A voir également:
- Pb mon pc marche o ralenti
- Pc ralenti - Guide
- Test performance pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
18 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 oct. 2007 à 23:28
4 oct. 2007 à 23:28
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes
pour cette manipulation la je n'ai pas compri est t'elle indispensable?
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes
pour cette manipulation la je n'ai pas compri est t'elle indispensable?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 oct. 2007 à 10:38
5 oct. 2007 à 10:38
slt tu as le manuel ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Logfile of HijackThis v1.99.1
Scan saved at 15:49:06, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\gwgcqha.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/eng/cards_2_0_0_71.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Scan saved at 15:49:06, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\gwgcqha.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/eng/cards_2_0_0_71.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 oct. 2007 à 15:57
5 oct. 2007 à 15:57
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
je suis en train de faire une analyse avg j'aurais voulu savoir si avg je pe faire des analyse moi méme de temp en temp??
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 oct. 2007 à 16:12
5 oct. 2007 à 16:12
si cette version est gratuite, tu peux l'utiliser une fois par semaine par exemple pouir verifer ton ordi
méme si j'ai déja un antivirus?
j'ai beaucoup de pub aussi (du genre vous éte infecté :spyware ...) est ce que les manip que je fais son valabe pour sa ?
j'ai beaucoup de pub aussi (du genre vous éte infecté :spyware ...) est ce que les manip que je fais son valabe pour sa ?
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:55:17 05/10/2007
+ Résultat de l'analyse:
C:\GMouse20\Gmouse.exe -> Downloader.Delf.aup : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ELODIE THOMAS\Cookies\elodie_thomas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ELODIE THOMAS\Cookies\elodie_thomas@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\ELODIE THOMAS\Cookies\elodie_thomas@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ELODIE THOMAS\Cookies\elodie_thomas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ELODIE THOMAS\Cookies\elodie_thomas@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
[2500] VM_00450000 -> Trojan.Agent.ash : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:55:17 05/10/2007
+ Résultat de l'analyse:
C:\GMouse20\Gmouse.exe -> Downloader.Delf.aup : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ELODIE THOMAS\Cookies\elodie_thomas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ELODIE THOMAS\Cookies\elodie_thomas@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\ELODIE THOMAS\Cookies\elodie_thomas@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ELODIE THOMAS\Cookies\elodie_thomas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ELODIE THOMAS\Cookies\elodie_thomas@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
[2500] VM_00450000 -> Trojan.Agent.ash : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 oct. 2007 à 17:07
5 oct. 2007 à 17:07
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
______________
smit fraud fix (colle le rapport)
1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
______________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
___________________
recolle hijackthis et dis tes pbs
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
______________
smit fraud fix (colle le rapport)
1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
______________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
___________________
recolle hijackthis et dis tes pbs
j'ai fait le nettoyage pour le scan avec smit fraud mais j'ai oublier de coller le scan avant
NAVILOG
Search Navipromo version 3.2.1 commencé le 05/10/2007 à 17:32:10,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ELODIE THOMAS\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\gwgcqha.dat
C:\WINDOWS\system32\gwgcqha.exe
C:\WINDOWS\system32\gwgcqha_nav.dat
C:\WINDOWS\system32\gwgcqha_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\gwgcqha.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
akfanv.exe trouvé !
aqbwod.exe trouvé !
ecqdzthga.exe trouvé !
fmpemipqu.exe trouvé !
frubpjwj.exe trouvé !
gwgcqha.exe trouvé !
hbzliy.exe trouvé !
mxdqvhe.exe trouvé !
tvejggkac.exe trouvé !
wbdghxnsn.exe trouvé !
wimkgfthw.exe trouvé !
wyditui.exe trouvé !
zkjnmdsx.exe trouvé !
* Scan C:\DOCUME~1\ELODIE~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\gwgcqha.dat trouvé !
C:\WINDOWS\system32\ayyrhbakhh.exe trouvé !
C:\WINDOWS\system32\dennatqw.exe trouvé !
C:\WINDOWS\system32\eeturzk.exe trouvé !
C:\WINDOWS\system32\ekbwykrur.exe trouvé !
