demande lecture des derniers rapports.[RESOLU] merci!bravo!

stef76320

28 Avril 2007 13:32:34

bonjour,
j'ai lu plusieurs message de personne qui ont le meme soucis:
infection de pages tels que crazygirls, safevirus dialmessenger.................
j'ai donc telecharger HIJACKTHIS
et je pose ICI le rappport d'erreur, je demande de l'aide pour la suitre des opérations!
merci :bounce:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:17:14, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\AOL\1168028436\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0c\aoltray.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0c\waol.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOL 9.0c\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\linkprd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\famille\Local Settings\Temporary Internet Files\Content.IE5\27KEWZ1D\HiJackThis_v2[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [JVM0.12] C:\WINDOWS\system32\vdfbwksj.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\system32\mfblljv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168028436\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://whoopie38.spaces.msn.com//PhotoUpload/MsnPUpld.c...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://trafic.parisrhinrhone.fr/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/install2.5/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AC41B79-687E-49A2-AD42-899F462B615F}: NameServer = 205.188.146.145
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 10195 bytes

Autres pages sur : demande lecture derniers rapports resolu merci bravo

| Etre averti des réponses
| Alerter

Répondre à stef76320

cracker

28 Avril 2007 13:45:41

Bonjour stef 76320!
Euh... évite stp les majuscules, ça donne l'air de crier

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra...
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

[EDIT]: Pense aussi à éditer le titre en miniscules stp :sarcastic:

| Alerter

Répondre à cracker

stef76320

28 Avril 2007 13:52:59

hello!
merci pour ta reponse rapide
navrée pour les majuscules,je ne pensais pas a mal...bref,avant de telecharger navilog j'ai toujours la fenetre du bolc note de l'analyse de hijackthis ouvre, je la ferme?
J'ai egalement la fenetre ouvre de "trent micro hijackthis beta(2)" ouverte :je la ferme?

| Alerter

Répondre à stef76320

cracker

28 Avril 2007 14:01:47

Bah, tu as terminé le travail avec Hijackthis, donc tu peux le fermer.
Ferme aussi le rapport.
Après, fais la procédure

| Alerter

Répondre à cracker

stef76320

28 Avril 2007 14:18:51

rapport de navilog1:

je suis toujours en mode analyse......

| Alerter

Répondre à stef76320

stef76320

28 Avril 2007 14:36:18

rapport d'analyse terminé:

Search Navipromo version 1.1.5 commencé le 28/04/2007 à 16:05:10,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\famille\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

Instant Access

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !
C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\famille\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ggjgodl.dat
C:\windows\system32\ggjgodl.exe
c:\WINDOWS\system32\ggjgodl_nav.dat
c:\WINDOWS\system32\ggjgodl_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ggjgodl.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-583907252-484763869-1957994488-1004\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\dxowssbag.dat trouvé !
C:\WINDOWS\system32\ggjgodl.dat trouvé !
**
C:\WINDOWS\system32\dxowssbag.dat trouvé !
C:\WINDOWS\system32\ggjgodl.dat trouvé !
***
****
C:\WINDOWS\system32\dxowssbag_navps.dat trouvé !
C:\WINDOWS\system32\ggjgodl_navps.dat trouvé !
*****
C:\WINDOWS\system32\dxowssbag_nav.dat trouvé !
C:\WINDOWS\system32\ggjgodl_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\ggjgodl.exe trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\oieqfvkxw.exe trouvé !
C:\WINDOWS\system32\purjtxc.exe trouvé !

*** Analyse Terminé le 28/04/2007 à 16:31:26,27 ***

merci pour la suite.........

| Alerter

Répondre à stef76320

cracker

28 Avril 2007 14:44:52

Re,
On attaque l'infection Egdaccess

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
"helper indique mode de nettoyage "automatique ou manuel"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
=> Supprime-les[/quote]

&

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

| Alerter

Répondre à cracker

stef76320

28 Avril 2007 18:56:23

j'ai un soucis lors du choix 2 pour lance le processus de désinfection on me demande de redemarrer en mode sans echec pour lancer la desinfection
comment fait-on?

