806d6172696f}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Lun 4 Mai - 14:01:58

Bonjour,


  • tutoriel nettoyage

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

  • Double clic sur le raccourci UsbFix présent sur ton bureau

  • choisi l'option 2 ( Suppression )

  • Ton bureau disparaîtra et le pc redémarrera .

  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

  • Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Lun 4 Mai - 14:32:15

############################## [ UsbFix V3.016 # Cleaning ]

# User : PICHON DOUARIN (Administrateurs) # FAMILLE-3EA90D4
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:23:34 | 04/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]8.0.0.506

# C:\ # Disque fixe local # 298,09 Go (188,09 Go free) # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\tmp.reg
Deleted ! C:\WINDOWS\system32\tmp.txt
Deleted ! C:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b94ee02c-1935-11dc-8af1-806d6172696f}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[11/03/2008 22:08|--a------|77824] - C:\aereg.dll
[03/07/2008 16:38|--a------|0] - C:\anumanlive.log
[13/06/2007 00:33|--a------|0] - C:\AUTOEXEC.BAT
[11/03/2008 22:08|--a------|254976] - C:\Azureus.exe
[11/03/2008 22:08|--a------|548] - C:\Azureus.exe.manifest
[15/05/2007 23:07|-ra------|254984] - C:\Azureus.exe^
[11/03/2008 22:08|--a------|255504] - C:\AzureusUpdater.exe
[10/12/2008 22:27|---hs----|228] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[14/09/2008 18:55|--a------|7988] - C:\caisslog.txt
[01/05/2009 15:01|--a------|2817] - C:\cleannavi.txt
[21/11/2008 23:29|--a------|74] - C:\CMLoader.log
[13/06/2007 00:33|--a------|0] - C:\CONFIG.SYS
[03/07/2008 16:37|--a------|0] - C:\error.log
[01/05/2009 14:36|--a------|2787] - C:\fixnavi.txt
[24/02/2009 12:56|--a------|0] - C:\Image.iso
[13/06/2007 00:33|-rahs----|0] - C:\IO.SYS
[13/06/2007 00:33|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[26/08/2008 00:10|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[01/05/2009 21:49|--a------|7128] - C:\rapport.txt
[03/07/2008 16:37|--a------|0] - C:\resolve.log
[20/09/2008 23:52|--a------|90] - C:\Setup.log
[24/09/2008 22:38|--ah-----|268] - C:\sqmdata00.sqm
[24/09/2008 22:42|--ah-----|268] - C:\sqmdata01.sqm
[24/09/2008 22:50|--ah-----|268] - C:\sqmdata02.sqm
[24/09/2008 23:10|--ah-----|268] - C:\sqmdata03.sqm
[24/09/2008 23:24|--ah-----|268] - C:\sqmdata04.sqm
[25/09/2008 09:11|--ah-----|268] - C:\sqmdata05.sqm
[25/09/2008 09:17|--ah-----|268] - C:\sqmdata06.sqm
[15/10/2008 08:23|--ah-----|268] - C:\sqmdata07.sqm
[16/01/2009 12:50|--ah-----|268] - C:\sqmdata08.sqm
[17/04/2009 12:21|--ah-----|268] - C:\sqmdata09.sqm
[01/05/2009 21:26|--ah-----|268] - C:\sqmdata10.sqm
[02/05/2009 10:05|--ah-----|268] - C:\sqmdata11.sqm
[03/05/2009 10:47|--ah-----|268] - C:\sqmdata12.sqm
[21/09/2008 01:28|--ah-----|268] - C:\sqmdata13.sqm
[21/09/2008 10:11|--ah-----|268] - C:\sqmdata14.sqm
[21/09/2008 21:39|--ah-----|268] - C:\sqmdata15.sqm
[24/09/2008 18:58|--ah-----|268] - C:\sqmdata16.sqm
[24/09/2008 21:06|--ah-----|268] - C:\sqmdata17.sqm
[24/09/2008 22:06|--ah-----|268] - C:\sqmdata18.sqm
[24/09/2008 22:09|--ah-----|268] - C:\sqmdata19.sqm
[24/09/2008 22:38|--ah-----|244] - C:\sqmnoopt00.sqm
[24/09/2008 22:42|--ah-----|244] - C:\sqmnoopt01.sqm
[24/09/2008 22:50|--ah-----|244] - C:\sqmnoopt02.sqm
[24/09/2008 23:10|--ah-----|244] - C:\sqmnoopt03.sqm
[24/09/2008 23:24|--ah-----|244] - C:\sqmnoopt04.sqm
[25/09/2008 09:11|--ah-----|244] - C:\sqmnoopt05.sqm
[25/09/2008 09:17|--ah-----|244] - C:\sqmnoopt06.sqm
[15/10/2008 08:23|--ah-----|244] - C:\sqmnoopt07.sqm
[16/01/2009 12:50|--ah-----|244] - C:\sqmnoopt08.sqm
[17/04/2009 12:21|--ah-----|244] - C:\sqmnoopt09.sqm
[01/05/2009 21:26|--ah-----|244] - C:\sqmnoopt10.sqm
[02/05/2009 10:05|--ah-----|244] - C:\sqmnoopt11.sqm
[03/05/2009 10:47|--ah-----|244] - C:\sqmnoopt12.sqm
[21/09/2008 01:28|--ah-----|244] - C:\sqmnoopt13.sqm
[21/09/2008 10:11|--ah-----|244] - C:\sqmnoopt14.sqm
[21/09/2008 21:39|--ah-----|244] - C:\sqmnoopt15.sqm
[24/09/2008 18:58|--ah-----|244] - C:\sqmnoopt16.sqm
[24/09/2008 21:06|--ah-----|244] - C:\sqmnoopt17.sqm
[24/09/2008 22:06|--ah-----|244] - C:\sqmnoopt18.sqm
[24/09/2008 22:09|--ah-----|244] - C:\sqmnoopt19.sqm
[01/05/2009 00:14|--a------|3527] - C:\TB.txt
[11/03/2009 00:30|--a------|510] - C:\updatedatfix.log
[04/05/2009 13:25|--a------|5726] - C:\UsbFix.txt

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\PICHON DOUARIN\Bureau\SmitfraudFix\o4Patch.exe
C:\Documents and Settings\PICHON DOUARIN\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.exe
C:\Documents and Settings\PICHON DOUARIN\Mes documents\Azureus Downloads\Final fantasy 7 fr\Patch codec video\codecmaj.exe
C:\Documents and Settings\PICHON DOUARIN\Mes documents\Azureus Downloads\Final fantasy 7 fr\Patch plantage chocobo\FF7_chocobo_patch.exe
C:\Documents and Settings\PICHON DOUARIN\Mes documents\Azureus Downloads\Final fantasy 7 fr\Patch video invers‚\This patch fixes the upside down video problem.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Lun 4 Mai - 14:53:13


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Lun 4 Mai - 17:05:17

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2061
Windows 5.1.2600 Service Pack 3

04/05/2009 16:04:17
mbam-log-2009-05-04 (16-04-17).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 201142
Temps écoulé: 1 hour(s), 55 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Lun 4 Mai - 17:17:24

refais un RSIT stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Lun 4 Mai - 18:26:46

http://cjoint.com/?fghd3SgEpX

http://cjoint.com/?fgheCBiwSh
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Lun 4 Mai - 20:23:15

Refais l'option 1 de ToolbarSD et poste le rapport stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Lun 4 Mai - 21:14:57

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : PICHON DOUARIN ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
Firewall : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:187 Go)
D:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 04/05/2009|19:49 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(PICHON DOUARIN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(PICHON DOUARIN) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(PICHON DOUARIN) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://fr.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\ff7.reg
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.exe
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.nfo



1 - "C:\ToolBar SD\TB_1.txt" - 30/04/2009|22:04 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/05/2009| 0:14 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 04/05/2009|19:51 - Option : [1]

-----------\\ Fin du rapport a 19:51:31,40
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Lun 4 Mai - 21:20:18

Ok...


  • Télécharger et enregistrer lopSD sur ton bureau

    (c est le numéro 4 en bas de la page) :

  • Double-clic Lop S&D

  • Faire l'installation

  • Fermer toutes les applications

  • Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

  • Taper F pour français , puis presser entrée

  • Taper 1

  • Presser Entrée

  • Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

  • Attendre l'apparition du rapport

  • Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Lun 4 Mai - 21:42:00

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : PICHON DOUARIN ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
Firewall : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:187 Go)
D:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/05/2009|20:30 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/02/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/06/2007|03:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[13/06/2007|03:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[14/09/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
[13/06/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[20/09/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
[13/08/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[20/09/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/03/2009|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[11/03/2009|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[04/05/2009|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[10/12/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[20/01/2009|01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[17/06/2007|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[26/12/2008|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[30/04/2009|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/03/2009|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/04/2009|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[13/06/2007|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[14/06/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[21/11/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[17/11/2008|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[07/03/2009|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[24/09/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[12/02/2009|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/08/2008|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[13/06/2007|02:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/01/2009|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[27/04/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[13/06/2007|00:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/03/2009|17:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[07/03/2009|17:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/06/2007|00:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[31/01/2008|19:53] C:\DOCUME~1\PICHON~1\APPLIC~1\Adobe
[14/06/2007|09:30] C:\DOCUME~1\PICHON~1\APPLIC~1\AdobeUM
[13/06/2007|03:45] C:\DOCUME~1\PICHON~1\APPLIC~1\Ahead
[11/11/2007|19:26] C:\DOCUME~1\PICHON~1\APPLIC~1\Anuman Interactive
[02/04/2009|16:04] C:\DOCUME~1\PICHON~1\APPLIC~1\Azureus
[12/03/2008|12:51] C:\DOCUME~1\PICHON~1\APPLIC~1\EPSON
[04/05/2009|20:30] C:\DOCUME~1\PICHON~1\APPLIC~1\Free Download Manager
[13/06/2007|02:46] C:\DOCUME~1\PICHON~1\APPLIC~1\Help
[07/03/2009|19:17] C:\DOCUME~1\PICHON~1\APPLIC~1\HP
[13/06/2007|00:42] C:\DOCUME~1\PICHON~1\APPLIC~1\Identities
[18/02/2009|15:45] C:\DOCUME~1\PICHON~1\APPLIC~1\ImgBurn
[12/08/2007|18:18] C:\DOCUME~1\PICHON~1\APPLIC~1\InterVideo
[12/08/2007|18:49] C:\DOCUME~1\PICHON~1\APPLIC~1\Leadertech
[28/10/2007|11:54] C:\DOCUME~1\PICHON~1\APPLIC~1\LimeWire
[13/06/2007|02:55] C:\DOCUME~1\PICHON~1\APPLIC~1\Macromedia
[30/04/2009|11:23] C:\DOCUME~1\PICHON~1\APPLIC~1\Malwarebytes
[19/04/2008|21:56] C:\DOCUME~1\PICHON~1\APPLIC~1\Media Player Classic
[23/12/2008|15:53] C:\DOCUME~1\PICHON~1\APPLIC~1\Microsoft
[20/09/2008|21:20] C:\DOCUME~1\PICHON~1\APPLIC~1\Mozilla
[17/06/2007|10:50] C:\DOCUME~1\PICHON~1\APPLIC~1\MSNInstaller
[08/02/2009|14:48] C:\DOCUME~1\PICHON~1\APPLIC~1\My Games
[27/12/2008|11:24] C:\DOCUME~1\PICHON~1\APPLIC~1\PC Tools
[06/01/2009|18:19] C:\DOCUME~1\PICHON~1\APPLIC~1\Samsung
[17/11/2008|22:59] C:\DOCUME~1\PICHON~1\APPLIC~1\skypePM
[14/07/2007|08:13] C:\DOCUME~1\PICHON~1\APPLIC~1\Sun
[26/05/2008|21:23] C:\DOCUME~1\PICHON~1\APPLIC~1\TaoUSign
[28/12/2008|21:36] C:\DOCUME~1\PICHON~1\APPLIC~1\Todae
[30/04/2009|18:09] C:\DOCUME~1\PICHON~1\APPLIC~1\tuxmath
[06/03/2009|08:20] C:\DOCUME~1\PICHON~1\APPLIC~1\uTorrent
[13/06/2007|03:12] C:\DOCUME~1\PICHON~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/05/2009 13:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/12/2008|23:55] C:\Program Files\7-Zip
[28/09/2008|11:15] C:\Program Files\ABBYY FineReader 6.0 Sprint
[30/06/2008|15:42] C:\Program Files\Adobe
[13/08/2007|18:01] C:\Program Files\Adobe CS3
[18/12/2008|20:25] C:\Program Files\Aide m‚moire
[13/06/2007|02:51] C:\Program Files\Alwil Software
[02/05/2009|11:34] C:\Program Files\AnglaisFacile.com
[30/04/2009|10:04] C:\Program Files\a-squared Free
[21/09/2008|01:01] C:\Program Files\Azureus
[10/11/2008|22:31] C:\Program Files\BitPim
[13/08/2007|18:12] C:\Program Files\Bonjour
[30/04/2009|10:30] C:\Program Files\CCleaner
[13/06/2007|00:30] C:\Program Files\ComPlus Applications
[13/06/2007|16:03] C:\Program Files\DVD Shrink
[28/04/2009|09:45] C:\Program Files\epson
[07/03/2009|17:34] C:\Program Files\Fichiers communs
[21/09/2008|01:06] C:\Program Files\Fighters
[08/02/2009|14:40] C:\Program Files\Firaxis Games
[30/01/2008|23:48] C:\Program Files\Free Audio Pack
[22/11/2008|10:02] C:\Program Files\Free Download Manager
[17/11/2007|02:34] C:\Program Files\Furnish Pro
[21/09/2008|01:06] C:\Program Files\Google
[24/11/2007|11:21] C:\Program Files\Guitar Pro 5
[07/03/2009|17:31] C:\Program Files\Hewlett-Packard
[11/03/2009|00:30] C:\Program Files\HP
[18/02/2009|15:37] C:\Program Files\ImgBurn
[02/07/2008|23:32] C:\Program Files\inKline Global
[18/02/2009|15:24] C:\Program Files\InstallShield Installation Information
[21/09/2008|01:04] C:\Program Files\Internet Explorer
[13/06/2007|02:26] C:\Program Files\InterVideo
[17/06/2007|10:26] C:\Program Files\Inventel
[03/02/2009|10:51] C:\Program Files\Java
[24/09/2008|22:45] C:\Program Files\Kaspersky Lab
[19/04/2008|21:55] C:\Program Files\K-Lite Codec Pack
[28/10/2007|12:15] C:\Program Files\LimeWire
[20/01/2009|01:33] C:\Program Files\Logitech
[26/12/2008|15:13] C:\Program Files\ma-config.com
[30/04/2009|11:23] C:\Program Files\Malwarebytes' Anti-Malware
[26/08/2008|00:14] C:\Program Files\Messenger
[28/04/2008|22:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/06/2007|00:37] C:\Program Files\microsoft frontpage
[13/06/2007|03:27] C:\Program Files\Microsoft Office
[22/05/2008|18:48] C:\Program Files\Microsoft Picture It! Express
[02/03/2009|10:44] C:\Program Files\Microsoft Silverlight
[13/06/2007|03:27] C:\Program Files\Microsoft Visual Studio
[13/06/2007|03:24] C:\Program Files\Microsoft Visual Studio 8
[13/06/2007|03:27] C:\Program Files\Microsoft Works
[13/06/2007|03:26] C:\Program Files\Microsoft.NET
[21/09/2008|01:04] C:\Program Files\Movie Maker
[04/05/2009|13:39] C:\Program Files\Mozilla Firefox
[13/06/2007|03:27] C:\Program Files\MSBuild
[17/06/2007|10:49] C:\Program Files\MSN
[13/06/2007|00:29] C:\Program Files\MSN Gaming Zone
[27/04/2008|12:47] C:\Program Files\MSN Messenger
[13/06/2007|15:25] C:\Program Files\MSXML 4.0
[22/11/2008|10:06] C:\Program Files\My Drivers
[01/05/2009|15:01] C:\Program Files\Navilog1
[13/06/2007|03:44] C:\Program Files\Nero
[21/09/2008|01:02] C:\Program Files\NetMeeting
[13/06/2007|16:58] C:\Program Files\Online Services
[21/09/2008|01:02] C:\Program Files\Outlook Express
[24/04/2009|17:11] C:\Program Files\PeerTV
[11/11/2007|23:04] C:\Program Files\Pixie
[06/11/2008|17:38] C:\Program Files\PrestoNotes
[31/01/2008|22:10] C:\Program Files\ReflexiveArcade
[21/09/2008|00:48] C:\Program Files\SAGEM
[22/06/2008|12:39] C:\Program Files\SAGEM(2)
[21/09/2008|00:48] C:\Program Files\SAGEM(3)
[06/01/2009|18:17] C:\Program Files\Samsung
[21/09/2008|01:01] C:\Program Files\SC
[14/06/2007|20:22] C:\Program Files\Securitoo
[19/06/2007|20:55] C:\Program Files\Services en ligne
[27/01/2009|15:54] C:\Program Files\SpeedSim
[24/09/2008|22:42] C:\Program Files\Spybot - Search & Destroy
[27/12/2008|12:53] C:\Program Files\Spyware Doctor
[28/12/2008|21:35] C:\Program Files\SSC Service Utility
[30/04/2009|13:46] C:\Program Files\Trend Micro
[30/04/2009|16:50] C:\Program Files\TuxMath
[13/06/2007|00:42] C:\Program Files\Uninstall Information
[17/02/2009|15:23] C:\Program Files\uTorrent
[04/05/2009|20:26] C:\Program Files\Wanadoo
[25/01/2009|23:36] C:\Program Files\WinamaxPoker
[27/04/2008|12:47] C:\Program Files\Windows Live
[24/02/2009|14:02] C:\Program Files\Windows Live Safety Center
[14/01/2008|20:08] C:\Program Files\Windows Media Connect 2
[14/10/2008|09:48] C:\Program Files\Windows Media Player
[21/09/2008|01:02] C:\Program Files\Windows NT
[13/06/2007|00:32] C:\Program Files\WindowsUpdate
[11/11/2008|22:03] C:\Program Files\WinRAR
[06/01/2009|12:55] C:\Program Files\WinZip
[21/09/2008|01:00] C:\Program Files\WMA-MP3.com
[13/06/2007|00:37] C:\Program Files\xerox
[25/02/2009|13:53] C:\Program Files\xTra ! UnScrambler GUI
[15/11/2008|10:26] C:\Program Files\ZikiTranslator
[30/04/2009|16:55] C:\Program Files\ZNsoft Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/02/2008|19:21] C:\Program Files\Fichiers communs\Adobe
[13/06/2007|14:50] C:\Program Files\Fichiers communs\Ahead
[21/09/2008|00:48] C:\Program Files\Fichiers communs\DESIGNER
[07/03/2009|17:30] C:\Program Files\Fichiers communs\Hewlett-Packard
[07/03/2009|17:33] C:\Program Files\Fichiers communs\HP
[17/06/2007|12:40] C:\Program Files\Fichiers communs\InstallShield
[13/06/2007|00:35] C:\Program Files\Fichiers communs\Java
[20/01/2009|01:35] C:\Program Files\Fichiers communs\LogiShrd
[06/11/2008|17:37] C:\Program Files\Fichiers communs\Logitech
[13/08/2007|18:04] C:\Program Files\Fichiers communs\Macrovision Shared
[05/03/2009|12:51] C:\Program Files\Fichiers communs\Microsoft Shared
[13/06/2007|00:31] C:\Program Files\Fichiers communs\MSSoap
[13/06/2007|02:24] C:\Program Files\Fichiers communs\ODBC
[21/09/2008|01:05] C:\Program Files\Fichiers communs\Scanner
[13/06/2007|00:31] C:\Program Files\Fichiers communs\Services
[07/03/2009|17:34] C:\Program Files\Fichiers communs\Sonic Shared
[13/06/2007|02:24] C:\Program Files\Fichiers communs\SpeechEngines
[21/09/2008|01:02] C:\Program Files\Fichiers communs\System
[22/12/2008|11:25] C:\Program Files\Fichiers communs\Windows Live
[27/04/2008|12:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-04 20:32:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 623

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\ff7.reg
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.exe
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.nfo


[F:223][D:6]-> C:\DOCUME~1\PICHON~1\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\PICHON~1\Cookies
[F:1430][D:4]-> C:\DOCUME~1\PICHON~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/05/2009|20:34 - Option : [1]

--------------------\\ Fin du rapport a 20:34:20
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Mar 5 Mai - 2:56:31


  • Télécharge et enregistre Combofix (de sUBs) sur ton bureau
    (c est le numéro 5 en bas de la page) :

  • Je te conseille d'installer la console de récupération !!

  • désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Mar 5 Mai - 12:50:12

et dit moi depuis toutes ces manipulations,ou ça en est ?

http://cjoint.com/?fhbB7Xbfms
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: rapport de hijackthis de gollum   

Revenir en haut Aller en bas
 
rapport de hijackthis de gollum
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 3Aller à la page : 1, 2, 3  Suivant
 Sujets similaires
-
» Un rapport hijackthis
» [Résolu] Rapport d'avast
» Envoyer un mail d'un exe (systeme de rapport des erreures)
» tourner par rapport à la direction( 3D )
» Position objet par rapport à un autre

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: