Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
59 réponses 12 Suivant
Statut : Résolu

Raport de scan hijakthis

tomy 6669, le jeudi 20 novembre 2008 à 16:00:03
Bonjour,jai fait ce raport car mon pc rame et jai enormement de popup si quelqu un peut le traduire pour que je puis faire le necesaire merci

Logfile of HijackThis v1.99.1
Scan saved at 15:52:55, on 20/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Arnold et Séphanie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\Documents and Settings\Arnold et Séphanie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\Rar$EX00.907\HijackThis.e­xe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - Unknown owner - c:\PROGRA~1\mcafee\msk\msksrver.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Configuration: Windows XP + firefox3 0 3
Internet Explorer 7.0
Répondre à tomy 6669  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eZula, le jeudi 20 novembre 2008 à 16:02:33
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/data/globaldata/usmi­lies/jeanchretien1-3.gif/img et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
   
Répondre à eZula

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 16:39:09
desolé mais trop nul jai telecharger le fichier plus imprimer le tuto il est sur le bureau maije sais pas le d zipéjai une fenètre avec deux dossier je clic desu mais rien a voir avec le tuto movais manipe???
   
Répondre à tomy 6669

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 16:53:54
je sais pas si ta recu mon mesdage donc je te le recommence voila jai telecharger comme tu me la indic mais se que jai recu na rien a voir avec le tuto sais bien genpro mais je ne sais pas le dézippé je n ai pas la meme fenètre que sur le tuto au début
   
Répondre à tomy 6669

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 16:04:49
ok je te fait ca et je revien
   
Répondre à tomy 6669

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eZula, le jeudi 20 novembre 2008 à 17:02:56
c'est expliqué dans l'aide en images comment dézipper avec 7-zip
   
Répondre à eZula

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 17:07:02
oui mais dans mon clic droit je n ai pas z zip ni extraire ici jai extrairedans dossier specifié et extraire sans confirmation
   
Répondre à tomy 6669

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eZula, le jeudi 20 novembre 2008 à 17:10:45
extrairedans dossier specifié
   
Répondre à eZula

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 17:32:30
alor voila il me dit qu il y a une ereur dans le dosier et refuse tout si ta une solution
   
Répondre à tomy 6669

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 17:42:50
alor voila jai ça

Rapport GenProc 2.223 [1] le 20/11/2008 à 17:40:03,20 - Windows XP


Il est impératif de désactiver la protection résidente SpywareTerminator pendant l'ensemble des manipulations qui vont suivre. Aide SpywareTerminator : http://www.genproc.com/spyware-terminator/spyware_terminator­.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1 / Télécharge :

- Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Arnold et Séphanie ***


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
   
Répondre à tomy 6669

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 17:17:39
excuse moi mais je vais tous recomencé car il mindique une erreure atout merci de ta patience
   
Répondre à tomy 6669

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eZula, le jeudi 20 novembre 2008 à 17:48:49
Suis la procédure entièrement
   
Répondre à eZula

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 18:18:21
ouf ji suis desolé mais je suis débutant mais ca commence a venir voila le raport


Search Navipromo version 3.6.9 commencé le 20/11/2008 à 18:05:32,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Arnold et Séphanie"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Arnold et Séphanie\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Arnold et Séphanie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Arnold et Séphanie\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Arnold et Séphanie\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Arnold et Séphanie\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/11/2008 à 18:11:38,81 ***
   
Répondre à tomy 6669

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 19:47:09
desolé mais je suis pas top sur se coup la jai suivi le protocole mais arrivé au mode sans echec le lien que tu ma donné ne corespondais pas a se qui s est mi en place il ma proposer une restoration sistème que jai fais ,il na rien changer dur dur ,,,
est ce que je continue la dernière phasse ou pas merci
   
Répondre à tomy 6669

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eZula, le jeudi 20 novembre 2008 à 19:53:36
Oulah restauration système ce n'est pas bon ça. Il est possible que pour que tu accèdes au mode sans échec il faille utiliser la touche F5 au lieu de F8 (ou autre).

Néanmoins, le résultat de Navilog1 ne me convainc pas. Je te propose plutot d'effectuer ce scan en ligne http://www.micro-astuce.com/securite/NanoScan-Panda

Par contre il nous faut le rapport à la fin, là tu n'as pas le droit à l'erreur ;)
   
Répondre à eZula

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 20:14:38
grrrr jai tenté mais il me propose activescan au lieux de nanoscan et en plus il ne veux pas car il ne trouve pas de mise a jour tu croi qu on va sans sortir je retente ?????
   
Répondre à tomy 6669

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eZula, le jeudi 20 novembre 2008 à 20:18:46
essaye avec un autre navigateur (FF ou IE selon le cas)
   
Répondre à eZula

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 22:10:21
il a fini son scan mais ne me donne aucain raport par contre mon tel bip sans arret jai pu voir qu il ma detecter 4 menace mais pas dengereuse cookis il avec mi une pub qui ma enpecher de voir le resultat donc je sais meme pas si il a fini
   
Répondre à tomy 6669

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 22:20:37
je vien de voir que panda sais instaler dans le pc dans ajoutsupretion ???????? c est normal???
   
Répondre à tomy 6669

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eZula, le jeudi 20 novembre 2008 à 22:30:41
oui c'est juste le scan en ligne rien d'alarmant. Essaye de retrouver ce rapport ou de recommencer, comme ça on avance
   
Répondre à eZula

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 22:35:04
ok je vais fouille et je te tien au courant
   
Répondre à tomy 6669

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le jeudi 20 novembre 2008 à 23:35:20
rtien a faire je trouve pas se raport je te remerci pour ton aide mais pour se soir dodo je tenteraide te recontacter demainencor merci et bonne nuit
   
Répondre à tomy 6669

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le vendredi 21 novembre 2008 à 14:26:52
--
la vie est un defi que l on peut gagner ensenble






bonjour ejula c est bon jai fait un autre scan et je poste la le raport


;***********************************************************­************************************************************­************************************************************­
ANALYSIS: 2008-11-21 14:17:49
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 1
;***********************************************************­************************************************************­************************************************************­
PROTECTIONS
Description Version Active Updated
;===========================================================­============================================================­============================================================­
Avira AntiVir PersonalEdition 8.0.1.30 Yes Yes
;===========================================================­============================================================­============================================================­
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===========================================================­============================================================­============================================================­
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold et Séphanie\Cookies\arnold_et_séphanie@xiti[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold et Séphanie\Cookies\arnold_et_séphanie@smartadserver[1].txt
;===========================================================­============================================================­============================================================­
SUSPECTS
Sent Location \
;===========================================================­============================================================­============================================================­
Yes C:\Program Files\Navilog1\catchme.exe \
;===========================================================­============================================================­============================================================­
VULNERABILITIES
Id Severity Description \
;===========================================================­============================================================­============================================================­
;===========================================================­============================================================­============================================================­
   
Répondre à tomy 6669

23


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le vendredi 21 novembre 2008 à 14:43:30
--
la vie est un defi que l on peut gagner ensenble


a jai trouvé aussi un raport de malwarbyte pas très vieux mais je ne sait pas si il a fait quelque chose


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1387
Executable location: C:\Program Files\Malwarebytes' Anti-Malware
Database location: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

Username: Arnold et Séphanie
Windows folder: C:\WINDOWS
System folder: C:\WINDOWS\system32
Root drive: C:
Program Files: C:\Program Files
Common Files: C:\Program Files\Fichiers communs

Desktop: C:\Documents and Settings\All Users\Bureau
Desktop: C:\Documents and Settings\Arnold et Séphanie\Bureau
Desktop: C:\Documents and Settings\Default User\Bureau

Start Menu: C:\Documents and Settings\All Users\Menu Démarrer
Start Menu: C:\Documents and Settings\Arnold et Séphanie\Menu Démarrer
Start Menu: C:\Documents and Settings\Default User\Menu Démarrer
Start Menu: C:\Documents and Settings\All Users\Menu Démarrer

User Root: C:\Documents and Settings\All Users
User Root: C:\Documents and Settings\Application Data
User Root: C:\Documents and Settings\Arnold et Séphanie
User Root: C:\Documents and Settings\cs
User Root: C:\Documents and Settings\Default User
User Root: C:\Documents and Settings\LocalService
User Root: C:\Documents and Settings\NetworkService
User Root: C:\Documents and Settings\Platrium

Favorite: C:\Documents and Settings\All Users\Favoris
Favorite: C:\Documents and Settings\Arnold et Séphanie\Favoris
Favorite: C:\Documents and Settings\Default User\Favoris

Application Data: C:\Documents and Settings\All Users\Application Data
Application Data: C:\Documents and Settings\Arnold et Séphanie\Application Data
Application Data: C:\Documents and Settings\Default User\Application Data
Application Data: C:\Documents and Settings\LocalService\Application Data
Application Data: C:\Documents and Settings\NetworkService\Application Data
Application Data: C:\Documents and Settings\All Users\Application Data

Quick Launch: C:\Documents and Settings\Arnold et Séphanie\Application Data\Microsoft\Internet Explorer\Quick Launch

Temporary Folder: C:\Documents and Settings\Arnold et Séphanie\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\Default User\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\LocalService\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\NetworkService\Local Settings\Temp
Temporary Folder: C:\WINDOWS\Temp
   
Répondre à tomy 6669

24


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eZula, le vendredi 21 novembre 2008 à 23:03:40
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document texte". Ouvre-le et copie-colle dedans ces 7 lignes en italique :

(
dir %SystemRoot%\system32\*.dat
dir "C:\Documents and Settings\Arnold et Séphanie\locals~1\applic~1\*.dat"
dir "C:\Documents and Settings\Arnold et Séphanie\locals~1\applic~1\*.exe"
) > list.txt
notepad list.txt
del list.txt

Dans le menu "fichier"/"enregistrer sous", sélectionne :
"Nom du fichier" : list.bat
"Type" : "tous les fichiers"
Clique ensuite sur "enregistrer".

double-clique dessus, le bloc-notes s'ouvre au bout de quelques instants. Copie et poste son contenu.
   
Répondre à eZula

25


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy 6669, le vendredi 21 novembre 2008 à 23:21:00
bonsoir ezula tu veux que je copie les ligne présente dans ton dernier message?????

sinon jais un scan de mon anti viru je te le cole pour voir si il a pu viré quelque chosemerci de maoi retrouver


Avira AntiVir Personal
Report file date: vendredi 21 novembre 2008 20:53

Scanning for 1045520 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAISON-0050DB39

Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:03:02
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 18:03:05
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 18:03:07
ANTIVIR3.VDF : 7.1.0.122 154112 Bytes 21/11/2008 19:50:51
Engineversion : 8.2.0.35
AEVDF.DLL : 8.1.0.6 102772 Bytes 19/11/2008 18:03:22
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 19/11/2008 18:03:20
AESCN.DLL : 8.1.1.5 123251 Bytes 19/11/2008 18:03:19
AERDL.DLL : 8.1.1.3 438645 Bytes 19/11/2008 18:03:19
AEPACK.DLL : 8.1.3.4 393591 Bytes 19/11/2008 18:03:18
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 19/11/2008 18:03:17
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 19/11/2008 18:03:16
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 18:03:13
AEGEN.DLL : 8.1.1.5 323956 Bytes 21/11/2008 19:50:53
AEEMU.DLL : 8.1.0.9 393588 Bytes 19/11/2008 18:03:11
AECORE.DLL : 8.1.5.1 172406 Bytes 21/11/2008 19:50:52
AEBB.DLL : 8.1.0.3 53618 Bytes 19/11/2008 18:03:09
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 19/11/2008 18:03:09
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 21 novembre 2008 20:53

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'msdtc.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'searchindexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sp_rsser.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan pr