| Alerter

Répondre à stef76320

cracker

28 Avril 2007 18:58:18

Un tuto pour redémarrer en mode sans échec:
http://forum.telecharger.01net.com/telecharger/virus_et...
Je te conseillerai d'apprendre par coeur la première technique pour XP, en tous cas tu en auras probablement besoin un de ces jours

| Alerter

Répondre à cracker

stef76320

28 Avril 2007 19:18:19

je vais le faire en appuyant donc sur la touche f8 mais je vais perdre la connexion,qu'est ce que je dois faire alors?
si j'ai bien retenu la "leçon", je devrais faire le choix dans le menu "mode sans echec" puis "entrée",
et après?
je prefere savoir avant car si j'ai pas la connexion.....
merci :-))

| Alerter

Répondre à stef76320

cracker

28 Avril 2007 19:27:09

Enregistre la page suivante, ou imprime-la pour l'avoir sous les yeux pendant la désinfection.
Pour démarrer en mode sans échec, faut tapoter sur F8 juste avant le BIOS, après choisis mode sans échec et entrer
Après tu attends, dans la boîte de dialogue d'avertissement, clique sur Oui.
Après, fais la procédure que tu devrais avoir imprimé auparavant.

| Alerter

Répondre à cracker

stef76320

28 Avril 2007 19:37:07

j'ai prit les devant et j'ai tout ecrit en attendant.....hihihi
bref, j'ai un peu la trouille de faire une demarrage sans echec y en a qu'on eu des soucis......:-/ j'espere que tout va aller bien.
en tout cas y a du boulot buolot en se moment avec toutes ses meirveilleuses pages de m...
merci a tous d'etre la et de donner de votre savoir faire et votre temps ;-))

a toute suite j'espère.......houille houille houille :-~

| Alerter

Répondre à stef76320

cracker

28 Avril 2007 19:38:48

à toute suite, espérons que tu resteras pas coincé en mode sans échec

| Alerter

Répondre à cracker

stef76320

28 Avril 2007 20:29:52

bon ben voila je suis revenue mais le mode redemarre en mode echec .....ben c'estun echec
j'ai eu un fond d'écran noir a vec le soliel de "crazygirls" et "gamedestock" ou un truc du genre
bref,
j'ai bien eu le demarrage en mode echec et pas moyen de faire un scan, un nettoyage par navilog1
DISparu!!!!!!
alors voila je reviens là
et je vais faire la suite sans ca...???

| Alerter

Répondre à stef76320

stef76320

28 Avril 2007 20:42:16

rapport de clean:

28/04/2007 a 22:33:28,12

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\SYSTEM\URL.DLL FOUND
"C:\Documents and Settings\famille\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Instant Access\" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\WinAntiSpyware 2006 Free\" FOUND
"C:\Program Files\MessengerSkinner\" FOUND
*** Fin du rapport !

merci pour la suite..........quiconque m'aide merci!

| Alerter

Répondre à stef76320

cracker

28 Avril 2007 22:57:19

Re,
Tu as bien choisi ton compte?
Il faut choisir ton compte (le compte usuel), pas le compte Administrateur.
Il me faut absolument faire le scan avec Navilog en mode sans échec.
Réessaie...

| Alerter

Répondre à cracker

stef76320

29 Avril 2007 15:06:03

hello!
je savais pas qu'il fallait faire le choix du compte.........
je recommence et je reviens.......

| Alerter

Répondre à stef76320

stef76320

29 Avril 2007 15:38:09

re, je reviens et........j'ai reussit alors voila le rapport:

Clean Navipromo version 1.1.5 commencé le 29/04/2007 à 17:12:46,40

Fix lancé depuis C:\Documents and Settings\famille\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\famille\Bureau\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ggjgodl.dat supprimé !
C:\windows\system32\ggjgodl.exe supprimé !
c:\WINDOWS\system32\ggjgodl_nav.dat supprimé !
c:\WINDOWS\system32\ggjgodl_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\famille\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\famille\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre realise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\dxowssbag.dat trouvé !
Copie C:\WINDOWS\system32\dxowssbag.dat realise avec succes !
C:\WINDOWS\system32\dxowssbag.dat supprimé !

**
***
****
C:\WINDOWS\System32\dxowssbag_navps.dat trouvé !
Copie C:\WINDOWS\system32\dxowssbag_navps.dat realise avec succes !
C:\WINDOWS\system32\dxowssbag_navps.dat supprimé !

*****
C:\WINDOWS\System32\dxowssbag_nav.dat trouvé !
Copie C:\WINDOWS\system32\dxowssbag_nav.dat realise avec succes !
C:\WINDOWS\system32\dxowssbag_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\oieqfvkxw.exe trouvé !
Copie C:\WINDOWS\system32\oieqfvkxw.exe realise avec succes !
C:\WINDOWS\system32\oieqfvkxw.exe supprimé !

C:\WINDOWS\System32\purjtxc.exe trouvé !
Copie C:\WINDOWS\system32\purjtxc.exe realise avec succes !
C:\WINDOWS\system32\purjtxc.exe supprimé !

*** Nettoyage termine le 29/04/2007 à 17:14:35,25 ***

| Alerter

Répondre à stef76320

stef76320

29 Avril 2007 15:45:47

re,
voici le rapoort du scan de "clean" effectué après donc.
merci pour la suite.

| Alerter

Répondre à stef76320

stef76320

29 Avril 2007 15:46:58

desolé prit dans le mouvement j'ai oublié de poster le rapport ;-)

29/04/2007 a 17:40:56,27

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\SYSTEM\URL.DLL FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

| Alerter

Répondre à stef76320

stef76320

29 Avril 2007 16:30:38

heho
y quelqu'un???

merci :-))

vous etes tous deconnectés snif, snif....:-{
plus d'helpers....seule contre la matrice ..........

| Alerter

Répondre à stef76320

cracker

29 Avril 2007 16:53:08

Re,
On a une vie et des occupations...
- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
- Mets le à jour à partir du menu Mise à jour en haut
- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

-- Redémarre en mode normal

Copier/coller le rapport AVG Anti-Spyware, ainsi que le rapport suivant:
C:\rapport_clean.txt

| Alerter

Répondre à cracker

stef76320

29 Avril 2007 17:19:32

re, *merci je vais me mettre a la tache
juste besoin d'un precision,loos du choix "redemarrer en mode echec" ,je ne choisit pas avec le reseau?
je prend bien "mode echec" seul.
merci de me confirmer.

| Alerter

Répondre à stef76320

cracker

29 Avril 2007 19:47:53

Re,
Non, choisis seulement:
"Mode sans échec"

| Alerter

Répondre à cracker

stef76320

29 Avril 2007 23:02:02

bonsoir,
après près de 3h d'analyse et de redémarrage, j'arrive enfin là...content!
alors voici les rapports:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:24:28 30/04/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP724\A0142748.exe -> Dialer.Small : Nettoyé.
:mozilla.183:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.21:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.8:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.100:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.99:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.101:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.102:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.103:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.133:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.19:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.98:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.25:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.154:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.21:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.31:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.51:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.15:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.16:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.23:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.25:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.127:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.128:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.93:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.94:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.145:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.30:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.166:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.171:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.172:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.109:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.46:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.47:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.32:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\famille\Application Data\Mozilla\Profiles\default\23be5dty.slt\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.54:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.161:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.162:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.159:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.160:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.87:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.88:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.89:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\22xkmytd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@c2.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

------------------------
rapport clean:
Clean Navipromo version 1.1.5 commencé le 29/04/2007 à 17:12:46,40

Fix lancé depuis C:\Documents and Settings\famille\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\famille\Bureau\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ggjgodl.dat supprimé !
C:\windows\system32\ggjgodl.exe supprimé !
c:\WINDOWS\system32\ggjgodl_nav.dat supprimé !
c:\WINDOWS\system32\ggjgodl_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\famille\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\famille\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre realise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\dxowssbag.dat trouvé !
Copie C:\WINDOWS\system32\dxowssbag.dat realise avec succes !
C:\WINDOWS\system32\dxowssbag.dat supprimé !

**
***
****
C:\WINDOWS\System32\dxowssbag_navps.dat trouvé !
Copie C:\WINDOWS\system32\dxowssbag_navps.dat realise avec succes !
C:\WINDOWS\system32\dxowssbag_navps.dat supprimé !

*****
C:\WINDOWS\System32\dxowssbag_nav.dat trouvé !
Copie C:\WINDOWS\system32\dxowssbag_nav.dat realise avec succes !
C:\WINDOWS\system32\dxowssbag_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\oieqfvkxw.exe trouvé !
Copie C:\WINDOWS\system32\oieqfvkxw.exe realise avec succes !
C:\WINDOWS\system32\oieqfvkxw.exe supprimé !

C:\WINDOWS\System32\purjtxc.exe trouvé !
Copie C:\WINDOWS\system32\purjtxc.exe realise avec succes !
C:\WINDOWS\system32\purjtxc.exe supprimé !

*** Nettoyage termine le 29/04/2007 à 17:14:35,25 ***

-----------------

merci.

| Alerter

Répondre à stef76320

stef76320

29 Avril 2007 23:03:31

pour info je n'ai plus rien qui s'affiche de façon intempestif depuis milieu d'aprem.
bon signe!!????

| Alerter

Répondre à stef76320

g@vroche

29 Avril 2007 23:46:39

Chanceux va!

| Alerter

Répondre à g@vroche

stef76320

30 Avril 2007 11:55:13

un helper peut-il me donner une analyse de mes rapports et me dire si tout est ok? me dire la suite des opérations.
MERCI.

| Alerter

Répondre à stef76320

cracker

30 Avril 2007 16:57:06

Re,
Envie d'être désagréable encore une fois!

Encore un scan, mais il n'est pas beaucoup long.
Fais un scan avec Kaspersky Online à l'aide du tuto suivant (merci à Angeldark):
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
Poste ensuite le rapport ici.

| Alerter

Répondre à cracker

stef76320

30 Avril 2007 22:38:00

bonsoir, merci de me suivre....
c'est plus sympa de pouvoir faire une scan avec internet ,le temps passe plus vite :-D
bref voici le rapport ,y a encore des 4 virus et des 11 dossiers infectés :-?
:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 01, 2007 12:34:56 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/04/2007
Enregistrements dans la base antivirus Kaspersky : 307609
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 71831
Nombre de virus trouvés: 4
Nombre d'objets infectés: 11 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:57:38

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\Apps.Lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\main.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\sap.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\spool.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\STYLE.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\sysnews.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\Toolbar.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\CACHE\jeromest00 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\jeromestef L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\jeromestef.abi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\jeromestef.aby L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\ShopAssist\DataStore\users\Jeromestef.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Application Data\Sun\Java\Deployment\log\plugin142.trace L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Bureau\Backupnavi\oieqfvkxw.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Documents and Settings\famille\Bureau\Backupnavi\purjtxc.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Documents and Settings\famille\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\famille\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\famille\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\famille\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Temp\hsperfdata_famille\1132 L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Temporary Internet Files\Content.IE5\1U1TW861\egaccess4_1071_em_XP[1].cab/IaLdr32.exe Infecté : not-a-virus

orn-Dialer.Win32.InstantAccess.ar ignoré
C:\Documents and Settings\famille\Local Settings\Temporary Internet Files\Content.IE5\1U1TW861\egaccess4_1071_em_XP[1].cab CAB: infecté - 1 ignoré
C:\Documents and Settings\famille\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP695\A0138405.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP723\A0142137.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.at ignoré
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP724\A0142749.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP724\A0142750.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP726\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5c4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
-----------
attend suite instructions.

| Alerter

Répondre à stef76320

cracker

30 Avril 2007 23:09:12

Re,
Fais un nettoyage avec Ccleaner.
Refais un scan avec Navilog option 1 stp.

| Alerter

Répondre à cracker

stef76320

30 Avril 2007 23:26:32

Re,
heu c'est quoi Ccleaner?
en mode normal ou echec?

| Alerter

Répondre à stef76320

stef76320

30 Avril 2007 23:32:30

j'ai fait avec clean:
espérant que c'est ce qu'il fallait...
Rapport:
01/05/2007 a 1:28:32,69

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

| Alerter

Répondre à stef76320

cracker

30 Avril 2007 23:39:02

Re,
Je parle de Ccleaner.
http://www.infos-du-net.com/telecharger/CCleaner,0305-1...
Fais aussi le scan avec Navilog1 option 1.

| Alerter

Répondre à cracker

stef76320

30 Avril 2007 23:47:59

j'ai fait une erreur ci-dessus en faisant une analyse au lieu du nettoyage ,et en mode normal;
je crois que je vais fermer pour ce soir
et j'attend confirmation pour refaire la procedure.
CDLT.

| Alerter

Répondre à stef76320

cracker

1 Mai 2007 08:48:07

Re,
Ccleaner est un programme, clean en est un autre totalement différent

Ccleaner c'est pour nettoyer les fichiers temporaires.

| Alerter

Répondre à cracker

stef76320

1 Mai 2007 10:24:07

bonjour

joli mois de mai!!!

alors j'a fait le nettoyage avec Cclean
et je suis ravie car je n'arrivais pas a supprimé des fichiers et cette fois ca y est!
:bounce:

voici le rapport de navilog1 option1:

Search Navipromo version 1.1.5 commencé le 01/05/2007 à 11:57:14,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\famille\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\famille\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/01/07 at 11:57:19.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/01/07 at 12:12:17 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 01/05/2007 à 12:12:51,19 ***
------------
attend suite instruction;
merci :love:

| Alerter

Répondre à stef76320

cracker

1 Mai 2007 11:09:34

Re,
Vide les dossiers:
* C :\Temp
* C :\WINDOWSTemp
* C :\WINDOWSPrefetch
* C :\Documents and Settings\nomdutilisateur\Local Settings\Temp
* C :\Documents and Settings\nomdutilisateur\Local Settings\Temporary Internet Files
* C :\Documents and Settings\nomdutilisateur\Cookies
Refais après un scan avec Kaspersky

| Alerter

Répondre à cracker

stef76320

1 Mai 2007 11:18:43

re,
comment fait-on pour vider les dossiers?
Merci

| Alerter

Répondre à stef76320

stef76320

1 Mai 2007 11:19:37

certains fichiers sont-ils des partis de telechargements de films?

| Alerter

Répondre à stef76320

cracker

1 Mai 2007 11:25:35

Peut-être, si tu le télécharges maintenant.
Si tu télécharges un film maintenant, on renonce à ça.
Fais directement le scan avec Kaspersky.

| Alerter

Répondre à cracker

stef76320

1 Mai 2007 11:40:19

non ,je ne telecharge pas en ce moment mais j'ai des parties et je craint de perdre ce que j'ai deja car ca me semble commun au fichier temporaire.
que faire?

| Alerter

Répondre à stef76320

cracker

1 Mai 2007 11:41:05

Fais directement le scan Kaspersky Online.

| Alerter

Répondre à cracker

stef76320

1 Mai 2007 11:41:56

ok a touteeeeeeeeeeeee
merci.

| Alerter

Répondre à stef76320

stef76320

1 Mai 2007 12:15:07

j'ai incredimail comme boite mail et je crois que j'ai bcp de reception de virus par ce biais, exites-il un autre myen tout aussi facile pour lire les mails que celui-là? genre gmail de google?
merci pour votre lumière.
dès le scan de kaspersky finit je le post.

| Alerter

Répondre à stef76320

cracker

1 Mai 2007 13:23:39

Tu peux utiliser Outlook Express, clique sur Outils/options et ajoute ton compte.

| Alerter

Répondre à cracker

stef76320

1 Mai 2007 13:55:19

Pas trop fort la tape sur la tête: j'ai viré outlook ya un moment.....en faisant ajout/suppression de programme......

Autre chose, lorsque je vais sur "démarrer";"tous les programmes"
j'ai toujours les pictogramme de crazygirls,gamesdestrock,serialplayers,et videozapping!!!!!???????

| Alerter

Répondre à stef76320

stef76320

1 Mai 2007 14:31:05

Re,
rapport:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 01, 2007 4:29:50 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/05/2007
Enregistrements dans la base antivirus Kaspersky : 307728
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 59691
Nombre de virus trouvés: 3
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:36:23

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\Apps.Lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\main.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\sap.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\spool.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\STYLE.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\sysnews.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\Toolbar.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\CACHE\jeromest00 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\jeromestef L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\jeromestef.abi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\jeromestef.aby L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\ShopAssist\DataStore\users\Jeromestef.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Bureau\Backupnavi\oieqfvkxw.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Documents and Settings\famille\Bureau\Backupnavi\purjtxc.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Documents and Settings\famille\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\famille\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\famille\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\famille\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Historique\History.IE5\MSHist012007050120070502\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\famille\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP695\A0138405.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP723\A0142137.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.at ignoré
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP724\A0142749.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP724\A0142750.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP726\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{D89B620C-0536-4955-AAD0-261EAC9DEE99}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_590.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

| Alerter

Répondre à stef76320

stef76320

1 Mai 2007 14:32:22

Re,
si j'ai bien lu lors de l'analyse, jai des infections dans clean, et backupnavi,faut les supprimés?
merci.

| Alerter

Répondre à stef76320

stef76320

1 Mai 2007 14:34:02

Re,
et ad-aware aussi apparement?

| Alerter

Répondre à stef76320

cracker

1 Mai 2007 14:43:01

Re,
Désactive/réactive la restauration système:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
Ensuite télécharges et installes :
KillBox de Option^Explicit
Aide Killbox

sélectionne entièrement la liste ci-dessous :

Citation :

C:\Documents and Settings\famille\Bureau\Backupnavi\oieqfvkxw.exe
C:\Documents and Settings\famille\Bureau\Backupnavi\purjtxc.exe
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP695\A0138405.exe
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP723\A0142137.exe
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP724\A0142749.exe
C:\System Volume Information\_restore{71D92C4C-9855-43B5-BFDA-4327E54DAB53}\RP724\A0142750.exe

---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici

| Alerter

Répondre à cracker

Tom's guide dans le monde