C:\WINDOWS\system32\givkcb.exe trouvé !
C:\WINDOWS\system32\gxkslqzdit.exe trouvé !
C:\WINDOWS\system32\hxsxpqzvf.exe trouvé !
C:\WINDOWS\system32\knfuii.exe trouvé !
C:\WINDOWS\system32\ohditwll.exe trouvé !
C:\WINDOWS\system32\rhudfo.exe trouvé !
C:\WINDOWS\system32\tlpsxtyr.exe trouvé !
C:\WINDOWS\system32\ttnldh.exe trouvé !
C:\WINDOWS\system32\vovgdfz.exe trouvé !
C:\WINDOWS\system32\vqxhvn.exe trouvé !
C:\WINDOWS\system32\vtkdfh.exe trouvé !
C:\WINDOWS\system32\wrhobq.exe trouvé !
C:\WINDOWS\system32\wseyci.exe trouvé !
C:\WINDOWS\system32\yzzszmepp.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 05/10/2007 à 17:33:01,51 ***
NAVILOG
Search Navipromo version 3.2.1 commencé le 05/10/2007 à 17:32:10,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ELODIE THOMAS\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\gwgcqha.dat
C:\WINDOWS\system32\gwgcqha.exe
C:\WINDOWS\system32\gwgcqha_nav.dat
C:\WINDOWS\system32\gwgcqha_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\gwgcqha.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
akfanv.exe trouvé !
aqbwod.exe trouvé !
ecqdzthga.exe trouvé !
fmpemipqu.exe trouvé !
frubpjwj.exe trouvé !
gwgcqha.exe trouvé !
hbzliy.exe trouvé !
mxdqvhe.exe trouvé !
tvejggkac.exe trouvé !
wbdghxnsn.exe trouvé !
wimkgfthw.exe trouvé !
wyditui.exe trouvé !
zkjnmdsx.exe trouvé !
* Scan C:\DOCUME~1\ELODIE~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\gwgcqha.dat trouvé !
C:\WINDOWS\system32\ayyrhbakhh.exe trouvé !
C:\WINDOWS\system32\dennatqw.exe trouvé !
C:\WINDOWS\system32\eeturzk.exe trouvé !
C:\WINDOWS\system32\ekbwykrur.exe trouvé !
C:\WINDOWS\system32\givkcb.exe trouvé !
C:\WINDOWS\system32\gxkslqzdit.exe trouvé !
C:\WINDOWS\system32\hxsxpqzvf.exe trouvé !
C:\WINDOWS\system32\knfuii.exe trouvé !
C:\WINDOWS\system32\ohditwll.exe trouvé !
C:\WINDOWS\system32\rhudfo.exe trouvé !
C:\WINDOWS\system32\tlpsxtyr.exe trouvé !
C:\WINDOWS\system32\ttnldh.exe trouvé !
C:\WINDOWS\system32\vovgdfz.exe trouvé !
C:\WINDOWS\system32\vqxhvn.exe trouvé !
C:\WINDOWS\system32\vtkdfh.exe trouvé !
C:\WINDOWS\system32\wrhobq.exe trouvé !
C:\WINDOWS\system32\wseyci.exe trouvé !
C:\WINDOWS\system32\yzzszmepp.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 05/10/2007 à 17:33:01,51 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 oct. 2007 à 19:39
5 oct. 2007 à 19:39
oui il se sentira mieux!
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Poste le rapport cleannavi.txt
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
______________
recolle hijackthis et dis tes pbs
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Poste le rapport cleannavi.txt
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
______________
recolle hijackthis et dis tes pbs
Clean Navipromo version 3.2.1 commencé le 05/10/2007 à 19:41:53,82
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\gwgcqha.dat supprimé !
C:\WINDOWS\system32\gwgcqha.exe supprimé !
C:\WINDOWS\system32\gwgcqha_nav.dat supprimé !
C:\WINDOWS\system32\gwgcqha_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\gwgcqha*.pf trouvé !
Copie C:\WINDOWS\prefetch\gwgcqha*.pf réalise avec succès !
C:\WINDOWS\prefetch\gwgcqha*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
akfanv.exe trouvé !
Copie akfanv.exe réalise avec succès !
akfanv.exe supprimé !
aqbwod.exe trouvé !
Copie aqbwod.exe réalise avec succès !
aqbwod.exe supprimé !
ecqdzthga.exe trouvé !
Copie ecqdzthga.exe réalise avec succès !
ecqdzthga.exe supprimé !
fmpemipqu.exe trouvé !
Copie fmpemipqu.exe réalise avec succès !
fmpemipqu.exe supprimé !
frubpjwj.exe trouvé !
Copie frubpjwj.exe réalise avec succès !
frubpjwj.exe supprimé !
hbzliy.exe trouvé !
Copie hbzliy.exe réalise avec succès !
hbzliy.exe supprimé !
mxdqvhe.exe trouvé !
Copie mxdqvhe.exe réalise avec succès !
mxdqvhe.exe supprimé !
tvejggkac.exe trouvé !
Copie tvejggkac.exe réalise avec succès !
tvejggkac.exe supprimé !
wbdghxnsn.exe trouvé !
Copie wbdghxnsn.exe réalise avec succès !
wbdghxnsn.exe supprimé !
wimkgfthw.exe trouvé !
Copie wimkgfthw.exe réalise avec succès !
wimkgfthw.exe supprimé !
wyditui.exe trouvé !
Copie wyditui.exe réalise avec succès !
wyditui.exe supprimé !
zkjnmdsx.exe trouvé !
Copie zkjnmdsx.exe réalise avec succès !
zkjnmdsx.exe supprimé !
* Scan C:\DOCUME~1\ELODIE~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ELODIE THOMAS\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ELODIE THOMAS\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\system32\ayyrhbakhh.exe trouvé !
Copie C:\WINDOWS\system32\ayyrhbakhh.exe réalise avec succès !
C:\WINDOWS\system32\ayyrhbakhh.exe supprimé !
C:\WINDOWS\system32\dennatqw.exe trouvé !
Copie C:\WINDOWS\system32\dennatqw.exe réalise avec succès !
C:\WINDOWS\system32\dennatqw.exe supprimé !
C:\WINDOWS\system32\eeturzk.exe trouvé !
Copie C:\WINDOWS\system32\eeturzk.exe réalise avec succès !
C:\WINDOWS\system32\eeturzk.exe supprimé !
C:\WINDOWS\system32\ekbwykrur.exe trouvé !
Copie C:\WINDOWS\system32\ekbwykrur.exe réalise avec succès !
C:\WINDOWS\system32\ekbwykrur.exe supprimé !
C:\WINDOWS\system32\givkcb.exe trouvé !
Copie C:\WINDOWS\system32\givkcb.exe réalise avec succès !
C:\WINDOWS\system32\givkcb.exe supprimé !
C:\WINDOWS\system32\gxkslqzdit.exe trouvé !
Copie C:\WINDOWS\system32\gxkslqzdit.exe réalise avec succès !
C:\WINDOWS\system32\gxkslqzdit.exe supprimé !
C:\WINDOWS\system32\hxsxpqzvf.exe trouvé !
Copie C:\WINDOWS\system32\hxsxpqzvf.exe réalise avec succès !
C:\WINDOWS\system32\hxsxpqzvf.exe supprimé !
C:\WINDOWS\system32\knfuii.exe trouvé !
Copie C:\WINDOWS\system32\knfuii.exe réalise avec succès !
C:\WINDOWS\system32\knfuii.exe supprimé !
C:\WINDOWS\system32\ohditwll.exe trouvé !
Copie C:\WINDOWS\system32\ohditwll.exe réalise avec succès !
C:\WINDOWS\system32\ohditwll.exe supprimé !
C:\WINDOWS\system32\rhudfo.exe trouvé !
Copie C:\WINDOWS\system32\rhudfo.exe réalise avec succès !
C:\WINDOWS\system32\rhudfo.exe supprimé !
C:\WINDOWS\system32\tlpsxtyr.exe trouvé !
Copie C:\WINDOWS\system32\tlpsxtyr.exe réalise avec succès !
C:\WINDOWS\system32\tlpsxtyr.exe supprimé !
C:\WINDOWS\system32\ttnldh.exe trouvé !
Copie C:\WINDOWS\system32\ttnldh.exe réalise avec succès !
C:\WINDOWS\system32\ttnldh.exe supprimé !
C:\WINDOWS\system32\vovgdfz.exe trouvé !
Copie C:\WINDOWS\system32\vovgdfz.exe réalise avec succès !
C:\WINDOWS\system32\vovgdfz.exe supprimé !
C:\WINDOWS\system32\vqxhvn.exe trouvé !
Copie C:\WINDOWS\system32\vqxhvn.exe réalise avec succès !
C:\WINDOWS\system32\vqxhvn.exe supprimé !
C:\WINDOWS\system32\vtkdfh.exe trouvé !
Copie C:\WINDOWS\system32\vtkdfh.exe réalise avec succès !
C:\WINDOWS\system32\vtkdfh.exe supprimé !
C:\WINDOWS\system32\wrhobq.exe trouvé !
Copie C:\WINDOWS\system32\wrhobq.exe réalise avec succès !
C:\WINDOWS\system32\wrhobq.exe supprimé !
C:\WINDOWS\system32\wseyci.exe trouvé !
Copie C:\WINDOWS\system32\wseyci.exe réalise avec succès !
C:\WINDOWS\system32\wseyci.exe supprimé !
C:\WINDOWS\system32\yzzszmepp.exe trouvé !
Copie C:\WINDOWS\system32\yzzszmepp.exe réalise avec succès !
C:\WINDOWS\system32\yzzszmepp.exe supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 05/10/2007 à 19:51:08,62 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\gwgcqha.dat supprimé !
C:\WINDOWS\system32\gwgcqha.exe supprimé !
C:\WINDOWS\system32\gwgcqha_nav.dat supprimé !
C:\WINDOWS\system32\gwgcqha_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\gwgcqha*.pf trouvé !
Copie C:\WINDOWS\prefetch\gwgcqha*.pf réalise avec succès !
C:\WINDOWS\prefetch\gwgcqha*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
akfanv.exe trouvé !
Copie akfanv.exe réalise avec succès !
akfanv.exe supprimé !
aqbwod.exe trouvé !
Copie aqbwod.exe réalise avec succès !
aqbwod.exe supprimé !
ecqdzthga.exe trouvé !
Copie ecqdzthga.exe réalise avec succès !
ecqdzthga.exe supprimé !
fmpemipqu.exe trouvé !
Copie fmpemipqu.exe réalise avec succès !
fmpemipqu.exe supprimé !
frubpjwj.exe trouvé !
Copie frubpjwj.exe réalise avec succès !
frubpjwj.exe supprimé !
hbzliy.exe trouvé !
Copie hbzliy.exe réalise avec succès !
hbzliy.exe supprimé !
mxdqvhe.exe trouvé !
Copie mxdqvhe.exe réalise avec succès !
mxdqvhe.exe supprimé !
tvejggkac.exe trouvé !
Copie tvejggkac.exe réalise avec succès !
tvejggkac.exe supprimé !
wbdghxnsn.exe trouvé !
Copie wbdghxnsn.exe réalise avec succès !
wbdghxnsn.exe supprimé !
wimkgfthw.exe trouvé !
Copie wimkgfthw.exe réalise avec succès !
wimkgfthw.exe supprimé !
wyditui.exe trouvé !
Copie wyditui.exe réalise avec succès !
wyditui.exe supprimé !
zkjnmdsx.exe trouvé !
Copie zkjnmdsx.exe réalise avec succès !
zkjnmdsx.exe supprimé !
* Scan C:\DOCUME~1\ELODIE~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ELODIE THOMAS\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ELODIE THOMAS\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\system32\ayyrhbakhh.exe trouvé !
Copie C:\WINDOWS\system32\ayyrhbakhh.exe réalise avec succès !
C:\WINDOWS\system32\ayyrhbakhh.exe supprimé !
C:\WINDOWS\system32\dennatqw.exe trouvé !
Copie C:\WINDOWS\system32\dennatqw.exe réalise avec succès !
C:\WINDOWS\system32\dennatqw.exe supprimé !
C:\WINDOWS\system32\eeturzk.exe trouvé !
Copie C:\WINDOWS\system32\eeturzk.exe réalise avec succès !
C:\WINDOWS\system32\eeturzk.exe supprimé !
C:\WINDOWS\system32\ekbwykrur.exe trouvé !
Copie C:\WINDOWS\system32\ekbwykrur.exe réalise avec succès !
C:\WINDOWS\system32\ekbwykrur.exe supprimé !
C:\WINDOWS\system32\givkcb.exe trouvé !
Copie C:\WINDOWS\system32\givkcb.exe réalise avec succès !
C:\WINDOWS\system32\givkcb.exe supprimé !
C:\WINDOWS\system32\gxkslqzdit.exe trouvé !
Copie C:\WINDOWS\system32\gxkslqzdit.exe réalise avec succès !
C:\WINDOWS\system32\gxkslqzdit.exe supprimé !
C:\WINDOWS\system32\hxsxpqzvf.exe trouvé !
Copie C:\WINDOWS\system32\hxsxpqzvf.exe réalise avec succès !
C:\WINDOWS\system32\hxsxpqzvf.exe supprimé !
C:\WINDOWS\system32\knfuii.exe trouvé !
Copie C:\WINDOWS\system32\knfuii.exe réalise avec succès !
C:\WINDOWS\system32\knfuii.exe supprimé !
C:\WINDOWS\system32\ohditwll.exe trouvé !
Copie C:\WINDOWS\system32\ohditwll.exe réalise avec succès !
C:\WINDOWS\system32\ohditwll.exe supprimé !
C:\WINDOWS\system32\rhudfo.exe trouvé !
Copie C:\WINDOWS\system32\rhudfo.exe réalise avec succès !
C:\WINDOWS\system32\rhudfo.exe supprimé !
C:\WINDOWS\system32\tlpsxtyr.exe trouvé !
Copie C:\WINDOWS\system32\tlpsxtyr.exe réalise avec succès !
C:\WINDOWS\system32\tlpsxtyr.exe supprimé !
C:\WINDOWS\system32\ttnldh.exe trouvé !
Copie C:\WINDOWS\system32\ttnldh.exe réalise avec succès !
C:\WINDOWS\system32\ttnldh.exe supprimé !
C:\WINDOWS\system32\vovgdfz.exe trouvé !
Copie C:\WINDOWS\system32\vovgdfz.exe réalise avec succès !
C:\WINDOWS\system32\vovgdfz.exe supprimé !
C:\WINDOWS\system32\vqxhvn.exe trouvé !
Copie C:\WINDOWS\system32\vqxhvn.exe réalise avec succès !
C:\WINDOWS\system32\vqxhvn.exe supprimé !
C:\WINDOWS\system32\vtkdfh.exe trouvé !
Copie C:\WINDOWS\system32\vtkdfh.exe réalise avec succès !
C:\WINDOWS\system32\vtkdfh.exe supprimé !
C:\WINDOWS\system32\wrhobq.exe trouvé !
Copie C:\WINDOWS\system32\wrhobq.exe réalise avec succès !
C:\WINDOWS\system32\wrhobq.exe supprimé !
C:\WINDOWS\system32\wseyci.exe trouvé !
Copie C:\WINDOWS\system32\wseyci.exe réalise avec succès !
C:\WINDOWS\system32\wseyci.exe supprimé !
C:\WINDOWS\system32\yzzszmepp.exe trouvé !
Copie C:\WINDOWS\system32\yzzszmepp.exe réalise avec succès !
C:\WINDOWS\system32\yzzszmepp.exe supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 05/10/2007 à 19:51:08,62 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 oct. 2007 à 20:39
5 oct. 2007 à 20:39
bien néttoyé!!
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
______________
recolle hijackthis et dis tes pbs
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
______________
recolle hijackthis et dis tes pbs
Hijackthis et logiciels de désinfection C:\Documents and Settings\ELODIE THOMAS\Bureau\raport.html
raport de bitdenfender
raport de bitdenfender
dsl pour le lien aparament c pas sa
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Oct 05, 2007 - 22:27:34
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
01:35:57
Fichiers
423736
Directoires
7639
Secteurs de boot
4
Archives
11412
Paquets programmes
29385
Résultats
Virus identifiés
5
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
825292
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Navilog1\Backupnavi\givkcb.exe
Infecté par: Trojan.Skintrim.AOV
C:\Program Files\Navilog1\Backupnavi\givkcb.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\givkcb.exe
Supprimé
C:\Program Files\Navilog1\Backupnavi\vqxhvn.exe
Infecté par: Trojan.Skintrim.ZQ
C:\Program Files\Navilog1\Backupnavi\vqxhvn.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\vqxhvn.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP148\A0052810.exe
Infecté par: Trojan.Skintrim.AOV
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP148\A0052810.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP148\A0052810.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP148\A0052819.exe
Infecté par: Trojan.Skintrim.ZQ
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP148\A0052819.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP148\A0052819.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP149\A0052838.exe
Infecté par: Trojan.Skintrim.AOV
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP149\A0052838.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP149\A0052838.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP149\A0052839.exe
Infecté par: Trojan.Skintrim.ZQ
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP149\A0052839.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP149\A0052839.exe
Supprimé
C:\WINDOWS\system32\galroyltz.exe
Infecté par: Trojan.Skintrim.ALF
C:\WINDOWS\system32\galroyltz.exe
Echec de la désinfection
C:\WINDOWS\system32\galroyltz.exe
Supprimé
C:\WINDOWS\system32\ruzcke.exe
Infecté par: Trojan.Skintrim.ARM
C:\WINDOWS\system32\ruzcke.exe
Echec de la désinfection
C:\WINDOWS\system32\ruzcke.exe
Supprimé
C:\WINDOWS\system32\xtvfyjx.exe
Infecté par: Trojan.Skintrim.ADN
C:\WINDOWS\system32\xtvfyjx.exe
Echec de la désinfection
C:\WINDOWS\system32\xtvfyjx.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Oct 05, 2007 - 22:27:34
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
01:35:57
Fichiers
423736
Directoires
7639
Secteurs de boot
4
Archives
11412
Paquets programmes
29385
Résultats
Virus identifiés
5
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
825292
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Navilog1\Backupnavi\givkcb.exe
Infecté par: Trojan.Skintrim.AOV
C:\Program Files\Navilog1\Backupnavi\givkcb.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\givkcb.exe
Supprimé
C:\Program Files\Navilog1\Backupnavi\vqxhvn.exe
Infecté par: Trojan.Skintrim.ZQ
C:\Program Files\Navilog1\Backupnavi\vqxhvn.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\vqxhvn.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP148\A0052810.exe
Infecté par: Trojan.Skintrim.AOV
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP148\A0052810.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP148\A0052810.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP148\A0052819.exe
Infecté par: Trojan.Skintrim.ZQ
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP148\A0052819.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP148\A0052819.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP149\A0052838.exe
Infecté par: Trojan.Skintrim.AOV
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP149\A0052838.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP149\A0052838.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP149\A0052839.exe
Infecté par: Trojan.Skintrim.ZQ
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP149\A0052839.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP149\A0052839.exe
Supprimé
C:\WINDOWS\system32\galroyltz.exe
Infecté par: Trojan.Skintrim.ALF
C:\WINDOWS\system32\galroyltz.exe
Echec de la désinfection
C:\WINDOWS\system32\galroyltz.exe
Supprimé
C:\WINDOWS\system32\ruzcke.exe
Infecté par: Trojan.Skintrim.ARM
C:\WINDOWS\system32\ruzcke.exe
Echec de la désinfection
C:\WINDOWS\system32\ruzcke.exe
Supprimé
C:\WINDOWS\system32\xtvfyjx.exe
Infecté par: Trojan.Skintrim.ADN
C:\WINDOWS\system32\xtvfyjx.exe
Echec de la désinfection
C:\WINDOWS\system32\xtvfyjx.exe
Supprimé
