Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

popups envahissants

<<<12>>>

[Page 1 sur 2 - 21 messages]
Informations Messages

dicolu

Avatar de dicolu
315 messages
Processeur
Processeur

Lien direct Le 28 Avril 2007 à 10h34

Bonjour, alors voila mon probleme, je navique avec mozilla firefox, et depuis 1 semaine, il y a plein de fenetre popups qui s'ouvrent. Merci d'avance pour votre aide.

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 28 Avril 2007 à 11h34

BonjourClin d'oeil

Peux-tu suivre, stp, la procédure de pré-nettoyage.

Bonne journéeClin d'oeil

 

darkfragger

Avatar de darkfragger
337 messages
Processeur
Processeur
AidoLinux
AidoLinux

Lien direct Le 28 Avril 2007 à 11h44

Hello,

Tu peut installer la barre google, c'est assez efficace.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 28 Avril 2007 à 11h49

Bonjour darkfraggerClin d'oeil

A priori, son probleme est lié à une infection type navipromo ou virtumonde. L'installation de cette barre ne changera rien a ses problemes ...Sourire

Bonne journéeClin d'oeil

 

darkfragger

Avatar de darkfragger
337 messages
Processeur
Processeur
AidoLinux
AidoLinux

Lien direct Le 28 Avril 2007 à 11h52

ok , effectivement c'est inefficace , dsl Rougis

 

dicolu

Avatar de dicolu
315 messages
Processeur
Processeur

Lien direct Le 28 Avril 2007 à 15h24

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 28 Avril 2007 à 15h46

ReuClin d'oeil

Pourrais-tu encore faire le scan suivant stp :

    [*:24lff1f0]Avant de commencer, lis la licence de Blacklight (de F-Secure)[/*:m:24lff1f0]


En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

    [*:24lff1f0]Télécharge maintenant Navilog1.zip (de Il Mafioso)[/*:m:24lff1f0]
    [*:24lff1f0]Enregistre-le sur ton Bureau.[/*:m:24lff1f0]
    [*:24lff1f0]Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.[/*:m:24lff1f0]



    [*:24lff1f0]Double clique sur Navilog1.bat.[/*:m:24lff1f0]
    [*:24lff1f0]Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    /!\ N'utilise pas l'option 2 sans notre accord /!\[/*:m:24lff1f0]
    [*:24lff1f0]Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"[/*:m:24lff1f0]
    [*:24lff1f0]Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse

    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt[/*:m:24lff1f0]



Je repasserais en fin de journéeClin d'oeil

 

dicolu

Avatar de dicolu
315 messages
Processeur
Processeur

Lien direct Le 28 Avril 2007 à 16h23

voilci le rapport et encore merci d'avance

Citation

Search Navipromo version 1.1.5 commencé le 28/04/2007 à 16:06:13,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Propri&#8218;taire\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri&#8218;taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\urosrjdiog.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\urosrjdiog.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\urosrjdiog.dat trouvé !
**
C:\WINDOWS\system32\urosrjdiog.dat trouvé !
***
****
C:\WINDOWS\system32\urosrjdiog_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\urosrjdiog.exe trouvé !


*** Analyse Terminé le 28/04/2007 à 16:11:04,21 ***

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 29 Avril 2007 à 23h32

BonsoirClin d'oeil

On passe a la désinfectionSourire

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Install5G] D:\Install.exe plug_Cameo
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

    [*:2ej72c8a]Redémarre en mode sans echec : http://service1.symantec.com/support/in ... 5112131924
    [/*:m:2ej72c8a]
    [*:2ej72c8a]Double clique sur Navilog1.bat.[/*:m:2ej72c8a]
    [*:2ej72c8a]Choisis maintenant l'option 2 puis valide.[/*:m:2ej72c8a]
    [*:2ej72c8a]A la question posée, choisis "Mode automatique" en tapant A ou a puis en validant.[/*:m:2ej72c8a]
    [*:2ej72c8a]Réponds aux questions éventuelles.[/*:m:2ej72c8a]
    [*:2ej72c8a]Ton bureau va disparaître, c'est normal ![/*:m:2ej72c8a]
    [*:2ej72c8a]Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"[/*:m:2ej72c8a]
    [*:2ej72c8a]Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.[/*:m:2ej72c8a]
    [*:2ej72c8a]Sauvegarde le rapport de manière à le retrouver en mode normal.[/*:m:2ej72c8a]
    [*:2ej72c8a]Referme le Bloc-notes. Ton bureau va maintenant réapparaître.[/*:m:2ej72c8a]
    [*:2ej72c8a]Colle dans ton prochain message le contenu de C:\cleannavi.txt

    NOTE :[/*:m:2ej72c8a]
    [*:2ej72c8a] Le rapport se trouve également ici : C:\cleannavi.txt[/*:m:2ej72c8a]
    [*:2ej72c8a]Si ton Bureau ne réapparaît pas, fais ceci :
    -> Clique simultanément sur Ctrl + Alt + Suppr.
    Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
    Tape Explorer puis valide.
    -> Choisis Exécuter..., tape Explorer puis valide.[/*:m:2ej72c8a]



Poste également un nouveau rapport hijackthis en mode normal.

Bonne nuitéeClin d'oeil

 

dicolu

Avatar de dicolu
315 messages
Processeur
Processeur

Lien direct Le 30 Avril 2007 à 19h02

bonjour, alorsz voila les rappoet
Cleannavi

Citation

Clean Navipromo version 1.1.5 commencé le 30/04/2007 à 18:40:38,48

Fix lancé depuis C:\Documents and Settings\Propri&#8218;taire\Bureau\S&#8218;curit&#8218;\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\Propri&#8218;taire\Bureau\S&#8218;curit&#8218;\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\windows\system32\urosrjdiog.exe supprimé !

** 2ème passage **

C:\WINDOWS\system32\urosrjdiog.exe absent !
C:\WINDOWS\system32\urosrjdiog_navup.dat absent !
C:\WINDOWS\system32\urosrjdiog_navtmp.dat absent !
C:\WINDOWS\system32\urosrjdiog_m2s.xml absent !
C:\WINDOWS\prefetch\urosrjdiog*.pf absent !


C:\WINDOWS\system32\urosrjdiog.dat trouvé !
Copie C:\WINDOWS\system32\urosrjdiog.dat realise avec succes !
C:\WINDOWS\system32\urosrjdiog.dat supprimé !

C:\WINDOWS\system32\urosrjdiog_nav.dat trouvé !
Copie C:\WINDOWS\system32\urosrjdiog_nav.dat realise avec succes !
C:\WINDOWS\system32\urosrjdiog_nav.dat supprimé !

C:\WINDOWS\system32\urosrjdiog_navps.dat trouvé !
Copie C:\WINDOWS\system32\urosrjdiog_navps.dat realise avec succes !
C:\WINDOWS\system32\urosrjdiog_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Propri&#8218;taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri&#8218;taire\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 30/04/2007 à 18:42:13,71 ***


Hijacthis

Citation

Logfile of HijackThis v1.99.1
Scan saved at 18:56:47, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\Propriétaire\Bureau\Sécurité\hijackthis\Aidoforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe


Et encore merci d'avance

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 30 Avril 2007 à 19h22

BonsoirClin d'oeil

Tes rapports sont clairsSourire

Une petite vérification :

    [*:2iaf3n5e]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:2iaf3n5e]
    [*:2iaf3n5e]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:2iaf3n5e]
    [*:2iaf3n5e]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:2iaf3n5e]
    [*:2iaf3n5e]Patiente pendant l'installation des Mises à jour.[/*:m:2iaf3n5e]
    [*:2iaf3n5e]Choisis par la suite l'analyse du Poste de travail[/*:m:2iaf3n5e]
    [*:2iaf3n5e]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:2iaf3n5e]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Ou en es-tu de tes dysfonctionnements ??

Bonne fin de journéeClin d'oeil

 

abdel_72

Avatar de abdel_72
2 messages
Neurone isolé
Neurone isolé

Lien direct Le 01 Mai 2007 à 01h35

BONSOIR
vous pense que vous avez besoin de tes ces analyse pour lui trouve une solution à son problème car moi aussi j'ai un ami il a le même problème avec Internet Explorer je voulais savoir pour quoi te ces analyser ? et à quoi ça serre? et comment faire pour analyser des rapport pareille
merci !!!

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 01 Mai 2007 à 11h46

Bonjour abdelClin d'oeil

Citation

vous pense que vous avez besoin de tes ces analyse pour lui trouve une solution [...] je voulais savoir pour quoi te ces analyser ?


Le probleme de popups est généralement lié à une infection du type Virtumonde, Lop, ou magic.control/navipromo.

Citation

et à quoi ça serre?


Tous ces rapports demandés servent a cibler le type d'infection pour permettre d'utiliser l'outil adapté pour éradiquer l'infection.
Malheureusement, les antivirus ou antispywares sont encore bien incapable de supprimer ces infections, c'est en ce sens que ces rapports sont 'indispensables' pour ne pas se tromper.

Citation

et comment faire pour analyser des rapport pareille


Il faut passer par une longue période d'apprentissage pour commencer a analyser ces rapports, dis a ton ami de venir faire la procédure préliminaire et de poster ces rapports dans un nouveau sujet, on se fera un plaisir de lui répondre.

Bonne journéeClin d'oeil

 

dicolu

Avatar de dicolu
315 messages
Processeur
Processeur

Lien direct Le 01 Mai 2007 à 12h00

Bonjour Synthexe,
voici le rapport Kaspersky :

Citation

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 01, 2007 11:54:41 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/05/2007
Enregistrements dans la base antivirus Kaspersky : 289437
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 62125
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:09:27

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\poejim2j.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007050120070502\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFDE00.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\eMule\Db\Jumpstart.db L'objet est verrouillé ignoré
C:\Program Files\eMule\Db\log.0000000001 L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\hp center\137903\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP226\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.


Pour les dysfonctionnements, j'ai remarqué qu'il y en avait un peu moins mais il y en a encore. Merci d'avance

 

abdel_72

Avatar de abdel_72
2 messages
Neurone isolé
Neurone isolé

Lien direct Le 01 Mai 2007 à 13h26

bonjour synthxe
Çe que concerne mon ami en effet je l&#8217;ai dépanner en utilisant SmitfraudFix (corrige les infections de type DesktopHijack -détournement du bureau- : Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound, SpyFalcon, AlfaCleaner, SpywareStrike... ) et hijackthis, AVG Anti-Rootkit après j&#8217;ai poster le rapport au site www.hijackthis.de/fr pour faire l&#8217;analyse .
J&#8217;ai supprimé les fichier méchantes manuellement depuis tout va bien, est ce que vous pensez que une méthode pareille est assez efficace ???
merci !!!

 

<<<12>>>

[Page 1 sur 2 - 21 messages]