Sujet Précédent Sujet Suivant

Nettoyage AD Adware+ Publicités encombrantes

Résolu/Fermé
fumsou42 Messages postés 223 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 22 septembre 2023 - 28 déc. 2007 à 11:58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 7 avril 2008 à 20:54
Bonjour,

J'ai voulu faire un nettoyage avec AD Adware.Ca me dit qu'il y a quelqyes saloperies et puis après ,blocage:
Voici le motif du blocage:"Local Setting/Application DATA Micrsoft Feeds Cach LBXHCG72"

Que faire pour continuer à nettoyer mon Pc (et en + ça rame fort).


J'ai un autre problème avec des Pubs qui s'affichent sans cesse et plein de trucs de" sécuritéé",que faire pour empêcher tous ces problèmes ..Merci de me venir en aide


Bonnes et Heureuses FETES A TOUS


BONNE ANNEE 2008
A voir également:

59 réponses

Réponse 1 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 déc. 2007 à 12:25
Bonjour

Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
---------------------

Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=Double-clic dessus
=installe
=Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
0
Réponse 2 / 59
fumsou42 Messages postés 223 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 22 septembre 2023 13
28 déc. 2007 à 14:14
--Poster un rapport.....c'est à dire ????

 
          J P
0
kobez Messages postés 18 Date d'inscription lundi 24 décembre 2007 Statut Membre Dernière intervention 4 janvier 2008
28 déc. 2007 à 14:23
Bonjour,
en fait, le logiciel que tu vas lancer fini en créant une sorte de rapport, c'est un fichier qui contient plein de lignes qui décrivent ton pc. En générale c'est un fichier en .txt qui s'ouvre à l'aide de notepad. Il faut copier le texte de ce rapport et le joindre à ton message sur ce post.

Je ne peux pas t'en dire tellement plus, je suis ici aussi pour des maux de virus sur mon pc.
Bonne chance !
0
Réponse 3 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 déc. 2007 à 14:22
tu clic sur les liens
ensuite tu suit les instructions et
tu auras un rapport qui va s'afficher
tu fait sélectionner tout ==>copier ==>ensuite tu revient sur le forum et tu fait coller (clic droit )
si tu n'y arrive pas n'hésite pas
@+ ;-)
0
Réponse 4 / 59
fumsou42 Messages postés 223 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 22 septembre 2023 13
28 déc. 2007 à 15:27
--
Eoutes c'est vraiment Sympa mais je ne capte +rien ,je suis comme ma bécanne.
Je vais prendre 5 Mns de repos @+
 
          J P
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 déc. 2007 à 15:37
pas de soucis
tu vient de m'envoyer en MP ton rapport de navilog
il faut le poster ici ,
c'est comme ça que l'on progresse en partageant
ça nous permet de repérer les infections
@+
0
Réponse 6 / 59
fumsou42 Messages postés 223 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 22 septembre 2023 13
28 déc. 2007 à 15:49
--

 
          J PSearch Navipromo version 3.3.8 commencé le 28/12/2007 à 14:01:06,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Jean Paul Liogier\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\vzgglcsjy.dat
C:\WINDOWS\system32\vzgglcsjy.exe
C:\WINDOWS\system32\vzgglcsjy_nav.dat
C:\WINDOWS\system32\vzgglcsjy_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :Search Navipromo version 3.3.8 commencé le 28/12/2007 à 14:01:06,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Jean Paul Liogier\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\vzgglcsjy.dat
C:\WINDOWS\system32\vzgglcsjy.exe
C:\WINDOWS\system32\vzgglcsjy_nav.dat
C:\WINDOWS\system32\vzgglcsjy_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

lvffko.dat trouvé !
vzgglcsjy.dat trouvé !
xjorlw.dat trouvé !
lvffko_nav.dat trouvé !
vzgglcsjy_nav.dat trouvé !
xjorlw_nav.dat trouvé !
mwsrvacc.exe trouvé !

* Dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 28/12/2007 à 14:04:24,56 ***


lvffko.dat trouvé !
vzgglcsjy.dat trouvé !
xjorlw.dat trouvé !
lvffko_nav.dat trouvé !
vzgglcsjy_nav.dat trouvé !
xjorlw_nav.dat trouvé !
mwsrvacc.exe trouvé !

* Dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 28/12/2007 à 14:04:24,56 ***
Search Navipromo version 3.3.8 commencé le 28/12/2007 à 14:01:06,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Jean Paul Liogier\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\vzgglcsjy.dat
C:\WINDOWS\system32\vzgglcsjy.exe
C:\WINDOWS\system32\vzgglcsjy_nav.dat
C:\WINDOWS\system32\vzgglcsjy_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :Search Navipromo version 3.3.8 commencé le 28/12/2007 à 14:01:06,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Jean Paul Liogier\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\vzgglcsjy.dat
C:\WINDOWS\system32\vzgglcsjy.exe
C:\WINDOWS\system32\vzgglcsjy_nav.dat
C:\WINDOWS\system32\vzgglcsjy_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

lvffko.dat trouvé !
vzgglcsjy.dat trouvé !
xjorlw.dat trouvé !
lvffko_nav.dat trouvé !
vzgglcsjy_nav.dat trouvé !
xjorlw_nav.dat trouvé !
mwsrvacc.exe trouvé !

* Dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 28/12/2007 à 14:04:24,56 ***


lvffko.dat trouvé !
vzgglcsjy.dat trouvé !
xjorlw.dat trouvé !
lvffko_nav.dat trouvé !
vzgglcsjy_nav.dat trouvé !
xjorlw_nav.dat trouvé !
mwsrvacc.exe trouvé !

* Dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 28/12/2007 à 14:04:24,56 ***
Search Navipromo version 3.3.8 commencé le 28/12/2007 à 14:01:06,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Jean Paul Liogier\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\vzgglcsjy.dat
C:\WINDOWS\system32\vzgglcsjy.exe
C:\WINDOWS\system32\vzgglcsjy_nav.dat
C:\WINDOWS\system32\vzgglcsjy_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :Search Navipromo version 3.3.8 commencé le 28/12/2007 à 14:01:06,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Jean Paul Liogier\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\vzgglcsjy.dat
C:\WINDOWS\system32\vzgglcsjy.exe
C:\WINDOWS\system32\vzgglcsjy_nav.dat
C:\WINDOWS\system32\vzgglcsjy_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

lvffko.dat trouvé !
vzgglcsjy.dat trouvé !
xjorlw.dat trouvé !
lvffko_nav.dat trouvé !
vzgglcsjy_nav.dat trouvé !
xjorlw_nav.dat trouvé !
mwsrvacc.exe trouvé !

* Dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 28/12/2007 à 14:04:24,56 ***


lvffko.dat trouvé !
vzgglcsjy.dat trouvé !
xjorlw.dat trouvé !
lvffko_nav.dat trouvé !
vzgglcsjy_nav.dat trouvé !
xjorlw_nav.dat trouvé !
mwsrvacc.exe trouvé !

* Dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 28/12/2007 à 14:04:24,56 ***
0
Réponse 7 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 déc. 2007 à 16:10
il faut copier coller une seule ;-))

pour navilog tu le relance et tu choisit l'option 2
et colle le rapport

il faudra aussi le rapport de clean et de hijack

@+;-)
0
Réponse 8 / 59
fumsou42 Messages postés 223 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 22 septembre 2023 13
7 janv. 2008 à 12:08
--
Bojour EP 44BONNE ANNEE -BONNE SANTE.et Merci encore pour ton aide..Je crois que ça va nettement mieux,mais quelle galère...Enfin y faut dire que je ne capte pas toujours facilement ...mais peut importe ,on s'accrohe A+
 
          J P
0
Réponse 9 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 janv. 2008 à 20:06
Bonsoir et bonne année à toi aussi

je pense qu'il serait sage de poster les autres rapports
en général il faurt passer par plusieurs étapes pour faire un nettoyage correct
de plus si ton pc n'est plus infections il faut aussi faire des manips de "finitions"
comme tu veux
@+ ;-)
0
Réponse 10 / 59
fumsou42
8 janv. 2008 à 15:50
J'ai fait un nettoyage avecAd Adware +Spybot..Ca me semble correct ,mais tu me dis qu'il faut envoyer un autre rapport,mais quel rapport? Excuses moi 'mais chui toujours aussi tâche !!!!
0
Réponse 11 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 janv. 2008 à 21:37
Bonsoir
regarde le poste 1
je te demande navilog
ce que tu as fait ensuite je te dit de le refaire mùais avec l'option 2
et le rapport ????????????? il le faut

ensuite je te demande clean
le rapport ????????? il le faut

ensuite je te demande hijack
le rapport il le faut ???????????

@+ ;-))))
0
Réponse 12 / 59
fumsou42 Messages postés 223 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 22 septembre 2023 13
10 janv. 2008 à 09:47
--

 
          J Plean Navipromo version 3.4.0 commencé le 10/01/2008 à 9:40:47,23

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Jean Paul Liogier\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jean Paul Liogier\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jean Paul Liogier\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 10/01/2008 à 9:43:57,42 ***
0
Réponse 13 / 59
fumsou42 Messages postés 223 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 22 septembre 2023 13
10 janv. 2008 à 18:12
--

 
          J Plean Navipromo version 3.4.0 commencé le 10/01/2008 à 18:07:09,31

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Jean Paul Liogier\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jean Paul Liogier\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jean Paul Liogier\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Jean Paul Liogier\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 10/01/2008 à 18:09:51,20 ***
0
Réponse 14 / 59
fumsou42 Messages postés 223 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 22 septembre 2023 13
10 janv. 2008 à 18:21
--

 
          J PTélecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
J




Je ne trouve pas le symbole "roue dentée" ????désolé
0
Réponse 15 / 59
fumsou42 Messages postés 223 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 22 septembre 2023 13
10 janv. 2008 à 18:25
--

 Que faut il faire maintenant???
          J P
0
Réponse 16 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 janv. 2008 à 20:55
Bonsoir

pour navilog tu as du déjà faire le nettoyage
car ton rapport ne montre pas le nettoyage des fichiers
mais ton rapport est propre donc ;-))

ensuite pour clean as tu vraiment décompressé le fichier

si vraiment tu n'y arrive pas fait ceci
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
0
Réponse 17 / 59
fumsou42 Messages postés 223 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 22 septembre 2023 13
11 janv. 2008 à 09:07
--

 
          J PComboFix 08-01-10.2 - Jean Paul Liogier 2008-01-11 9:02:25.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.136 [GMT 1:00]
Running from: C:\Documents and Settings\Jean Paul Liogier\Local Settings\Temporary Internet Files\Content.IE5\GEO23WMS\ComboFix[1].exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-11 to 2008-01-11 ))))))))))))))))))))))))))))))))))))
.

2008-01-11 09:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-10 09:30 . 2008-01-10 18:09 <REP> d-------- C:\Program Files\Navilog1
2008-01-07 11:57 . 2008-01-10 18:44 <REP> d-------- C:\Program Files\eMule
2008-01-06 10:58 . 2008-01-06 10:59 <REP> d-------- C:\Program Files\Shareaza
2008-01-06 10:58 . 2008-01-06 10:58 <REP> d-------- C:\Documents and Settings\Jean Paul Liogier\Application Data\Shareaza
2008-01-04 10:44 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-04 10:41 . 2008-01-04 12:03 <REP> d-------- C:\Documents and Settings\Jean Paul Liogier\.housecall6.6
2008-01-04 10:39 . 2008-01-04 10:39 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-03 09:37 . 2008-01-09 18:13 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-03 09:23 . 2008-01-03 09:23 <REP> d-------- C:\Downloads
2008-01-03 09:20 . 2008-01-03 09:37 <REP> d-------- C:\Program Files\BitSpirit
2007-12-28 18:09 . 2007-12-28 18:09 <REP> d-------- C:\Program Files\Lavasoft
2007-12-25 11:32 . 2007-12-25 11:37 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-12-21 17:23 . 2007-12-21 17:23 <REP> d-------- C:\Program Files\Search Settings
2007-12-21 17:23 . 2007-12-21 17:23 <REP> d-------- C:\Documents and Settings\Jean Paul Liogier\Application Data\Search Settings

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 07:48 --------- d-----w C:\Documents and Settings\Jean Paul Liogier\Application Data\Skype
2008-01-06 10:01 --------- d-----w C:\Program Files\Google
2008-01-06 09:59 --------- d-----w C:\Program Files\Windows Live
2008-01-06 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-04 09:44 --------- d-----w C:\Program Files\Java
2007-12-28 15:03 --------- d-----w C:\Documents and Settings\Jean Paul Liogier\Application Data\Lavasoft
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-15 17:34 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-15 17:22 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-15 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
2007-12-06 11:58 1198432 --a------ C:\Program Files\Search Settings\kb125\SearchSettings.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-04-04 14:14 208946]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 05:00 98304]
"Skype"="C:\Program Files\Skype\\Phone\Skype.exe" [2007-09-24 13:11 22880040]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-18 08:51 68856]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2008-01-01 17:49 4739072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 05:00 98304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"EPSON Stylus DX3800 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 05:00 98304]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2007-12-06 11:58 1069920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 11:53]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{630bfada-2eaf-11dc-832c-00138f41967f}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-10 17:13:23 C:\WINDOWS\Tasks\User_Feed_Synchronization-{5324B5B3-3E46-43CC-89A3-ADAE4D98EDAF}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-11 09:04:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-11 9:06:17
.
2008-01-09 17:14:09 --- E O F ---
0
Réponse 18 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 janv. 2008 à 21:47
Bonsoir
il serait bien de aire un hijack

Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=> Double-clic dessus
=> installe
=> Clic Do a system scan and save the log
=> coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
0
fumsou42 Messages postés 223 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 22 septembre 2023 13
4 avril 2008 à 19:57
--

 
          J Parycifou@hotmail.fr envoie :

ComboFix 08-04-03.5 - Jean Paul Liogier 2008-04-04 19:51:10.4 - NTFSx86
Endroit: C:\Documents and Settings\Jean Paul Liogier\Local Settings\Temporary Internet Files\Content.IE5\HRTOVW1C\ComboFix[1].exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-03 16:08 . 2008-04-04 16:04 <REP> d-------- C:\Documents and Settings\Jean Paul Liogier\Application Data\skypePM
2008-04-03 16:08 . 2008-04-03 16:08 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-04-03 16:07 . 2008-04-03 16:07 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-04-02 09:36 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 09:36 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-31 09:46 . 2008-03-31 10:05 <REP> d-------- C:\SDFix
2008-03-28 15:03 . 2008-03-28 15:03 <REP> d-------- C:\Program Files\Trend Micro
2008-03-27 19:20 . 2008-03-27 19:20 <REP> d-------- C:\Program Files\Logiciel Photo Orange
2008-03-26 09:40 . 2008-04-04 17:38 <REP> d-------- C:\Program Files\Navilog1
2008-03-20 13:01 . 2008-03-20 13:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IM
2008-03-20 12:59 . 2008-03-20 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-03-20 09:53 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-20 09:53 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-20 09:52 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-20 09:52 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-15 14:24 . 2008-03-15 14:24 <REP> d-------- C:\Program Files\Shareaza
2008-03-15 14:24 . 2008-03-15 14:24 <REP> d-------- C:\Documents and Settings\Jean Paul Liogier\Application Data\Shareaza

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 17:14 --------- d-----w C:\Documents and Settings\Jean Paul Liogier\Application Data\Skype
2008-04-04 12:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-02 07:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-02 07:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2008-03-20 11:00 --------- d-----w C:\Program Files\IncrediMail
2008-03-18 14:18 --------- d-----w C:\Program Files\FastStone Image Viewer
2008-03-14 12:51 --------- d-----w C:\Program Files\eMule
2008-03-06 10:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-20 12:04 --------- d-----w C:\Documents and Settings\Jean Paul Liogier\Application Data\Leadertech
2008-02-20 08:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 10:56 --------- d-----w C:\Documents and Settings\Jean Paul Liogier\Application Data\dvdcss
2008-02-09 10:07 --------- d-----w C:\Program Files\Google
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-03-11 18:30 243072]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2008-01-17 11:40 816368]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-09 12:04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"VTTimer"="VTTimer.exe" [2005-03-07 21:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"EPSON Stylus DX3800 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-09 12:03:54 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"msacm.l3acm"= l3codecp.acm
"MSVideo"= vfwwdm32.dll
"MSVideo8"= VfWWDM32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{630bfada-2eaf-11dc-832c-00138f41967f}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 19:53:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-04 19:54:08
ComboFix-quarantined-files.txt 2008-04-04 17:53:58
ComboFix2.txt 2008-04-04 15:58:34
Pre-Run: 33,918,627,840 octets libres
Post-Run: 33,914,347,520 octets libres
.
2008-03-20 18:30:27 --- E O F ---
0
Réponse 19 / 59
fumsou42 Messages postés 223 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 22 septembre 2023 13
12 janv. 2008 à 09:43
--

 
          J PHijack This Forums Hijack ce forums
ENGLISH ANGLAIS


CastleCops® CastleCops ®
BleepingComputer BleepingComputer
SpywareInfo SpywareInfo
GeeksToGo GeeksToGo
Dell Community Dell communautaire
Cexx Cexx
DSLReports DSLReports
Safer-Networking Safer Networking
TomCoyote Forums Forums TomCoyote
Techguy Forums Forums Techguy
DAL forums DAL forums
SpyWare BeWare! SpyWare BeWare!
TechMonkeys TechMonkeys
PCHelp Forum PCHelp Forum
PCPitstop Forum PCPitstop Forum
Subratam.org Subratam.org
CyberTechHelp CyberTechHelp
BestTechie BestTechie
BFC Computer Help BFC ordinateur Aide
Spyware Times Support Spyware Times soutien
5 Star Support Forums 5 étoiles forums de support
Soft Hardware Soft Hardware
Pctorium Pctorium
Security Forums.com Sécurité Forums.com
DMSetup forums DMSetup forums
PCTechBytes PCTechBytes
TechGuy.org TechGuy.org
ThatComputerGuy ThatComputerGuy
MalwareRemoval MalwareRemoval

Security Central Sécurité centrale
Webuser.co.uk Webuser.co.uk
Newbie.org Newbie.org
247 Fixes 247 Résout
Amazing Techs Amazing Techs
Atribune Atribune
Freedom List Liste liberté
Landzdown Landzdown
MalwareBytes MalwareBytes
Icrontic Icrontic
Techmonkeys Techmonkeys
The Spykiller Le Spykiller
Gladiator Security Forums Gladiator sécurité Forums
Security Cadets Cadets de la sécurité
Virtual Dr. Virtual Dr
Major Geeks Major Geeks
Help2Go Help2Go
Aumha Aumha

HijackThis forum not listed? HijackThis forum n'est pas répertoriée?
Let us know. Faites-le nous savoir.


Helpful Links Liens utiles

FAQs Foire aux questions
Stats on Your Log File Entries Stats sur votre fichier de log entries
HijackThis Codes Codes HijackThis
Feedback to Trend Micro Commentaires de Trend Micro
About HijackThis v2 A propos de HijackThis V2


Analyzing your HijackThis Log Analyser votre journal HijackThis

Many popular support forums on the web provide free technical assistance by using your HijackThis log file to help you analyze and fix what may be wrong with your computer. Beaucoup de soutien populaire forums sur le web fournir gratuitement une assistance technique en utilisant votre fichier de log HijackThis pour vous aider à analyser et à corriger ce qui peut être le problème avec votre ordinateur.

If you are not a professional user Trend Micro encourages you to submit your log file to one of the HijackThis forums. Si vous n'êtes pas un utilisateur professionnel Trend Micro vous encourage à soumettre votre fichier journal à l'un des forums HijackThis.

Every forum has its own rules. Be sure to read the forum rules before posting your HijackThis log file. Chaque instance a ses propres règles. Assurez-vous de lire les règles du forum avant de poster votre fichier de log HijackThis.

HijackThis forums are an amazing community of people willing and able to help individuals with malware problems on their computers. HijackThis forums sont une étonnante communauté de personnes désireuses et capables d'aider les personnes ayant des problèmes logiciels malveillants sur leurs ordinateurs.

IMPORTANT: Please submit your HijackThis log to only one forum. IMPORTANT: S’il vous plaît soumettre votre journal HijackThis à un seul forum.

Do not change any settings if you are unsure of what to do. Ne changez pas les réglages si vous n'êtes pas sûr de ce qu'il faut faire. Visit one of the HijackThis forums. Visitez un des forums de HijackThis.

HijackThis inspects your computer browser and operating system settings to generate a log file of the current state of your computer. HijackThis inspecte votre ordinateur de navigateur et de système d'exploitation paramètres pour générer un fichier de log de l'état actuel de votre ordinateur.

Using HijackThis you can selectively remove unwanted settings and files from your computer. L'aide du logiciel HijackThis, vous pouvez éliminer sélectivement les paramètres et les fichiers indésirables de votre ordinateur.

Because the settings identified in a HijackThis log file can belong to both legitimate software and unwanted malware it is important to use extreme caution when selecting to removing anything using HijackThis. Parce que les paramètres définis dans un fichier de log HijackThis peut appartenir à la fois légitime et logiciels indésirables malware il est important d'utiliser une prudence extrême lors de la sélection à l'aide du logiciel HijackThis enlever quoi que ce soit.


--------------------------------------------------------------------------------

Once you have cleaned up whatever is ailing your computer, prevent re-infection with Trend Micro Internet Security - a 24/7 active shield for your internet activity . Une fois que vous avez nettoyé tout ce qui est en difficulté votre ordinateur, empêcher la ré-infection avec Trend Micro Internet Security - A 24 / 7 pour votre bouclier actif activité internet.


Securing Your Web World Securing your web mondial
Hijack This Forums Hijack ce forums

SPANISH ESPAGNOL


WilkonsonPC WilkonsonPC
InfoSpyware InfoSpyware

GERMAN ALLEMAND

HijackThis.de HijackThis.de
PCMasters PCMasters
CastleCops® CastleCops ®

DUTCH NÉERLANDAIS

AntiSpywareOffensief AntiSpywareOffensief
Blue Medicine Blue Medicine
Spywarefri Spywarefri
HijackThis.nl HijackThis.nl
PCHelper PCHelper

TURKISH TURC

Doctus Forumlari Doctus Forumlari

PORTUGUESE PORTUGAIS

Forum Linha Defensiva Forum de la ligne de défense

SERBIAN/CROATION/BOSNIAN SERBE / CROATION / BOSNIAQUE

MyCity MyCity

Hijack This Tutorials Hijack ce tutorials

ENGLISH ANGLAIS


Bleeping Computer Bleeping Computer
CastleCops® CastleCops ®
Aumha Aumha
Acsell?s Site Acsell? S site
PC Hell PC Hell
Malware Help Malware Aide
Help2Go Help2Go

FRENCH FRANÇAIS

Zebulon Zebulon
Assiste Assiste

PORTUGUESE PORTUGAIS

Linha Defensiva Linha Defensiva



Texte original en :
Once you have cleaned up whatever is ailing your computer, prevent re-infection with Trend Micro Internet Security - a 24/7 active shield for your internet activity .
Proposer une meilleure traduction
0
Réponse 20 / 59
fumsou42 Messages postés 223 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 22 septembre 2023 13
12 janv. 2008 à 09:43
--

 
          J PHijack This Forums Hijack ce forums
ENGLISH ANGLAIS


CastleCops® CastleCops ®
BleepingComputer BleepingComputer
SpywareInfo SpywareInfo
GeeksToGo GeeksToGo
Dell Community Dell communautaire
Cexx Cexx
DSLReports DSLReports
Safer-Networking Safer Networking
TomCoyote Forums Forums TomCoyote
Techguy Forums Forums Techguy
DAL forums DAL forums
SpyWare BeWare! SpyWare BeWare!
TechMonkeys TechMonkeys
PCHelp Forum PCHelp Forum
PCPitstop Forum PCPitstop Forum
Subratam.org Subratam.org
CyberTechHelp CyberTechHelp
BestTechie BestTechie
BFC Computer Help BFC ordinateur Aide
Spyware Times Support Spyware Times soutien
5 Star Support Forums 5 étoiles forums de support
Soft Hardware Soft Hardware
Pctorium Pctorium
Security Forums.com Sécurité Forums.com
DMSetup forums DMSetup forums
PCTechBytes PCTechBytes
TechGuy.org TechGuy.org
ThatComputerGuy ThatComputerGuy
MalwareRemoval MalwareRemoval

Security Central Sécurité centrale
Webuser.co.uk Webuser.co.uk
Newbie.org Newbie.org
247 Fixes 247 Résout
Amazing Techs Amazing Techs
Atribune Atribune
Freedom List Liste liberté
Landzdown Landzdown
MalwareBytes MalwareBytes
Icrontic Icrontic
Techmonkeys Techmonkeys
The Spykiller Le Spykiller
Gladiator Security Forums Gladiator sécurité Forums
Security Cadets Cadets de la sécurité
Virtual Dr. Virtual Dr
Major Geeks Major Geeks
Help2Go Help2Go
Aumha Aumha

HijackThis forum not listed? HijackThis forum n'est pas répertoriée?
Let us know. Faites-le nous savoir.


Helpful Links Liens utiles

FAQs Foire aux questions
Stats on Your Log File Entries Stats sur votre fichier de log entries
HijackThis Codes Codes HijackThis
Feedback to Trend Micro Commentaires de Trend Micro
About HijackThis v2 A propos de HijackThis V2


Analyzing your HijackThis Log Analyser votre journal HijackThis

Many popular support forums on the web provide free technical assistance by using your HijackThis log file to help you analyze and fix what may be wrong with your computer. Beaucoup de soutien populaire forums sur le web fournir gratuitement une assistance technique en utilisant votre fichier de log HijackThis pour vous aider à analyser et à corriger ce qui peut être le problème avec votre ordinateur.

If you are not a professional user Trend Micro encourages you to submit your log file to one of the HijackThis forums. Si vous n'êtes pas un utilisateur professionnel Trend Micro vous encourage à soumettre votre fichier journal à l'un des forums HijackThis.

Every forum has its own rules. Be sure to read the forum rules before posting your HijackThis log file. Chaque instance a ses propres règles. Assurez-vous de lire les règles du forum avant de poster votre fichier de log HijackThis.

HijackThis forums are an amazing community of people willing and able to help individuals with malware problems on their computers. HijackThis forums sont une étonnante communauté de personnes désireuses et capables d'aider les personnes ayant des problèmes logiciels malveillants sur leurs ordinateurs.

IMPORTANT: Please submit your HijackThis log to only one forum. IMPORTANT: S’il vous plaît soumettre votre journal HijackThis à un seul forum.

Do not change any settings if you are unsure of what to do. Ne changez pas les réglages si vous n'êtes pas sûr de ce qu'il faut faire. Visit one of the HijackThis forums. Visitez un des forums de HijackThis.

HijackThis inspects your computer browser and operating system settings to generate a log file of the current state of your computer. HijackThis inspecte votre ordinateur de navigateur et de système d'exploitation paramètres pour générer un fichier de log de l'état actuel de votre ordinateur.

Using HijackThis you can selectively remove unwanted settings and files from your computer. L'aide du logiciel HijackThis, vous pouvez éliminer sélectivement les paramètres et les fichiers indésirables de votre ordinateur.

Because the settings identified in a HijackThis log file can belong to both legitimate software and unwanted malware it is important to use extreme caution when selecting to removing anything using HijackThis. Parce que les paramètres définis dans un fichier de log HijackThis peut appartenir à la fois légitime et logiciels indésirables malware il est important d'utiliser une prudence extrême lors de la sélection à l'aide du logiciel HijackThis enlever quoi que ce soit.


--------------------------------------------------------------------------------

Once you have cleaned up whatever is ailing your computer, prevent re-infection with Trend Micro Internet Security - a 24/7 active shield for your internet activity . Une fois que vous avez nettoyé tout ce qui est en difficulté votre ordinateur, empêcher la ré-infection avec Trend Micro Internet Security - A 24 / 7 pour votre bouclier actif activité internet.


Securing Your Web World Securing your web mondial
Hijack This Forums Hijack ce forums

SPANISH ESPAGNOL


WilkonsonPC WilkonsonPC
InfoSpyware InfoSpyware

GERMAN ALLEMAND

HijackThis.de HijackThis.de
PCMasters PCMasters
CastleCops® CastleCops ®

DUTCH NÉERLANDAIS

AntiSpywareOffensief AntiSpywareOffensief
Blue Medicine Blue Medicine
Spywarefri Spywarefri
HijackThis.nl HijackThis.nl
PCHelper PCHelper

TURKISH TURC

Doctus Forumlari Doctus Forumlari

PORTUGUESE PORTUGAIS

Forum Linha Defensiva Forum de la ligne de défense

SERBIAN/CROATION/BOSNIAN SERBE / CROATION / BOSNIAQUE

MyCity MyCity

Hijack This Tutorials Hijack ce tutorials

ENGLISH ANGLAIS


Bleeping Computer Bleeping Computer
CastleCops® CastleCops ®
Aumha Aumha
Acsell?s Site Acsell? S site
PC Hell PC Hell
Malware Help Malware Aide
Help2Go Help2Go

FRENCH FRANÇAIS

Zebulon Zebulon
Assiste Assiste

PORTUGUESE PORTUGAIS

Linha Defensiva Linha Defensiva



Texte original en :
Once you have cleaned up whatever is ailing your computer, prevent re-infection with Trend Micro Internet Security - a 24/7 active shield for your internet activity .
Proposer une meilleure traduction
0

Discussions similaires

Dossier apparu ".ms-ad"
Sakura_01 -
brucine -

13 réponses
problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
Supreme Ad by Supreme Adblocker
manolokiki -
Malekal_morte- -

1 réponse