Trojan & rapport HijackThis
Fermé
Malacath
Messages postés
21
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
19 novembre 2010
-
11 nov. 2009 à 12:12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 nov. 2009 à 15:33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 nov. 2009 à 15:33
A voir également:
- Trojan & rapport HijackThis
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Trojan spyware ✓ - Forum Virus
11 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 nov. 2009 à 12:13
11 nov. 2009 à 12:13
Salut,
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
Malacath
Messages postés
21
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
19 novembre 2010
11 nov. 2009 à 12:32
11 nov. 2009 à 12:32
C'est Live-Player, pourtant ça fait des mois que je l'avais & que je m'en servais pas, & j'ai pas de fenêtres intempestives...
Voici le rapport Navilog :
Fix Navipromo version 4.0.5 commencé le 11/11/2009 12:16:23,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) X2 Dual-Core Mobile RM-70 )
BIOS : Ver 1.00PARTTBLx
USER : Baptiste ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:56 Go)
D:\ (Local Disk) - NTFS - Total:107 Go (Free:45 Go)
F:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Baptiste\AppData\Local\gqgiiyy.dat supprimé !
C:\Users\Baptiste\AppData\Local\gqgiiyy_nav.dat supprimé !
C:\Users\Baptiste\AppData\Local\gqgiiyy_navps.dat supprimé !
C:\Users\Baptiste\AppData\Local\iiuokuc.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Baptiste\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 11/11/2009 12:26:36,16 ***
Voici le rapport Navilog :
Fix Navipromo version 4.0.5 commencé le 11/11/2009 12:16:23,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) X2 Dual-Core Mobile RM-70 )
BIOS : Ver 1.00PARTTBLx
USER : Baptiste ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:56 Go)
D:\ (Local Disk) - NTFS - Total:107 Go (Free:45 Go)
F:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Baptiste\AppData\Local\gqgiiyy.dat supprimé !
C:\Users\Baptiste\AppData\Local\gqgiiyy_nav.dat supprimé !
C:\Users\Baptiste\AppData\Local\gqgiiyy_navps.dat supprimé !
C:\Users\Baptiste\AppData\Local\iiuokuc.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Baptiste\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 11/11/2009 12:26:36,16 ***
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 nov. 2009 à 12:33
11 nov. 2009 à 12:33
Bien, maintenant on va faire un scan plus complet pour voir les eventuelles autres saletées.
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Malacath
Messages postés
21
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
19 novembre 2010
11 nov. 2009 à 12:55
11 nov. 2009 à 12:55
C'est bon :
https://www.cjoint.com/?llm2E7nVeO
https://www.cjoint.com/?llm2E7nVeO
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 nov. 2009 à 12:57
11 nov. 2009 à 12:57
A désinstaller via ajout/suppression de programmes :
Ad-aware ( maintenant dépassé, detecte pas grand chose )
google toolbar ( inutile )
Puis fais ceci :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
Ad-aware ( maintenant dépassé, detecte pas grand chose )
google toolbar ( inutile )
Puis fais ceci :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
Malacath
Messages postés
21
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
19 novembre 2010
11 nov. 2009 à 15:58
11 nov. 2009 à 15:58
Tiens, je le pensais pas infecté celui-ci...
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3145
Windows 6.0.6002 Service Pack 2
11/11/2009 15:49:13
mbam-log-2009-11-11 (15-49-13).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 329807
Temps écoulé: 2 hour(s), 24 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Baptiste\Downloads\kkrieger_PC_jeu_gratuit\pno0001.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3145
Windows 6.0.6002 Service Pack 2
11/11/2009 15:49:13
mbam-log-2009-11-11 (15-49-13).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 329807
Temps écoulé: 2 hour(s), 24 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Baptiste\Downloads\kkrieger_PC_jeu_gratuit\pno0001.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 nov. 2009 à 16:01
11 nov. 2009 à 16:01
Bien, fais maintenant ceci :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
Malacath
Messages postés
21
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
19 novembre 2010
11 nov. 2009 à 16:25
11 nov. 2009 à 16:25
Ça fait 10 minutes que la progression stagne à environ 90% (Listing event logs), c'est normal ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 nov. 2009 à 16:27
11 nov. 2009 à 16:27
Tu as vérifié que tu n'as pas une autre fenêtre d'ouverte ( un disclaimer pour accepter une license ) en arrière plan ?
Malacath
Messages postés
21
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
19 novembre 2010
11 nov. 2009 à 16:32
11 nov. 2009 à 16:32
Ha c'est bon, voici les liens ^^
https://www.cjoint.com/?llqFmWGHRj (info)
https://www.cjoint.com/?llqFVLRxGg (log)
https://www.cjoint.com/?llqFmWGHRj (info)
https://www.cjoint.com/?llqFVLRxGg (log)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
12 nov. 2009 à 15:33
12 nov. 2009 à 15:33
Bonjour,
Doublon :
http://www.infos-du-net.com/forum/290019-11-trojan-rapport-hijackthis#t407997
Doublon :
http://www.infos-du-net.com/forum/290019-11-trojan-rapport-hijackthis#t407997
