Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilRechercherDernières imagesS'enregistrerConnexionrapport de hijackthis de gollum Site_web_animerapport de hijackthis de gollum Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
rapport de hijackthis de gollum Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
rapport de hijackthis de gollum Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
rapport de hijackthis de gollum Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
rapport de hijackthis de gollum Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
rapport de hijackthis de gollum Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
rapport de hijackthis de gollum Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
rapport de hijackthis de gollum Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
rapport de hijackthis de gollum Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
rapport de hijackthis de gollum Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
rapport de hijackthis de gollum Vote_lcaprapport de hijackthis de gollum Voting_barrapport de hijackthis de gollum Vote_rcap 
shion-ares
rapport de hijackthis de gollum Vote_lcaprapport de hijackthis de gollum Voting_barrapport de hijackthis de gollum Vote_rcap 
plopus
rapport de hijackthis de gollum Vote_lcaprapport de hijackthis de gollum Voting_barrapport de hijackthis de gollum Vote_rcap 
didier68
rapport de hijackthis de gollum Vote_lcaprapport de hijackthis de gollum Voting_barrapport de hijackthis de gollum Vote_rcap 
Anthony5151
rapport de hijackthis de gollum Vote_lcaprapport de hijackthis de gollum Voting_barrapport de hijackthis de gollum Vote_rcap 
Juliensl
rapport de hijackthis de gollum Vote_lcaprapport de hijackthis de gollum Voting_barrapport de hijackthis de gollum Vote_rcap 
bluestyle
rapport de hijackthis de gollum Vote_lcaprapport de hijackthis de gollum Voting_barrapport de hijackthis de gollum Vote_rcap 
ginga
rapport de hijackthis de gollum Vote_lcaprapport de hijackthis de gollum Voting_barrapport de hijackthis de gollum Vote_rcap 
Nemesis31
rapport de hijackthis de gollum Vote_lcaprapport de hijackthis de gollum Voting_barrapport de hijackthis de gollum Vote_rcap 
gobiel
rapport de hijackthis de gollum Vote_lcaprapport de hijackthis de gollum Voting_barrapport de hijackthis de gollum Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage
Le Deal du moment : -34%
-34% LG OLED55B3 – TV OLED 4K 55″ 2023 ...
Voir le deal
919 €

 

 rapport de hijackthis de gollum

Aller en bas 
3 participants
Aller à la page : 1, 2, 3  Suivant
AuteurMessage
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeJeu 30 Avr - 19:52:12

merci a vous

j'ai eu un rapport de hijackthis ,mais je ne comprend rien du tout

le voici : http://cjoint.com/?fcgrloOgkv

ps : hier j'ais chopper pas moi de 82 virus

merci pour vos lumières Very Happy
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeJeu 30 Avr - 22:25:16

Bonsoir gollum et rapport de hijackthis de gollum 415566

En effet je vois plusieurs toolbars infectées dans ton rapport.

Commence par faire ceci stp :


  • Télécharge ToolbarSD (de Team IDN) sur ton Bureau

    (c est le numéro 6 en bas de la page) :

  • Lance l'installation du programme en exécutant le fichier téléchargé.

  • Double-clique maintenant sur le raccourci de Toolbar-S&D.

  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

  • Poste le rapport généré. (C:\TB.txt)
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeJeu 30 Avr - 23:05:53

voila le rapport:



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : XXXXXXXXXX ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
Firewall : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:184 Go)
D:\ (CD or DVD)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 30/04/2009|22:03 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
C:\Program Files\AskSBar\bar\Cache\000639C0
C:\Program Files\AskSBar\bar\Cache\01EEF1CF
C:\Program Files\AskSBar\bar\Cache\06A06A78
C:\Program Files\AskSBar\bar\Cache\0E95BA79.bin
C:\Program Files\AskSBar\bar\Cache\0E95F82D.bin
C:\Program Files\AskSBar\bar\Cache\0E95FA12.bin
C:\Program Files\AskSBar\bar\Cache\0E95FB98.bin
C:\Program Files\AskSBar\bar\Cache\0E960368.bin
C:\Program Files\AskSBar\bar\Cache\0E960F20.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\Cache\files.ini
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\temp
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\ErrorPageTemplate.css
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\help.gif
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\pixel.gif
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\tabdata.js
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\tablib.js
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\tabwelcome_en.html
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\tab_icon.png
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\toolbar_background.gif
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\vista_directions.png
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\xp_directions.png
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\res\yahoo_search.gif
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\temp\ws-14361.log
C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125\temp\ws-14364.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb125
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb125\res
C:\Program Files\Search Settings\kb125\SearchSettings.dll
C:\Program Files\Search Settings\kb125\temp
C:\Program Files\Search Settings\kb125\res\ErrorPageTemplate.css
C:\Program Files\Search Settings\kb125\res\help.gif
C:\Program Files\Search Settings\kb125\res\pixel.gif
C:\Program Files\Search Settings\kb125\res\tabdata.js
C:\Program Files\Search Settings\kb125\res\tablib.js
C:\Program Files\Search Settings\kb125\res\tabwelcome_en.html
C:\Program Files\Search Settings\kb125\res\tab_icon.png
C:\Program Files\Search Settings\kb125\res\toolbar_background.gif
C:\Program Files\Search Settings\kb125\res\vista_directions.png
C:\Program Files\Search Settings\kb125\res\xp_directions.png
C:\Program Files\Search Settings\kb125\res\yahoo_search.gif
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\ Extensions

