log hijackthis

bonjour

pour tes mises à jour ne t'inquiéte pas
-------
ce n'est pas un rapport navilog mais un rapport Blacklight de F-secure
---------
supprime blacklight et son rapport
----------
étant donné que l'on voit l'infection tu feras les deux options de navilog

donc faire ceci, sans sauter les étapes

Télécharger sur le bureau
navilog1.zip
= Clic-Droit sur navilog1.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic navilog1, le dossier, qui vient de se créer sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
--------------------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
= Double-Clic navilog1 qui est sur le bureau
= Choisir cette fois option 2
note : le bureau disparaît
=Redémarrer en mode normal et mettre le rapport dans la réponse

je comprendes pas, quand je double clique sur navilog.bat, rien ne se passe... j'ai fiait comme tu me l'a dis. Ceci dit, c'est un peu normal, avec moi faut pas s'attendre a ce que ca marche normalement!! desolé

recommence et lis bien la procédure dans le message précédent

tu as du mal décompresser

et c'est bien sur Navilog1 qu'il faut ensuite double cliquer = le symbole est une roue dentée


Ajout du 28-04-2007 à 10:43:

pour boulepate62

Sachant qu'il surf avec IE

NON et NON ==> il faut lire le hijack

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

ce n'est pas parceque l'on voit IE dans l'entête du hijack que c'est IE qui est utilisé au quotidien !!!

salut land 3,

je vais peut etre passer pour un blaireau, mais je telecharge navilog1.zip, je le met sur mon bureau, je le decompresse avec winrar, mais lorsque je double clique dessus, rien ne se passe. suite a la decompression, j'ai sur le bureau les fichiers : fsblc.exe, navilog.bat, process.exe, regnavi.reg, traitementfsblc.bat, traiteregfsblc.bat... et c'est tout.
l'icone de navilog.bat n'est autre que celui que windows utilise pour un fichier pour lequel il ne connait pas le prog pour l'ouvrir ... c'est bien ma veine tout ca!!
alors en fait je ne sais plus quoi faire

je le mets ce-dessous en attachements

voir si tu y parviens sinon nous ferons manuellement

Attachement: navilog1.zip

toujours rien de positif, je suis au point mort.... et ces fenetres qui s'affichent toujours!! grrrr
merci land3 de ta disponibilite a repondre quand meme...c'est sympa

si pas de fausse manip , c'est une infection qui empêche le fonctionnement
-------
si Clean.zip ne fonctionne pas tu passes directement, en mode sans échec, aux suppressions manuelles indiquées ci-dessous
-------

Télécharger et enregistrer sur le Bureau
Clean Zip
= Clic droit et extraire tout
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1

----------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------------
smbrqqhhn.exe
smbrqqhhn.dat
smbrqqhhn_nav.dat
smbrqqhhn_navps.dat

==> tous sont dans ==> dans C:\WINDOWS\system32\
-------------

= Lancer Clean
= Option 2
------
en mode normal
faire un clic droit sur hijackthis.exe qui està
C:\Documents and Settings\Admin\Mes documents\Programmes
==> renommer ==> ecrire: test.exe ( à la place de hijackthis.exe)
refaire un rapport
mettre les rapports de Clean

voila, je ne veux pas vendre la peau de l'ours avant de l'avoir tué, mais ca a l'air d'aller... t'es un BOSS Land3 : Respect!!

voilà les logs :

Logfile of HijackThis v1.99.1
Scan saved at 20:19:21, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Admin\Mes documents\Programmes\hijackthis\test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [smbrqqhhn] c:\windows\system32\smbrqqhhn.exe smbrqqhhn
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_01\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF76C230-8FEA-4AC7-8F4F-7452297CFB2E}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol

120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead

Systems\DVD\ULCDRSvr.exe

----------------
30/04/2007 a 20:06:56,96

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\WebMediaPlayer\" FOUND
*** Fin du rapport !

----
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/04/2007 a 20:13:59,95

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\WebMediaPlayer\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !



merci beaucoup....


[ Ce message a été modifié par : : olichris le 30-04-2007 20:21 ]

a la place de te cassé la tele telecharge F-secure anti virus

30-04-2007 à 20:24, Roh2f94 :
a la place de te cassé la tele telecharge F-secure anti virus

wééé cé vrai , land3 te casse pas la nénette, telecharge F-secure anti virus