|
Informations |
Messages |
|
dicolu
315 messages
Processeur
|
 Le 28 Avril 2007 à 10h34
Bonjour, alors voila mon probleme, je navique avec mozilla firefox, et depuis 1 semaine, il y a plein de fenetre popups qui s'ouvrent. Merci d'avance pour votre aide. |
| |
|
|
|
|
synthexe
2498 messages
Geek
AidoAntivirus
|
Le 28 Avril 2007 à 11h34
Bonjour
Peux-tu suivre, stp, la procédure de pré-nettoyage.
Bonne journée |
| |
|
|
|
|
darkfragger
337 messages
Processeur
AidoLinux
|
Le 28 Avril 2007 à 11h44
Hello,
Tu peut installer la barre google, c'est assez efficace. |
| |
|
|
|
|
synthexe
2498 messages
Geek
AidoAntivirus
|
Le 28 Avril 2007 à 11h49
|
| |
|
|
|
|
darkfragger
337 messages
Processeur
AidoLinux
|
Le 28 Avril 2007 à 11h52
ok , effectivement c'est inefficace , dsl  |
| |
|
|
|
|
dicolu
315 messages
Processeur
|
Le 28 Avril 2007 à 15h24
|
| |
|
|
|
|
synthexe
2498 messages
Geek
AidoAntivirus
|
Le 28 Avril 2007 à 15h46
Reu
Pourrais-tu encore faire le scan suivant stp :
[*:24lff1f0]Avant de commencer, lis la licence de Blacklight (de F-Secure)[/*:m:24lff1f0]
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
[*:24lff1f0]Télécharge maintenant Navilog1.zip (de Il Mafioso)[/*:m:24lff1f0]
[*:24lff1f0]Enregistre-le sur ton Bureau.[/*:m:24lff1f0]
[*:24lff1f0]Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.[/*:m:24lff1f0]
[*:24lff1f0]Double clique sur Navilog1.bat.[/*:m:24lff1f0]
[*:24lff1f0]Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2 sans notre accord /!\[/*:m:24lff1f0]
[*:24lff1f0]Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"[/*:m:24lff1f0]
[*:24lff1f0]Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt[/*:m:24lff1f0]
Je repasserais en fin de journée
|
| |
|
|
|
|
dicolu
315 messages
Processeur
|
Le 28 Avril 2007 à 16h23
voilci le rapport et encore merci d'avance
Citation Search Navipromo version 1.1.5 commencé le 28/04/2007 à 16:06:13,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\urosrjdiog.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\urosrjdiog.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\urosrjdiog.dat trouvé !
**
C:\WINDOWS\system32\urosrjdiog.dat trouvé !
***
****
C:\WINDOWS\system32\urosrjdiog_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\urosrjdiog.exe trouvé !
*** Analyse Terminé le 28/04/2007 à 16:11:04,21 ***
|
| |
|
|
|
|
synthexe
2498 messages
Geek
AidoAntivirus
|
Le 29 Avril 2007 à 23h32
Bonsoir
On passe a la désinfection
Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :
Citation O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Install5G] D:\Install.exe plug_Cameo
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.
[*:2ej72c8a]Redémarre en mode sans echec : http://service1.symantec.com/support/in ... 5112131924
[/*:m:2ej72c8a]
[*:2ej72c8a]Double clique sur Navilog1.bat.[/*:m:2ej72c8a]
[*:2ej72c8a]Choisis maintenant l'option 2 puis valide.[/*:m:2ej72c8a]
[*:2ej72c8a]A la question posée, choisis "Mode automatique" en tapant A ou a puis en validant.[/*:m:2ej72c8a]
[*:2ej72c8a]Réponds aux questions éventuelles.[/*:m:2ej72c8a]
[*:2ej72c8a]Ton bureau va disparaître, c'est normal ![/*:m:2ej72c8a]
[*:2ej72c8a]Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"[/*:m:2ej72c8a]
[*:2ej72c8a]Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.[/*:m:2ej72c8a]
[*:2ej72c8a]Sauvegarde le rapport de manière à le retrouver en mode normal.[/*:m:2ej72c8a]
[*:2ej72c8a]Referme le Bloc-notes. Ton bureau va maintenant réapparaître.[/*:m:2ej72c8a]
[*:2ej72c8a]Colle dans ton prochain message le contenu de C:\cleannavi.txt
NOTE :[/*:m:2ej72c8a]
[*:2ej72c8a] Le rapport se trouve également ici : C:\cleannavi.txt[/*:m:2ej72c8a]
[*:2ej72c8a]Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.[/*:m:2ej72c8a]
Poste également un nouveau rapport hijackthis en mode normal.
Bonne nuitée
|
| |
|
|
|
|
dicolu
315 messages
Processeur
|
Le 30 Avril 2007 à 19h02
bonjour, alorsz voila les rappoet
Cleannavi
Citation Clean Navipromo version 1.1.5 commencé le 30/04/2007 à 18:40:38,48
Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau\S‚curit‚\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Documents and Settings\Propri‚taire\Bureau\S‚curit‚\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\windows\system32\urosrjdiog.exe supprimé !
** 2ème passage **
C:\WINDOWS\system32\urosrjdiog.exe absent !
C:\WINDOWS\system32\urosrjdiog_navup.dat absent !
C:\WINDOWS\system32\urosrjdiog_navtmp.dat absent !
C:\WINDOWS\system32\urosrjdiog_m2s.xml absent !
C:\WINDOWS\prefetch\urosrjdiog*.pf absent !
C:\WINDOWS\system32\urosrjdiog.dat trouvé !
Copie C:\WINDOWS\system32\urosrjdiog.dat realise avec succes !
C:\WINDOWS\system32\urosrjdiog.dat supprimé !
C:\WINDOWS\system32\urosrjdiog_nav.dat trouvé !
Copie C:\WINDOWS\system32\urosrjdiog_nav.dat realise avec succes !
C:\WINDOWS\system32\urosrjdiog_nav.dat supprimé !
C:\WINDOWS\system32\urosrjdiog_navps.dat trouvé !
Copie C:\WINDOWS\system32\urosrjdiog_navps.dat realise avec succes !
C:\WINDOWS\system32\urosrjdiog_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 30/04/2007 à 18:42:13,71 ***
Hijacthis
Citation Logfile of HijackThis v1.99.1
Scan saved at 18:56:47, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\Propriétaire\Bureau\Sécurité\hijackthis\Aidoforum.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Et encore merci d'avance
|
| |
|
|
|
|
synthexe
2498 messages
Geek
AidoAntivirus
|
Le 30 Avril 2007 à 19h22
Bonsoir
Tes rapports sont clairs
Une petite vérification :
[*:2iaf3n5e]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:2iaf3n5e]
[*:2iaf3n5e]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:2iaf3n5e]
[*:2iaf3n5e]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:2iaf3n5e]
[*:2iaf3n5e]Patiente pendant l'installation des Mises à jour.[/*:m:2iaf3n5e]
[*:2iaf3n5e]Choisis par la suite l'analyse du Poste de travail[/*:m:2iaf3n5e]
[*:2iaf3n5e]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:2iaf3n5e]
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Ou en es-tu de tes dysfonctionnements ??
Bonne fin de journée
|
| |
|
|
|
|
abdel_72
2 messages
Neurone isolé
|
Le 01 Mai 2007 à 01h35
BONSOIR
vous pense que vous avez besoin de tes ces analyse pour lui trouve une solution à son problème car moi aussi j'ai un ami il a le même problème avec Internet Explorer je voulais savoir pour quoi te ces analyser ? et à quoi ça serre? et comment faire pour analyser des rapport pareille
merci !!! |
| |
|
|
|
|
synthexe
2498 messages
Geek
AidoAntivirus
|
Le 01 Mai 2007 à 11h46
Bonjour abdel
Citation vous pense que vous avez besoin de tes ces analyse pour lui trouve une solution [...] je voulais savoir pour quoi te ces analyser ?
Le probleme de popups est généralement lié à une infection du type Virtumonde, Lop, ou magic.control/navipromo.
Citation et à quoi ça serre?
Tous ces rapports demandés servent a cibler le type d'infection pour permettre d'utiliser l'outil adapté pour éradiquer l'infection.
Malheureusement, les antivirus ou antispywares sont encore bien incapable de supprimer ces infections, c'est en ce sens que ces rapports sont 'indispensables' pour ne pas se tromper.
Citation et comment faire pour analyser des rapport pareille
Il faut passer par une longue période d'apprentissage pour commencer a analyser ces rapports, dis a ton ami de venir faire la procédure préliminaire et de poster ces rapports dans un nouveau sujet, on se fera un plaisir de lui répondre.
Bonne journée
|
| |
|
|
|
|
dicolu
315 messages
Processeur
|
Le 01 Mai 2007 à 12h00
Bonjour Synthexe,
voici le rapport Kaspersky :
Citation KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 01, 2007 11:54:41 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/05/2007
Enregistrements dans la base antivirus Kaspersky : 289437
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 62125
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:09:27
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007050120070502\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFDE00.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\eMule\Db\Jumpstart.db L'objet est verrouillé ignoré
C:\Program Files\eMule\Db\log.0000000001 L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP226\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Pour les dysfonctionnements, j'ai remarqué qu'il y en avait un peu moins mais il y en a encore. Merci d'avance
|
| |
|
|
|
|
abdel_72
2 messages
Neurone isolé
|
Le 01 Mai 2007 à 13h26
bonjour synthxe
Çe que concerne mon ami en effet je l’ai dépanner en utilisant SmitfraudFix (corrige les infections de type DesktopHijack -détournement du bureau- : Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound, SpyFalcon, AlfaCleaner, SpywareStrike... ) et hijackthis, AVG Anti-Rootkit après j’ai poster le rapport au site www.hijackthis.de/fr pour faire l’analyse .
J’ai supprimé les fichier méchantes manuellement depuis tout va bien, est ce que vous pensez que une méthode pareille est assez efficace ???
merci !!! |
| |
|
|
|
|
Demander de l'aide
RSS
Profil
Les Pays-Bas inscrivent la neutralité du net dans la loi
Facebook Messenger: Plus besoin d'un navigateur web pour discuter sur le chat Facebook
Google Drive: Google lancerait bientôt un service de stockage en ligne
Un tiers des divorces en Angleterre seraient liés à Facebook
Des photos privées de Mark Zuckerberg dévoilées à cause d'une faille de sécurité Facebook
Rock-It 2.0 : un amplificateur à se mettre dans la poche
Google Chrome passe devant Firefox et devient le second navigateur mondial
Procurez vous le nouveau design de Youtube dès maintenant
Appelez vos amis Facebook via Skype - même s'ils n'ont pas Skype!
Impact des cyber-attaques sur le monde réel: Aux portes d'une guerre?
Création de Boutons Pas à Pas
Achetez et vendez votre matériel multimédia d'occasion sur notre service de petites annonces informatiques gratuites