(PICHON DOUARIN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(PICHON DOUARIN) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(PICHON DOUARIN) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\ff7.reg
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.exe
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.nfo



1 - "C:\ToolBar SD\TB_1.txt" - 30/04/2009|22:04 - Option : [1]

-----------\\ Fin du rapport a 22:04:57,15
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeVen 1 Mai - 0:44:02

Ok maintenant :


  • Relance Toolbar-S&D en double-cliquant sur le raccourci.

  • Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré, poste son contenu ici.

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeVen 1 Mai - 1:16:48

voila ce que cela m'a donné

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : XXXXXXXXXXX ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
Firewall : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:184 Go)
D:\ (CD or DVD)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 01/05/2009| 0:11 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings\kb125
Supprime! - C:\Program Files\Search Settings\kb125
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\PICHON~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(PICHON DOUARIN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(PICHON DOUARIN) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(PICHON DOUARIN) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\ff7.reg
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.exe
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.nfo



1 - "C:\ToolBar SD\TB_1.txt" - 30/04/2009|22:04 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/05/2009| 0:14 - Option : [2]

-----------\\ Fin du rapport a 0:14:27,26
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeVen 1 Mai - 11:56:05

Bonjour gollum,

maintenant fais ceci stp :


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeVen 1 Mai - 15:03:06

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2061
Windows 5.1.2600 Service Pack 3

01/05/2009 13:04:22
mbam-log-2009-05-01 (13-04-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 202797
Temps écoulé: 1 hour(s), 59 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


j'ai par contre 6 objets en quanrantaine (j'en fait quoi?)
rapport de hijackthis de gollum E73eb95763529e38d136162c322e7d2e
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeVen 1 Mai - 15:07:32

Supprime tout ce qui a dans la quarantaine en cliquant sur Tout supprimer Wink

ensuite :

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

  • Funky Emoticons
  • go-astro
  • GoRecord
  • HotTVPlayer / HotTVPlayer & Paris Hilton
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Officiale Emule (Version d'Emule modifiée)
  • Original Solitaire
  • SuperSexPlayer
  • Speed Downloading
  • Sudoplanet
  • Webmediaplayer


Fais attention de ne pas faire la même erreur, donc évite ces programmes


  • Télécharge sur le bureau Navilog1

    (c est le numéro 1 en bas de la page) :

  • Si ton antivirus s'affole , le désactiver

  • sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur

  • sous XP : double-clic dessus pour l'installer et le lancer

  • taper F

  • Appuyer sur une touche jusqu' arriver aux options

  • Choisir Recherche ( = taper 1 )

    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

  • un rapport : fixnavi.txt dans ==> C :

  • le copier et le coller dans la réponse
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeVen 1 Mai - 15:39:59

Search Navipromo version 3.7.6 commencé le 01/05/2009 à 14:22:59,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : PICHON DOUARIN ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
Firewall : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)

C:\ (Local Disk) - NTFS - Total:298 Go (Free:184 Go)
D:\ (CD or DVD)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PICHON DOUARIN\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PICHON DOUARIN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PICHON DOUARIN\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\PICHON DOUARIN\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\PICHON DOUARIN\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 01/05/2009 à 14:36:53,40 ***
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeVen 1 Mai - 15:41:10


  • Relance navilog1

  • Choisis cette fois l'option 2

    * note : le bureau disparaît

  • redémarrage du pc

  • mettre le rapport dans ta prochaine réponse
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeVen 1 Mai - 16:07:58

Clean Navipromo version 3.7.6 commencé le 01/05/2009 à 14:50:24,54

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : PICHON DOUARIN ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
Firewall : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)

C:\ (Local Disk) - NTFS - Total:298 Go (Free:184 Go)
D:\ (CD or DVD)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\PICHON DOUARIN\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PICHON DOUARIN\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PICHON DOUARIN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PICHON DOUARIN\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\PICHON DOUARIN\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\PICHON DOUARIN\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 01/05/2009 à 15:01:30,57 ***
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeVen 1 Mai - 18:42:16


  • Télécharge Smitfraudfix et enregistre le sur le bureau

    (c est le numéro 2 en bas de la page) :

  • Ensuite double clique sur smitfraudfix puis exécuter

    * Sous Vista : clic droit sur SmitfraudFix et sélectionner "Exécuter en tant qu'administrateur"

  • Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

  • copier/coller le rapport dans la réponse.

Voici un [url=http://pagesperso-orange.fr/rginformatique/section virus/smitfraudfix.htm]tutoriel[/url] sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeVen 1 Mai - 22:50:18

rapport de hijackthis de gollum Moz-screenshotSmitFraudFix v2.414

Rapport fait à 21:47:55,29, 01/05/2009
Executé à partir de C:\Documents and Settings\PICHON DOUARIN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PICHON DOUARIN


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PICHON~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PICHON DOUARIN\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PICHON~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{53C4EB57-8456-4F85-AF2B-1B0AE3DA0D44}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7470AE6E-F8EA-4468-A953-D22EF44A9DA9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{929685E3-D7F3-454B-B855-6D20D8274E15}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98F39A20-D838-4EE5-9CF4-4B5644B193FD}: NameServer=192.168.1.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{53C4EB57-8456-4F85-AF2B-1B0AE3DA0D44}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7470AE6E-F8EA-4468-A953-D22EF44A9DA9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{929685E3-D7F3-454B-B855-6D20D8274E15}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{98F39A20-D838-4EE5-9CF4-4B5644B193FD}: NameServer=192.168.1.11
HKLM\SYSTEM\CS2\Services\Tcpip\..\{53C4EB57-8456-4F85-AF2B-1B0AE3DA0D44}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7470AE6E-F8EA-4468-A953-D22EF44A9DA9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{929685E3-D7F3-454B-B855-6D20D8274E15}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98F39A20-D838-4EE5-9CF4-4B5644B193FD}: NameServer=192.168.1.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{53C4EB57-8456-4F85-AF2B-1B0AE3DA0D44}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7470AE6E-F8EA-4468-A953-D22EF44A9DA9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{929685E3-D7F3-454B-B855-6D20D8274E15}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{98F39A20-D838-4EE5-9CF4-4B5644B193FD}: NameServer=192.168.1.11
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Revenir en haut Aller en bas
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeSam 2 Mai - 14:19:16

es ce fini maintenant ????
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeDim 3 Mai - 17:06:44

Bonjour gollum,

Dsl pour ce délai mais j'étais très occupé hier...


  • Télécharge Random's System Information Tool (RSIT)

  • Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Comment héberger les rapports trop longs de RSIT
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeDim 3 Mai - 18:42:46

ce n'est pas un problème Smile, c'est juste que je me demandais si tu m'avais oublié ou pas Wink


http://www.toofiles.com/fr/oip/documents/txt/3738_log.html

http://www.toofiles.com/fr/oip/documents/txt/4326_info.html

merci a toi encore Very Happy
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeDim 3 Mai - 23:13:54


  • Telecharge UsbFix de C_XX & Chiquitine29

  • tutoriel d'installation

  • tutoriel recherche

  • Lance l installation avec les parametres par default

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

  • Double clic sur le raccourci UsbFix sur ton bureau

  • Choisi l'option 1 (recherche)

  • Laisse travailler l'outil

  • Ensuite post le rapport UsbFix.txt qui apparaîtra

  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeLun 4 Mai - 10:27:14

############################## [ UsbFix V3.016 # Scan ]

# User : PICHON DOUARIN (Administrateurs) # FAMILLE-3EA90D4
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:21:56 | 04/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]8.0.0.506

# C:\ # Disque fixe local # 298,09 Go (187,96 Go free) # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"="Orange"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="PICHON DOUARIN"
HKLM_logon: "AltDefaultUserName"="PICHON DOUARIN"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM_Run: EPSON Stylus DX6000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S38.tmp" /EF "HKLM"
HKLM_Run: eTrustPPAP="C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
HKLM_Run: WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
HKLM_Run: Live Media Programmateur=C:\Program Files\Windows Media Player\Plugins\Todae\RMP\RMProg.exe
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: AdobeUpdater="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\tmp.reg
Found ! C:\WINDOWS\system32\tmp.txt
Found ! C:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{b94ee02c-1935-11dc-8af1-806d6172696f}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeLun 4 Mai - 14:01:58

Bonjour,


  • tutoriel nettoyage

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

  • Double clic sur le raccourci UsbFix présent sur ton bureau

  • choisi l'option 2 ( Suppression )

  • Ton bureau disparaîtra et le pc redémarrera .

  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

  • Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeLun 4 Mai - 14:32:15

############################## [ UsbFix V3.016 # Cleaning ]

# User : PICHON DOUARIN (Administrateurs) # FAMILLE-3EA90D4
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:23:34 | 04/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]8.0.0.506

# C:\ # Disque fixe local # 298,09 Go (188,09 Go free) # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\tmp.reg
Deleted ! C:\WINDOWS\system32\tmp.txt
Deleted ! C:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b94ee02c-1935-11dc-8af1-806d6172696f}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[11/03/2008 22:08|--a------|77824] - C:\aereg.dll
[03/07/2008 16:38|--a------|0] - C:\anumanlive.log
[13/06/2007 00:33|--a------|0] - C:\AUTOEXEC.BAT
[11/03/2008 22:08|--a------|254976] - C:\Azureus.exe
[11/03/2008 22:08|--a------|548] - C:\Azureus.exe.manifest
[15/05/2007 23:07|-ra------|254984] - C:\Azureus.exe^
[11/03/2008 22:08|--a------|255504] - C:\AzureusUpdater.exe
[10/12/2008 22:27|---hs----|228] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[14/09/2008 18:55|--a------|7988] - C:\caisslog.txt
[01/05/2009 15:01|--a------|2817] - C:\cleannavi.txt
[21/11/2008 23:29|--a------|74] - C:\CMLoader.log
[13/06/2007 00:33|--a------|0] - C:\CONFIG.SYS
[03/07/2008 16:37|--a------|0] - C:\error.log
[01/05/2009 14:36|--a------|2787] - C:\fixnavi.txt
[24/02/2009 12:56|--a------|0] - C:\Image.iso
[13/06/2007 00:33|-rahs----|0] - C:\IO.SYS
[13/06/2007 00:33|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[26/08/2008 00:10|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[01/05/2009 21:49|--a------|7128] - C:\rapport.txt
[03/07/2008 16:37|--a------|0] - C:\resolve.log
[20/09/2008 23:52|--a------|90] - C:\Setup.log
[24/09/2008 22:38|--ah-----|268] - C:\sqmdata00.sqm
[24/09/2008 22:42|--ah-----|268] - C:\sqmdata01.sqm
[24/09/2008 22:50|--ah-----|268] - C:\sqmdata02.sqm
[24/09/2008 23:10|--ah-----|268] - C:\sqmdata03.sqm
[24/09/2008 23:24|--ah-----|268] - C:\sqmdata04.sqm
[25/09/2008 09:11|--ah-----|268] - C:\sqmdata05.sqm
[25/09/2008 09:17|--ah-----|268] - C:\sqmdata06.sqm
[15/10/2008 08:23|--ah-----|268] - C:\sqmdata07.sqm
[16/01/2009 12:50|--ah-----|268] - C:\sqmdata08.sqm
[17/04/2009 12:21|--ah-----|268] - C:\sqmdata09.sqm
[01/05/2009 21:26|--ah-----|268] - C:\sqmdata10.sqm
[02/05/2009 10:05|--ah-----|268] - C:\sqmdata11.sqm
[03/05/2009 10:47|--ah-----|268] - C:\sqmdata12.sqm
[21/09/2008 01:28|--ah-----|268] - C:\sqmdata13.sqm
[21/09/2008 10:11|--ah-----|268] - C:\sqmdata14.sqm
[21/09/2008 21:39|--ah-----|268] - C:\sqmdata15.sqm
[24/09/2008 18:58|--ah-----|268] - C:\sqmdata16.sqm
[24/09/2008 21:06|--ah-----|268] - C:\sqmdata17.sqm
[24/09/2008 22:06|--ah-----|268] - C:\sqmdata18.sqm
[24/09/2008 22:09|--ah-----|268] - C:\sqmdata19.sqm
[24/09/2008 22:38|--ah-----|244] - C:\sqmnoopt00.sqm
[24/09/2008 22:42|--ah-----|244] - C:\sqmnoopt01.sqm
[24/09/2008 22:50|--ah-----|244] - C:\sqmnoopt02.sqm
[24/09/2008 23:10|--ah-----|244] - C:\sqmnoopt03.sqm
[24/09/2008 23:24|--ah-----|244] - C:\sqmnoopt04.sqm
[25/09/2008 09:11|--ah-----|244] - C:\sqmnoopt05.sqm
[25/09/2008 09:17|--ah-----|244] - C:\sqmnoopt06.sqm
[15/10/2008 08:23|--ah-----|244] - C:\sqmnoopt07.sqm
[16/01/2009 12:50|--ah-----|244] - C:\sqmnoopt08.sqm
[17/04/2009 12:21|--ah-----|244] - C:\sqmnoopt09.sqm
[01/05/2009 21:26|--ah-----|244] - C:\sqmnoopt10.sqm
[02/05/2009 10:05|--ah-----|244] - C:\sqmnoopt11.sqm
[03/05/2009 10:47|--ah-----|244] - C:\sqmnoopt12.sqm
[21/09/2008 01:28|--ah-----|244] - C:\sqmnoopt13.sqm
[21/09/2008 10:11|--ah-----|244] - C:\sqmnoopt14.sqm
[21/09/2008 21:39|--ah-----|244] - C:\sqmnoopt15.sqm
[24/09/2008 18:58|--ah-----|244] - C:\sqmnoopt16.sqm
[24/09/2008 21:06|--ah-----|244] - C:\sqmnoopt17.sqm
[24/09/2008 22:06|--ah-----|244] - C:\sqmnoopt18.sqm
[24/09/2008 22:09|--ah-----|244] - C:\sqmnoopt19.sqm
[01/05/2009 00:14|--a------|3527] - C:\TB.txt
[11/03/2009 00:30|--a------|510] - C:\updatedatfix.log
[04/05/2009 13:25|--a------|5726] - C:\UsbFix.txt

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\PICHON DOUARIN\Bureau\SmitfraudFix\o4Patch.exe
C:\Documents and Settings\PICHON DOUARIN\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.exe
C:\Documents and Settings\PICHON DOUARIN\Mes documents\Azureus Downloads\Final fantasy 7 fr\Patch codec video\codecmaj.exe
C:\Documents and Settings\PICHON DOUARIN\Mes documents\Azureus Downloads\Final fantasy 7 fr\Patch plantage chocobo\FF7_chocobo_patch.exe
C:\Documents and Settings\PICHON DOUARIN\Mes documents\Azureus Downloads\Final fantasy 7 fr\Patch video invers‚\This patch fixes the upside down video problem.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeLun 4 Mai - 14:53:13


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeLun 4 Mai - 17:05:17

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2061
Windows 5.1.2600 Service Pack 3

04/05/2009 16:04:17
mbam-log-2009-05-04 (16-04-17).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 201142
Temps écoulé: 1 hour(s), 55 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeLun 4 Mai - 17:17:24

refais un RSIT stp
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeLun 4 Mai - 18:26:46

http://cjoint.com/?fghd3SgEpX

http://cjoint.com/?fgheCBiwSh
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeLun 4 Mai - 20:23:15

Refais l'option 1 de ToolbarSD et poste le rapport stp
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeLun 4 Mai - 21:14:57

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : PICHON DOUARIN ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
Firewall : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:187 Go)
D:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 04/05/2009|19:49 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(PICHON DOUARIN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(PICHON DOUARIN) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(PICHON DOUARIN) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://fr.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\ff7.reg
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.exe
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.nfo



1 - "C:\ToolBar SD\TB_1.txt" - 30/04/2009|22:04 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/05/2009| 0:14 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 04/05/2009|19:51 - Option : [1]

-----------\\ Fin du rapport a 19:51:31,40
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeLun 4 Mai - 21:20:18

Ok...


  • Télécharger et enregistrer lopSD sur ton bureau

    (c est le numéro 4 en bas de la page) :

  • Double-clic Lop S&D

  • Faire l'installation

  • Fermer toutes les applications

  • Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

  • Taper F pour français , puis presser entrée

  • Taper 1

  • Presser Entrée

  • Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

  • Attendre l'apparition du rapport

  • Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeLun 4 Mai - 21:42:00

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : PICHON DOUARIN ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
Firewall : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:187 Go)
D:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/05/2009|20:30 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/02/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/06/2007|03:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[13/06/2007|03:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[14/09/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
[13/06/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[20/09/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
[13/08/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[20/09/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/03/2009|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[11/03/2009|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[04/05/2009|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[10/12/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[20/01/2009|01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[17/06/2007|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[26/12/2008|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[30/04/2009|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/03/2009|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/04/2009|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[13/06/2007|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[14/06/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[21/11/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[17/11/2008|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[07/03/2009|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[24/09/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[12/02/2009|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/08/2008|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[13/06/2007|02:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/01/2009|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[27/04/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[13/06/2007|00:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/03/2009|17:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[07/03/2009|17:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/06/2007|00:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[31/01/2008|19:53] C:\DOCUME~1\PICHON~1\APPLIC~1\Adobe
[14/06/2007|09:30] C:\DOCUME~1\PICHON~1\APPLIC~1\AdobeUM
[13/06/2007|03:45] C:\DOCUME~1\PICHON~1\APPLIC~1\Ahead
[11/11/2007|19:26] C:\DOCUME~1\PICHON~1\APPLIC~1\Anuman Interactive
[02/04/2009|16:04] C:\DOCUME~1\PICHON~1\APPLIC~1\Azureus
[12/03/2008|12:51] C:\DOCUME~1\PICHON~1\APPLIC~1\EPSON
[04/05/2009|20:30] C:\DOCUME~1\PICHON~1\APPLIC~1\Free Download Manager
[13/06/2007|02:46] C:\DOCUME~1\PICHON~1\APPLIC~1\Help
[07/03/2009|19:17] C:\DOCUME~1\PICHON~1\APPLIC~1\HP
[13/06/2007|00:42] C:\DOCUME~1\PICHON~1\APPLIC~1\Identities
[18/02/2009|15:45] C:\DOCUME~1\PICHON~1\APPLIC~1\ImgBurn
[12/08/2007|18:18] C:\DOCUME~1\PICHON~1\APPLIC~1\InterVideo
[12/08/2007|18:49] C:\DOCUME~1\PICHON~1\APPLIC~1\Leadertech
[28/10/2007|11:54] C:\DOCUME~1\PICHON~1\APPLIC~1\LimeWire
[13/06/2007|02:55] C:\DOCUME~1\PICHON~1\APPLIC~1\Macromedia
[30/04/2009|11:23] C:\DOCUME~1\PICHON~1\APPLIC~1\Malwarebytes
[19/04/2008|21:56] C:\DOCUME~1\PICHON~1\APPLIC~1\Media Player Classic
[23/12/2008|15:53] C:\DOCUME~1\PICHON~1\APPLIC~1\Microsoft
[20/09/2008|21:20] C:\DOCUME~1\PICHON~1\APPLIC~1\Mozilla
[17/06/2007|10:50] C:\DOCUME~1\PICHON~1\APPLIC~1\MSNInstaller
[08/02/2009|14:48] C:\DOCUME~1\PICHON~1\APPLIC~1\My Games
[27/12/2008|11:24] C:\DOCUME~1\PICHON~1\APPLIC~1\PC Tools
[06/01/2009|18:19] C:\DOCUME~1\PICHON~1\APPLIC~1\Samsung
[17/11/2008|22:59] C:\DOCUME~1\PICHON~1\APPLIC~1\skypePM
[14/07/2007|08:13] C:\DOCUME~1\PICHON~1\APPLIC~1\Sun
[26/05/2008|21:23] C:\DOCUME~1\PICHON~1\APPLIC~1\TaoUSign
[28/12/2008|21:36] C:\DOCUME~1\PICHON~1\APPLIC~1\Todae
[30/04/2009|18:09] C:\DOCUME~1\PICHON~1\APPLIC~1\tuxmath
[06/03/2009|08:20] C:\DOCUME~1\PICHON~1\APPLIC~1\uTorrent
[13/06/2007|03:12] C:\DOCUME~1\PICHON~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/05/2009 13:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/12/2008|23:55] C:\Program Files\7-Zip
[28/09/2008|11:15] C:\Program Files\ABBYY FineReader 6.0 Sprint
[30/06/2008|15:42] C:\Program Files\Adobe
[13/08/2007|18:01] C:\Program Files\Adobe CS3
[18/12/2008|20:25] C:\Program Files\Aide m‚moire
[13/06/2007|02:51] C:\Program Files\Alwil Software
[02/05/2009|11:34] C:\Program Files\AnglaisFacile.com
[30/04/2009|10:04] C:\Program Files\a-squared Free
[21/09/2008|01:01] C:\Program Files\Azureus
[10/11/2008|22:31] C:\Program Files\BitPim
[13/08/2007|18:12] C:\Program Files\Bonjour
[30/04/2009|10:30] C:\Program Files\CCleaner
[13/06/2007|00:30] C:\Program Files\ComPlus Applications
[13/06/2007|16:03] C:\Program Files\DVD Shrink
[28/04/2009|09:45] C:\Program Files\epson
[07/03/2009|17:34] C:\Program Files\Fichiers communs
[21/09/2008|01:06] C:\Program Files\Fighters
[08/02/2009|14:40] C:\Program Files\Firaxis Games
[30/01/2008|23:48] C:\Program Files\Free Audio Pack
[22/11/2008|10:02] C:\Program Files\Free Download Manager
[17/11/2007|02:34] C:\Program Files\Furnish Pro
[21/09/2008|01:06] C:\Program Files\Google
[24/11/2007|11:21] C:\Program Files\Guitar Pro 5
[07/03/2009|17:31] C:\Program Files\Hewlett-Packard
[11/03/2009|00:30] C:\Program Files\HP
[18/02/2009|15:37] C:\Program Files\ImgBurn
[02/07/2008|23:32] C:\Program Files\inKline Global
[18/02/2009|15:24] C:\Program Files\InstallShield Installation Information
[21/09/2008|01:04] C:\Program Files\Internet Explorer
[13/06/2007|02:26] C:\Program Files\InterVideo
[17/06/2007|10:26] C:\Program Files\Inventel
[03/02/2009|10:51] C:\Program Files\Java
[24/09/2008|22:45] C:\Program Files\Kaspersky Lab
[19/04/2008|21:55] C:\Program Files\K-Lite Codec Pack
[28/10/2007|12:15] C:\Program Files\LimeWire
[20/01/2009|01:33] C:\Program Files\Logitech
[26/12/2008|15:13] C:\Program Files\ma-config.com
[30/04/2009|11:23] C:\Program Files\Malwarebytes' Anti-Malware
[26/08/2008|00:14] C:\Program Files\Messenger
[28/04/2008|22:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/06/2007|00:37] C:\Program Files\microsoft frontpage
[13/06/2007|03:27] C:\Program Files\Microsoft Office
[22/05/2008|18:48] C:\Program Files\Microsoft Picture It! Express
[02/03/2009|10:44] C:\Program Files\Microsoft Silverlight
[13/06/2007|03:27] C:\Program Files\Microsoft Visual Studio
[13/06/2007|03:24] C:\Program Files\Microsoft Visual Studio 8
[13/06/2007|03:27] C:\Program Files\Microsoft Works
[13/06/2007|03:26] C:\Program Files\Microsoft.NET
[21/09/2008|01:04] C:\Program Files\Movie Maker
[04/05/2009|13:39] C:\Program Files\Mozilla Firefox
[13/06/2007|03:27] C:\Program Files\MSBuild
[17/06/2007|10:49] C:\Program Files\MSN
[13/06/2007|00:29] C:\Program Files\MSN Gaming Zone
[27/04/2008|12:47] C:\Program Files\MSN Messenger
[13/06/2007|15:25] C:\Program Files\MSXML 4.0
[22/11/2008|10:06] C:\Program Files\My Drivers
[01/05/2009|15:01] C:\Program Files\Navilog1
[13/06/2007|03:44] C:\Program Files\Nero
[21/09/2008|01:02] C:\Program Files\NetMeeting
[13/06/2007|16:58] C:\Program Files\Online Services
[21/09/2008|01:02] C:\Program Files\Outlook Express
[24/04/2009|17:11] C:\Program Files\PeerTV
[11/11/2007|23:04] C:\Program Files\Pixie
[06/11/2008|17:38] C:\Program Files\PrestoNotes
[31/01/2008|22:10] C:\Program Files\ReflexiveArcade
[21/09/2008|00:48] C:\Program Files\SAGEM
[22/06/2008|12:39] C:\Program Files\SAGEM(2)
[21/09/2008|00:48] C:\Program Files\SAGEM(3)
[06/01/2009|18:17] C:\Program Files\Samsung
[21/09/2008|01:01] C:\Program Files\SC
[14/06/2007|20:22] C:\Program Files\Securitoo
[19/06/2007|20:55] C:\Program Files\Services en ligne
[27/01/2009|15:54] C:\Program Files\SpeedSim
[24/09/2008|22:42] C:\Program Files\Spybot - Search & Destroy
[27/12/2008|12:53] C:\Program Files\Spyware Doctor
[28/12/2008|21:35] C:\Program Files\SSC Service Utility
[30/04/2009|13:46] C:\Program Files\Trend Micro
[30/04/2009|16:50] C:\Program Files\TuxMath
[13/06/2007|00:42] C:\Program Files\Uninstall Information
[17/02/2009|15:23] C:\Program Files\uTorrent
[04/05/2009|20:26] C:\Program Files\Wanadoo
[25/01/2009|23:36] C:\Program Files\WinamaxPoker
[27/04/2008|12:47] C:\Program Files\Windows Live
[24/02/2009|14:02] C:\Program Files\Windows Live Safety Center
[14/01/2008|20:08] C:\Program Files\Windows Media Connect 2
[14/10/2008|09:48] C:\Program Files\Windows Media Player
[21/09/2008|01:02] C:\Program Files\Windows NT
[13/06/2007|00:32] C:\Program Files\WindowsUpdate
[11/11/2008|22:03] C:\Program Files\WinRAR
[06/01/2009|12:55] C:\Program Files\WinZip
[21/09/2008|01:00] C:\Program Files\WMA-MP3.com
[13/06/2007|00:37] C:\Program Files\xerox
[25/02/2009|13:53] C:\Program Files\xTra ! UnScrambler GUI
[15/11/2008|10:26] C:\Program Files\ZikiTranslator
[30/04/2009|16:55] C:\Program Files\ZNsoft Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/02/2008|19:21] C:\Program Files\Fichiers communs\Adobe
[13/06/2007|14:50] C:\Program Files\Fichiers communs\Ahead
[21/09/2008|00:48] C:\Program Files\Fichiers communs\DESIGNER
[07/03/2009|17:30] C:\Program Files\Fichiers communs\Hewlett-Packard
[07/03/2009|17:33] C:\Program Files\Fichiers communs\HP
[17/06/2007|12:40] C:\Program Files\Fichiers communs\InstallShield
[13/06/2007|00:35] C:\Program Files\Fichiers communs\Java
[20/01/2009|01:35] C:\Program Files\Fichiers communs\LogiShrd
[06/11/2008|17:37] C:\Program Files\Fichiers communs\Logitech
[13/08/2007|18:04] C:\Program Files\Fichiers communs\Macrovision Shared
[05/03/2009|12:51] C:\Program Files\Fichiers communs\Microsoft Shared
[13/06/2007|00:31] C:\Program Files\Fichiers communs\MSSoap
[13/06/2007|02:24] C:\Program Files\Fichiers communs\ODBC
[21/09/2008|01:05] C:\Program Files\Fichiers communs\Scanner
[13/06/2007|00:31] C:\Program Files\Fichiers communs\Services
[07/03/2009|17:34] C:\Program Files\Fichiers communs\Sonic Shared
[13/06/2007|02:24] C:\Program Files\Fichiers communs\SpeechEngines
[21/09/2008|01:02] C:\Program Files\Fichiers communs\System
[22/12/2008|11:25] C:\Program Files\Fichiers communs\Windows Live
[27/04/2008|12:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-04 20:32:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 623

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\ff7.reg
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.exe
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK1.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\FF7CRACK2.nfo
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.COM
C:\DOCUME~1\PICHON~1\Mes documents\Azureus Downloads\Final fantasy 7 fr\Crack\PATCH_RIVA.nfo


[F:223][D:6]-> C:\DOCUME~1\PICHON~1\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\PICHON~1\Cookies
[F:1430][D:4]-> C:\DOCUME~1\PICHON~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/05/2009|20:34 - Option : [1]

--------------------\\ Fin du rapport a 20:34:20
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeMar 5 Mai - 2:56:31


  • Télécharge et enregistre Combofix (de sUBs) sur ton bureau
    (c est le numéro 5 en bas de la page) :

  • Je te conseille d'installer la console de récupération !!

  • désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport stp
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
gollum
Membre
Membre



Masculin
Nombre de messages : 40
Age : 53
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitimeMar 5 Mai - 12:50:12

et dit moi depuis toutes ces manipulations,ou ça en est ?

http://cjoint.com/?fhbB7Xbfms
Revenir en haut Aller en bas
Contenu sponsorisé





rapport de hijackthis de gollum Empty
MessageSujet: Re: rapport de hijackthis de gollum   rapport de hijackthis de gollum Icon_minitime

Revenir en haut Aller en bas
 
rapport de hijackthis de gollum
Revenir en haut 
Page 1 sur 3Aller à la page : 1, 2, 3  Suivant
 Sujets similaires
-
» Rapport Hijackthis
» Rapport Hijackthis
» rapport hijackthis
» Rapport hijackthis
» Rapport Hijackthis

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser