Sujet Précédent Sujet Suivant

Infection popup

Résolu/Fermé
peck76 Messages postés 37 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 22 janvier 2021 - 27 juil. 2007 à 20:51
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 31 juil. 2007 à 21:55
Bonjour,
Je viens de découvrir hijackthis

Quelqu'un pourrais t'il me dire à quoi correspond le rapport et ce qu'il faut que j'en fasse?

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:48:00, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
d:\Karine & Laurent\Zip\Telechargement\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

13 réponses

Réponse 1 / 13
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
27 juil. 2007 à 20:58
Bonsoir,

Concernant Hijackthis tu n'as aucun problème.
==================================================================

Quels sont les genres de tes pubs ? Pub Porno, Pub antivirus, Pub Anti-Spyware ?
0
Réponse 2 / 13
peck76 Messages postés 37 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 22 janvier 2021 3
27 juil. 2007 à 21:03
Bonjour et merci poour la rapidité.
Il s'agit principalement d'anti spyware (spyware-secure et de fenetre de pub pour des casino et d'autres trucs du genre).
Je ne peux plus ouvrir 2 pages de suite sans qu'une troisième s'ouvre toute seule.
J'ai passé l'anti spyware de gooogle pack mais il m'a pas semblé qu'il ai trouvé de truc méchant.
Je n'ai pas d'anti spyware en fixe.

merci de ton aide
0
Réponse 3 / 13
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
27 juil. 2007 à 21:36
Re,

Alors c'est bien ce que je pensais, une infection navipromo ;).

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
peck76 Messages postés 37 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 22 janvier 2021 3
27 juil. 2007 à 22:11
Re salut c'est toujours le peck
Tu trouveras le rapport ci-dessous.
merci à l'avance

Search Navipromo version 2.0.5 commencé le 27/07/2007 à 21:50:33,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Laurent REVELLAT\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\cobfkqsw.dat
C:\windows\system32\cobfkqsw.exe
c:\WINDOWS\system32\cobfkqsw_nav.dat
c:\WINDOWS\system32\cobfkqsw_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\cobfkqsw.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1993962763-630328440-839522115-1004\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\cobfkqsw.dat trouvé !
**
C:\WINDOWS\system32\cobfkqsw.dat trouvé !
***
****
C:\WINDOWS\system32\cobfkqsw_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\cobfkqsw.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 27/07/2007 à 22:06:51,14 ***
0
Réponse 4 / 13
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
27 juil. 2007 à 22:21
Re,

Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
peck76 Messages postés 37 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 22 janvier 2021 3
27 juil. 2007 à 22:46
Re


1 - comment me prémunir de ce genre de problème sans saturer les ressources de mon PC viellissant (P4 à 1.4GHz avec 512 Mo de Mémoire vive)

2 - le lien http://www.f-secure.com/products/license-terms/eult_fra.pdf ne fonctionne pas ou plus

3 - Voici le rapport de "nettoyage", cela semble fonctionner.

merci pour ton éfficacité, comment peut on te remercier? pub?


*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Laurent REVELLAT\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 27/07/2007 à 22:39:05,56 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
27 juil. 2007 à 22:50
Re,

Te prémunir de ce genre de problème ? Eviter d'être cow boy du net de télécharger tout ce qui te passe sous le nez.

Le nettoyage n'est pas fini ;)
Comment me remercier ? Pas de pub, un simple merci me suffira ;).

==================================================================

Télécharge AVG Anti-Spyware:


https://www.avg.com/en-ww/free-antivirus-download


Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
PENSE BIEN A TOUT SUPPRIMER !!
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG!

==================================================================

Donc télécharge clean : http://www.malekal.com/download/clean.zip

Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post

0
peck76 Messages postés 37 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 22 janvier 2021 3
28 juil. 2007 à 08:53
Bonjour,

Tu trouveras ci-desous le rapport d'AVG, par contre quand je veux telecharger Clean, MCAFEE bloque le fichier.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:10:39 28/07/2007

+ Résultat de l'analyse:



:mozilla.27:C:\Documents and Settings\Laurent REVELLAT\Application Data\Mozilla\Firefox\Profiles\5u79o9e6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.14:C:\Documents and Settings\Laurent REVELLAT\Application Data\Mozilla\Firefox\Profiles\5u79o9e6.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.31:C:\Documents and Settings\Laurent REVELLAT\Application Data\Mozilla\Firefox\Profiles\5u79o9e6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\Laurent REVELLAT\Application Data\Mozilla\Firefox\Profiles\5u79o9e6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Laurent REVELLAT\Application Data\Mozilla\Firefox\Profiles\5u79o9e6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Laurent REVELLAT\Cookies\laurent revellat@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Downloads\Norton_Ghost_v9.0.zip/ssg-ng90.exe -> Trojan.Keygen.s : Nettoyé.


Fin du rapport
0
peck76 Messages postés 37 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 22 janvier 2021 3
28 juil. 2007 à 09:33
Pardon,

en fait le lien ne fonctionne pas et ce que MACFFE à mis en quarantaine, ce doit être en conflit avce AVG anti-spyware.

a+
0
Réponse 6 / 13
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
28 juil. 2007 à 13:00
Re,

Alors tu as fait la manip avec clean ?

Attention peut-être que ton anvitirus va détecter un fichier nommé Process.exe, il est innofensif, c'est juste que si il ets mit entre de mauvaises mains, ca peut mal aller :)
0
Réponse 7 / 13
peck76 Messages postés 37 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 22 janvier 2021 3
28 juil. 2007 à 19:00
Salut,
Non, je n'arrive pas à telecharger clean avec le lien que tu as mis dans le message!!!

Fichier introuvable
Firefox ne peut trouver le fichier à l'adresse /download/clean.zip.


* Vérifiez la syntaxe du nom de fichier (dont le respect des minuscules/majuscules) ;

* Vérifiez si le fichier n'a pas été déplacé, renommé ou supprimé.

Pas d'autre endroit pour le charger??
0
Réponse 8 / 13
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
28 juil. 2007 à 23:07
Re,

http://www.malekal.com/download/clean.zip

C'est bel et bien celui là, moi je l'ai télécharger, il marche impéccablement bien ;).


0
peck76 Messages postés 37 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 22 janvier 2021 3
29 juil. 2007 à 13:46
Bonjour,

J'ai du désactiver mon antivirus le temps du telechargement puis de l'execution

rapport avec CLEAN:

29/07/2007 a 13:43:02,67

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\kernel???.exe FOUND
C:\WINDOWS\system32\kernel??.exe FOUND
C:\WINDOWS\system32\kernel?.exe FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BitDownload" FOUND
"C:\Program Files\Multi_Media\" FOUND
*** Fin du rapport !
0
Réponse 9 / 13
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
29 juil. 2007 à 23:33
Re,

C'est ton antivirus qui le bloquait ;)

Redémarre en mode sans échec tuto :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Execute clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log.

0
peck76 Messages postés 37 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 22 janvier 2021 3
30 juil. 2007 à 19:51
Bonjour,

Rapport:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/07/2007 a 19:43:30,98

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\kernel???.exe
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\BitDownload"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 10 / 13
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
30 juil. 2007 à 23:26
Re,


D'autres problèmes ?
0
Réponse 11 / 13
peck76 Messages postés 37 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 22 janvier 2021 3
31 juil. 2007 à 20:37
Bonjour

Non donc si tu penses que mon µ est propre, je te remercie pour ton aide et espère que tu trouveras des gens aussi compétents et disponible dans d'autre domainespour t'aider en cas de besoins.

Salut
0
Réponse 12 / 13
peck76 Messages postés 37 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 22 janvier 2021 3
31 juil. 2007 à 20:47
Récapitulatif

1 - audit avec hijackthis
2 - mise en ligne du rapport pour conseil d'un professionnel
3 - après analyse par le professionnel (mon sauveur), audit avec navilog1
4 - après analyse par le professionnel, nettoyage avec navilog1
5 - installation de AVG anti spyware et analyse de tout le PC et nettoyage avec AVG dans la foulée
6 - audit avec Clean
7 - après analyse par le professionnel, nettoyage avec Clean
8 - remerciement de DARKILLER
0
Réponse 13 / 13
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
31 juil. 2007 à 21:55
Re,

Voilà enfin un internaute qui récapitule tout avant de le mettre en résolu !

Bonne soirée !
Bon surf !
N'hésites pas à revenir en cas d'autres problèmes !
@ ++++
0

Discussions similaires

pc bloque
nico -
NICO -

33 réponses
mon ordi est bloquer sur american megatrends
kpointe -
doudous -

23 réponses
[PHP] Créer un pop up
ChtiChris -
ChtiChris -

6 réponses
Application popup
xavier -
cpd -

11 réponses
ALERT en php
snoopy -
appkech -

14 réponses