Bonjour. besoin d'aide et GUIDAGE/ analyse HiJackThis
Après utilisation de Ad.ware, A.squared, C.Cleaner, Spybot et Avast ..; mon ordi reste au ralenti avec ouverture de fenètres publicitaires intempestives non désirées et alertes régulières pour me signaler des infections (et me faire télécharger un anti virus miracle). On m'a donc conseillé HiJackThis pour une analyse plus profonde qui est faite. Mais je ne sais pas quoi supprimer dans cette liste (obscure pour moi). PS je suis un neophite en informatique. MERCI d'avance!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:19, on 13/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Filesa-squared Freea2service.exe
C:WINDOWSarservice.exe
C:Program FilesDiskeeper CorporationDiskeeperDkService.exe
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSehomemcrdsvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32dllhost.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSehomeehtray.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSeHomeehmsas.exe
C:WINDOWSARPWRMSG.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesHP DigitalMedia ArchiveDMAScheduler.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAGE.EXE
C:WINDOWSsystem32
undll32.exe
C:Program FilesJavajre1.6.0_02injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesHpHP Software UpdateHPWuSchd2.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHerculesWiFi StationWifiStation.exe
C:Program FilesEverNoteEverNoteEverNote.exe
C:Program FilesOpenOffice.org 2.3programsoffice.exe
C:Program FilesOpenOffice.org 2.3programsoffice.BIN
C:Program FilesSkypePlugin ManagerskypePM.exe
C:HPKBDKBD.EXE
c:windowssystemhpsysdrv.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsMichelBureauTitria.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ask.com?o=1607
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:Program FilesAskSBarSrchAstt1.binA2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:Program FilesAskSBarSrchAstt1.binA2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_02inssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
O4 - HKLM..Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM..Run: [DMAScheduler] "c:Program FilesHP DigitalMedia ArchiveDMAScheduler.exe"
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [HPBootOp] "C:Program FilesHewlett-PackardHP Boot OptimizerHPBootOp.exe" /run
O4 - HKLM..Run: [EPSON Stylus Photo RX520 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O5 "LPT1:" /M "Stylus Photo RX520"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_02injusched.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB
ealsched.exe" -osboot
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [10.0.0.100EPSON Stylus Photo RX520 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAGE.EXE /F "C:DOCUME~1MichelLOCALS~1TempE_S7C.tmp" /EF "HKLM"
O4 - HKLM..Run: [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [saqeo] "c:documents and settingsmichellocal settingsapplication datasaqeo.exe" saqeo
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: EverNote.lnk = C:Program FilesEverNoteEverNoteEverNote.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:Program FilesOpenOffice.org 2.3programquickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Add to EverNote - res://C:Program FilesEverNoteEverNoteenbar.dll/2000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_02inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_02inssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Add to EverNote - {A5ABA0BB-F195-40d8-A5E9-0801153E6597} - C:Program FilesEverNoteEverNoteenbar.dll
O9 - Extra 'Tools' menuitem: Add to EverNote - {A5ABA0BB-F195-40d8-A5E9-0801153E6597} - C:Program FilesEverNoteEverNoteenbar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,S=Ca,C=USIEButtonsupport.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,S=Ca,C=USIEButtonsupport.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpip..{7CEAD359-FCB7-4BDF-B8C8-1FC9A0EB8678}: NameServer = 194.2.0.20,194.2.0.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:Program FilesDiskeeper CorporationDiskeeperDkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
--
End of file - 11029 bytes
Il y a actuellement 165 visiteurs
Jeudi 18 Avril 2024
       |
Besoin aide Resultats analyse HiJackThis
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
5 messages
• Page 1 sur 1
le 13 Sep 2008 15:43
bonjour michel
en plus du rapport hijackthis fait un scan en ligne à cette adresse:
http://webscanner.kaspersky.fr/
et poste le rapport
en plus du rapport hijackthis fait un scan en ligne à cette adresse:
http://webscanner.kaspersky.fr/
et poste le rapport
- harry69
- Visiteur
- Messages: 1
- Inscription: 13 Sep 2008 15:25
le 13 Sep 2008 15:50
Bonjour & bienvenu Michel.R.
HiJackThis permet de mettre à jour tout ce qui tourne sur ta machine, cela peut être utile pour trouver des programmes malsains notamment.
Quelques manipulations sont requises pour la suite.
Tout d'abord, je suppose que tu as renommé HiJackThis en C:Documents and SettingsMichelBureauTitria.exe, je me trompe?
Sinon:
1_ Via HiJackThis, tu supprimes les lignes suivantes:
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:Program FilesAskSBarSrchAstt1.binA2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:Program FilesAskSBarSrchAstt1.binA2SRCHAS.DLL
O4 - HKCU..Run: [saqeo] "c:documents and settingsmichellocal settingsapplication datasaqeo.exe" saqeo
O17 - HKLMSystemCCSServicesTcpip..{7CEAD359-FCB7-4BDF-B8C8-1FC9A0EB8678}: NameServer = 194.2.0.20,194.2.0.40
Si tu as besoin d'aide pour supprimer les lignes ou que tu ne sais pas comment faire, regardes ici.
2_ Tu désinstalles la barre d'outils AskBar.
Pour cela, tu cliques sur Démarrer puis Panneau de configuration.
Tu sélectionnes Ajout/Suppression de programmes puis AskBar et tu cliques sur Désinstaller.
Si tu ne le trouves pas dans cet utilitaire, fais-moi signe.
3_ Tu parles de fenêtre publicitaires intempestives.
Tu télécharges Navilog1.
Tu lances l'installation en double cliquant dessus.
Tu sélectionnes Français puis cliques sur Ok; tu cliques ensuite sur Suivant, tu laisses l'option de l'icône sur le bureau puis tu cliques à nouveau sur Suivant et finalement Installer.
Ensuite, tu cliques sur Terminer pour quitter le programme d'installation.
Tu lances l'application en double cliquant dessus.
Tu appuies sur la touche [F] pour sélectionner le français puis sur [Entrée].
A l'écran suivant, tu appuies sur n'importe quelle touche pour continuer.
Idem pour la fenêtre suivante.
Navilog1 va ensuite être décompressé sur ton bureau, patientes jusqu'à la fin de la manipulation puis, quand il sera indiqué:
Tu appuis sur n'importe quelle touche de ton clavier.
Une fenêtre de choix s'affiche, tu appuies sur [1].
A la fin de l'analyse, un fichier fixnavi.txt s'ouvrira, tu colles le rapport dans ton prochain message.
4_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.
Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.
Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.
_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.
_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.
Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
5_ Tu double-cliques sur Poste de travail puis tu vas dans Outils et ensuite Options des dossiers.
Tu vas sur l'onglet Affichage et tu coches la ligne Afficher les fichiers et dossiers cachés.
Dessous, tu décoches la ligne Masquer les extensions des fichiers dont le type est connu et tu décoches aussi la ligne suivante Masquer les fichiers protégés du système d'exploitation (recommandé).
Tu valides en cliquant sur Appliquer puis Ok.
Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier c:documents and settingsmichellocal settingsapplication datasaqeo.exe et tu cliques sur Ouvrir.
Tu cliques ensuite sur Envoyer le fichier.
A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton
pour faire apparaître le rapport dans la fenêtre en question.
Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.
6_ Tu vas sur ce fil et tu télécharges l'utilitaire de nettoyage Symantec car tu as des traces Symantec.
Si tu n'as rien à eux d'installé (il est possible que Norton antivirus ait été installé à l'origine sur ta machine), tu exécutes cet utilitaire pour faire le ménage.
7_ Tu installes la version 7 d'Internet Explorer en la téléchargent ici.
Bon courage
HiJackThis permet de mettre à jour tout ce qui tourne sur ta machine, cela peut être utile pour trouver des programmes malsains notamment.
Quelques manipulations sont requises pour la suite.
Tout d'abord, je suppose que tu as renommé HiJackThis en C:Documents and SettingsMichelBureauTitria.exe, je me trompe?
Sinon:
1_ Via HiJackThis, tu supprimes les lignes suivantes:
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:Program FilesAskSBarSrchAstt1.binA2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:Program FilesAskSBarSrchAstt1.binA2SRCHAS.DLL
O4 - HKCU..Run: [saqeo] "c:documents and settingsmichellocal settingsapplication datasaqeo.exe" saqeo
O17 - HKLMSystemCCSServicesTcpip..{7CEAD359-FCB7-4BDF-B8C8-1FC9A0EB8678}: NameServer = 194.2.0.20,194.2.0.40
Si tu as besoin d'aide pour supprimer les lignes ou que tu ne sais pas comment faire, regardes ici.
2_ Tu désinstalles la barre d'outils AskBar.
Pour cela, tu cliques sur Démarrer puis Panneau de configuration.
Tu sélectionnes Ajout/Suppression de programmes puis AskBar et tu cliques sur Désinstaller.
Si tu ne le trouves pas dans cet utilitaire, fais-moi signe.
3_ Tu parles de fenêtre publicitaires intempestives.
Tu télécharges Navilog1.
Tu lances l'installation en double cliquant dessus.
Tu sélectionnes Français puis cliques sur Ok; tu cliques ensuite sur Suivant, tu laisses l'option de l'icône sur le bureau puis tu cliques à nouveau sur Suivant et finalement Installer.
Ensuite, tu cliques sur Terminer pour quitter le programme d'installation.
Tu lances l'application en double cliquant dessus.
Tu appuies sur la touche [F] pour sélectionner le français puis sur [Entrée].
A l'écran suivant, tu appuies sur n'importe quelle touche pour continuer.
Idem pour la fenêtre suivante.
Navilog1 va ensuite être décompressé sur ton bureau, patientes jusqu'à la fin de la manipulation puis, quand il sera indiqué:
- Code: Tout sélectionner
Vous avez correctement décompresse navilog1.zip!
Press any key to continue...
Tu appuis sur n'importe quelle touche de ton clavier.
Une fenêtre de choix s'affiche, tu appuies sur [1].
A la fin de l'analyse, un fichier fixnavi.txt s'ouvrira, tu colles le rapport dans ton prochain message.
4_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.
Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.
Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.
_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.
_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.
Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
5_ Tu double-cliques sur Poste de travail puis tu vas dans Outils et ensuite Options des dossiers.
Tu vas sur l'onglet Affichage et tu coches la ligne Afficher les fichiers et dossiers cachés.
Dessous, tu décoches la ligne Masquer les extensions des fichiers dont le type est connu et tu décoches aussi la ligne suivante Masquer les fichiers protégés du système d'exploitation (recommandé).
Tu valides en cliquant sur Appliquer puis Ok.
Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier c:documents and settingsmichellocal settingsapplication datasaqeo.exe et tu cliques sur Ouvrir.
Tu cliques ensuite sur Envoyer le fichier.
A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton
pour faire apparaître le rapport dans la fenêtre en question.
Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.
6_ Tu vas sur ce fil et tu télécharges l'utilitaire de nettoyage Symantec car tu as des traces Symantec.
Si tu n'as rien à eux d'installé (il est possible que Norton antivirus ait été installé à l'origine sur ta machine), tu exécutes cet utilitaire pour faire le ménage.
7_ Tu installes la version 7 d'Internet Explorer en la téléchargent ici.
Bon courage
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
le 13 Sep 2008 18:18
Reçu en MP:
Pour répondre, il faut cliquer sur le bouton en bas à gauche
Michel.R a écrit:ci joint donc le bloc note! Search Navipromo version 3.6.5 commencé le 13/09/2008 à 18:44:58,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "Michel"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:WINDOWS" ***
*** Recherche dossiers dans "C:Program Files" ***
*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***
*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***
*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***
*** Recherche dossiers dans "C:Documents and SettingsMichelapplic~1" ***
*** Recherche dossiers dans "C:DOCUME~1ADMINI~1applic~1" ***
*** Recherche dossiers dans "C:DOCUME~1HP_ADM~1applic~1" ***
*** Recherche dossiers dans "C:DOCUME~1INVIT~1applic~1" ***
*** Recherche dossiers dans "C:DOCUME~1Sylvainapplic~1" ***
*** Recherche dossiers dans "C:Documents and SettingsMichellocals~1applic~1" ***
*** Recherche dossiers dans "C:DOCUME~1ADMINI~1locals~1applic~1" ***
*** Recherche dossiers dans "C:DOCUME~1HP_ADM~1locals~1applic~1" ***
*** Recherche dossiers dans "C:DOCUME~1INVIT~1locals~1applic~1" ***
*** Recherche dossiers dans "C:DOCUME~1Sylvainlocals~1applic~1" ***
*** Recherche dossiers dans "C:Documents and SettingsMichelmenudm~1progra~1" ***
*** Recherche dossiers dans "C:DOCUME~1HP_ADM~1menudm~1progra~1" ***
*** Recherche dossiers dans "C:DOCUME~1INVIT~1menudm~1progra~1" ***
*** Recherche dossiers dans "C:DOCUME~1Sylvainmenudm~1progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:WINDOWSsystem32" *
* Recherche dans "C:Documents and SettingsMichellocals~1applic~1" *
* Recherche dans "C:DOCUME~1ADMINI~1locals~1applic~1" *
* Recherche dans "C:DOCUME~1HP_ADM~1locals~1applic~1" *
* Recherche dans "C:DOCUME~1INVIT~1locals~1applic~1" *
* Recherche dans "C:DOCUME~1Sylvainlocals~1applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USERSoftwareLanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:WINDOWSsystem32" :
* Dans "C:Documents and SettingsMichellocals~1applic~1" :
saqeo.dat trouvé !
saqeo_nav.dat trouvé !
saqeo_navps.dat trouvé !
* Dans "C:DOCUME~1ADMINI~1locals~1applic~1" :
* Dans "C:DOCUME~1HP_ADM~1locals~1applic~1" :
* Dans "C:DOCUME~1INVIT~1locals~1applic~1" :
* Dans "C:DOCUME~1Sylvainlocals~1applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 13/09/2008 à 18:48:10,92 ***
Pour répondre, il faut cliquer sur le bouton en bas à gauche
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
le 13 Sep 2008 18:22
Tu vas relancer Navilog puis appuyer sur [2] pour lancer la désinfection automatique.
Navilog fera redémarrer ton ordinateur.
Tu appuieras sur n'importe quelle touche comme demandé.
Le nettoyage de Navilog sera effectif quand tu liras:
Le Bloc-Notes s'ouvrira, il te faudra enregistrer le rapport de désinfection.
Ton Bureau apparaîtra par la suite.
Postes le rapport dans ton prochain message.
J'attends les autres rapports
Navilog fera redémarrer ton ordinateur.
Tu appuieras sur n'importe quelle touche comme demandé.
Le nettoyage de Navilog sera effectif quand tu liras:
- Code: Tout sélectionner
*** Nettoyage Termine le ...
Le Bloc-Notes s'ouvrira, il te faudra enregistrer le rapport de désinfection.
Ton Bureau apparaîtra par la suite.
Postes le rapport dans ton prochain message.
J'attends les autres rapports
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
5 messages
• Page 1 sur 1
Sujets similaires
Aide suite à une analyse FRST contre un virus vbc.exeBonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3
: besoin d'aide pour un pc portable à 500 eurosBonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3
[Réglé] Aide pour analyse fichier FRSTBonsoir,J'ai une fenêtre Powershell.exe qui s'ouvre et se ferme quelques minutes après le démarrage et ca n'était pas le cas avant.Mise à jour windows et mise à jour Nvidia récente.J'ai effectué une analyse et j'ai obtenu les fichiers texte suivants.Est ce que quelqu'un peut m'aider et me dire de qu ...
Réponses: 7
Besoin d'aide pour changement de carte graphiqueBonjour,Je souhaiterai changer ma carte graphique afin de jouer en full HD et pourvoir utilise mon setup au maximum de ces capacités; que mes périphériques soit utilisé à 100%.Voici ma configuration :- BitFenix Merc Alpha pour le boitier.- ASUSTeK COMPUTER INC. PRIME Z590-P- I5 10400F- NVIDIA GeForc ...
Réponses: 2
[Réglé] Besoin d'aide sur MV sous Windows A10Bonjour il y a quelques temps j'avais demander de l'aide afin d'agrandir le SSD de mon pc afin d'y attribué une VM sous Windows 10 pour mes logiciels de voitures, j'avais donc tout réussi sans souci, j'ai trouver un iso qui avait l'air stable etc, j'ai utilisé Oracle, j'ai configurer comme il fallai ...
Réponses: 5
Problème de baisse de FPS sur Fortnite, besoin d'aide urgentBonjour à tous,Je suis nouveau sur ce forum et j'ai besoin de votre aide. J'ai récemment commencé à jouer à Fortnite sur mon PC, mais j'ai des problèmes de performance assez frustrants. Ma configuration PC n'est pas la plus récente, mais je pense qu'elle devrait être suffisante pour faire tourner le ...
Réponses: 1
analyse rapport RogueKillerBonjour,Mon pc est trop long aujourd'hui. le scan par RogueKiller fait apparaitre 2 virus ou genre malicieux.quelq"un pourra m'expliquer de quoi il s'agit exactement?merci d'avance
Réponses: 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |