A voir également:
- Virus:ouverture pages pub explorer et firefox
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
2 réponses
Max#01
Messages postés
392
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
7 août 2009
76
8 juil. 2008 à 12:29
8 juil. 2008 à 12:29
Bonjour,
Avant de poster un rapport hijackthis, merci de suivre les conseils suivant !
1 - Faites bien les mises à jour de tous vos logiciels.
2 - Assurez vous de n'avoir qu'un seul antivirus d'installé.
3 - Faites tous les scans (principalement Spybot S&D et MalwareBytes anti-Malware)
voici les tuto pour vous aider: Tutoriel Spybot et Tutoriel MalwareBytes Anti-Malware
4 - Nettoyez votre base de registre avec CCleaner , utilisez le Tutoriel CCLeaner pour vous aider.
5 - Redémarrez le pc.
6 - Ouvrez juste les applications nécessaires (important)
7 - Utilisez maintenant HiJackThis. (Hors connexion internet !)
Ensuite vous pourrez poster votre rapport hijackthis pour que l'on puisse vous aider.
Avant de poster un rapport hijackthis, merci de suivre les conseils suivant !
1 - Faites bien les mises à jour de tous vos logiciels.
2 - Assurez vous de n'avoir qu'un seul antivirus d'installé.
3 - Faites tous les scans (principalement Spybot S&D et MalwareBytes anti-Malware)
voici les tuto pour vous aider: Tutoriel Spybot et Tutoriel MalwareBytes Anti-Malware
4 - Nettoyez votre base de registre avec CCleaner , utilisez le Tutoriel CCLeaner pour vous aider.
5 - Redémarrez le pc.
6 - Ouvrez juste les applications nécessaires (important)
7 - Utilisez maintenant HiJackThis. (Hors connexion internet !)
Ensuite vous pourrez poster votre rapport hijackthis pour que l'on puisse vous aider.
Max#01
Messages postés
392
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
7 août 2009
76
8 juil. 2008 à 22:51
8 juil. 2008 à 22:51
Avec l'aide d'un autre membre, car je suis pas un pro en analyse des rapports et on a découvert cela:
O4 - HKCU\..\Run: [jdsujfr] c:\documents and settings\propriétaire\local settings\application data\jdsujfr.exe jdsujfr
Utilises cela:
Navilog1 et suis les instructions.
Arrivé a la page d'accueil, tapes 1 et un rapport va se créer.
Tu le posteras sur le forum pour qu'on l'analyse ;)
O4 - HKCU\..\Run: [jdsujfr] c:\documents and settings\propriétaire\local settings\application data\jdsujfr.exe jdsujfr
Utilises cela:
Navilog1 et suis les instructions.
Arrivé a la page d'accueil, tapes 1 et un rapport va se créer.
Tu le posteras sur le forum pour qu'on l'analyse ;)
merci pour vos conseils et votre rapidité!!
voici le rapport
Search Navipromo version 3.6.0 commencé le 09/07/2008 à 10:19:11,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1"
***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and
Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.NOM\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and
Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1"
***
*** Recherche dossiers dans
"C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1"
***
*** Recherche dossiers dans "C:\Documents and
Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans
"C:\DOCUME~1\ADMINI~1.NOM\menudm~1\progra~1" ***
*** Recherche dossiers dans
"C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and
Settings\Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
jdsujfr.dat trouvé !
jdsujfr_nav.dat trouvé !
jdsujfr_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
jdsujfr.dat trouvé !
jdsujfr_nav.dat trouvé !
jdsujfr_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 09/07/2008 à 10:37:44,28 ***
voici le rapport
Search Navipromo version 3.6.0 commencé le 09/07/2008 à 10:19:11,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1"
***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and
Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.NOM\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and
Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1"
***
*** Recherche dossiers dans
"C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1"
***
*** Recherche dossiers dans "C:\Documents and
Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans
"C:\DOCUME~1\ADMINI~1.NOM\menudm~1\progra~1" ***
*** Recherche dossiers dans
"C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and
Settings\Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
jdsujfr.dat trouvé !
jdsujfr_nav.dat trouvé !
jdsujfr_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
jdsujfr.dat trouvé !
jdsujfr_nav.dat trouvé !
jdsujfr_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 09/07/2008 à 10:37:44,28 ***
8 juil. 2008 à 21:19
je vais suivre vos conseils...