Problème avec SAFARI et INTERNET EXPLORER

benji987 Messages postés 49 Date d'inscription   Statut Membre -  
 ric025 -
Bonjour,
J'ai depuis quelques temps un problème avec "safari" et "internet explorer".

- En effet, lorsque je suis sur "safari" et que je cherche un quelque chose sur google, j'accède à un site correspondant à ma recherche (que je selectionne) mais après y avoir accédé et que je clic dessus (pour pouvoir descendre la page avec la partie "monter/descendre" de mon pavé tactile), une page s'ouvre en plus en me disant "avertissement" avant de charger quelques temps et de m'ouvrir une page de publicité...

- Problème un peu different avec internet explorer par contre, lorsque je vais sur google et que je clique sur un site proposé correspondant à ma recherche, un autre onglet s'ouvre dans la meme page pour afficher une publicité et EN PLUS, une fois sur deux, le site que je selectionne sur google est modifié en un site de publicité lui aussi (ex : ask.com). Enfin, encore sur internet explorer, il peut m'arriver que lorsque je selectionne un site sur google, la page internet explorer se quitte toute seule avant même de m'ouvrir le site...

SOS!!! Comment modifier ce problème et tout remettre correctement?

Merci de votre aide,
Ben
Configuration: Windows Vista
Internet Explorer 7.0

64 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le souci principal décrit concerne des détournements de navigation sur Safari et Internet Explorer, avec des publicités qui s'ouvrent après avoir cliqué sur un résultat Google et parfois des plantages du navigateur.
Les conseils indiquent une infection par adware et détournement DNS, avec l'utilisation d'outils de désinfection comme SmitFraudFix, Navilog et HijackThis, puis suppression des fichiers et restauration des serveurs DNS.
Des nettoyages avec Malwarebytes et CCleaner sont recommandés, accompagnés de la désactivation temporaire du contrôle des comptes lors des scans, puis l'identification des composants malveillants comme Navipromo et la vérification des paramètres réseau.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ric025
     
    SAlut Benji!

    Cela ressemble à une infection.

    Poste un rapport Hijackthis afin de cibler l'infection, si infection il y a:

    Télécharge HIJACKTHIS

    Tout est expliqué pour bien l'installer et savoir l'utiliser.

    Comment copier/coller le rapport:

    Quand tu as le rapport à l'écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

    Une explication des raccourcis clavier sont illustrés sur ce site web (merci à Geoffrey5) :

    https://www.androidworld.fr/

    A++ ;)
    1
  2. ric025
     
    Salut Benji!

    Deux infections déjà visibles sur le rapport hijackthis.

    O4 - HKCU\..\Run: [waijka] "c:\users\ben\appdata\local\waijka.exe" waijka

    --> Cette ligne montre une infection Navipromo. Ce qui est responsable des pop-up.

    O17 - HKLM\System\CCS\Services\Tcpip\..\{9D2710A8-6D10-4590-894E-323A62913CDA}: NameServer = 85.255.112.212;85.255.112.238
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D2D9EC71-5FB0-46D6-A0E9-350C9142E49F}: NameServer = 85.255.112.212;85.255.112.238


    --> Celles-là montrent un détournement DNS. Ce qui est responsables des redirections Google.

    ================================

    Tu es infecté par Navipromo/ Magic Control:
    
    C'est un adware installé par les programmes suivants:
    
    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Official Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop.com (n'allez pas dessus!!)
    
    Liens utiles: http://www.malekal.com/Adware.Magic_Control.php


    ========================================

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ==> Va dans "Démarrer" puis Panneau de configuration.
    ==> Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    ==> Clique sur Continuer.
    ==> Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ==> Valide par OK et redémarre.

    =====================

    Télécharge sur le bureau navilog1

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Double-clique sur le raccourci "navilog1" sur ton bureau.
    Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
    Appuie sur une touche de ton clavier pour continuer...

    Tape 1, puis appuie sur la touche Entrée.
    Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:

    /!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\

    Patiente, cela peut prendre une dizaine de minutes...
    Navilog1 t'informera que la recherche est terminée :
    Appuie sur une touche pour afficher le rapport qu'il a généré.

    Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
    du disque dur (ex : C:\fixnavi.txt).

    Poste le rapport généré.
    1
  3. ric025
     
    Re! Non, c'est ok.

    Tes protections te signalent un danger, mais c'est sur les outils de désinfection. Le mieux est que tu désactives tes protections le temps des scans.

    ======================

    Relance Navilog, exécute l'option 2 et poste le rapport généré.

    A++
    1
  4. ric025
     
    Lorsque tu lances Navilog tu as le choix, après celui de la langue, de l'option. Tu as déjà fait l'option 1, celle de la recherche. Maintenant, passe à la 2, celle du nettoyage/suppression.

    A++
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ric025
     
    Bien! Ça nous fait déjà une infection éliminée!

    A noter: Ad-Aware n'est pas très utile. Je conseille souvent de le supprimer. Je t'en reparlerai ensuite.

    ===============

    On va s'attaquer aux détournements DNS

    Sous VISTA :

    Vérifier que l'UAC soit bien désactivé.

    ---------------------------------------------------------------------------------
    Option 1 - Recherche :

    Télécharge Smitfraudfixet enregistre le sur le bureau

    (c est le numéro 2 en bas de la page) :

    Ensuite double clique sur smitfraudfix puis exécuter

    Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N'utilise pas l'option 2 si je ne te l'ai pas demandé !!)

    Copie/colle le rapport dans la réponse.

    Un tutoriel sonore et animé est à ta disposition sur le site.

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

    1
  7. benji987 Messages postés 49 Date d'inscription   Statut Membre 3
     
    Merci beaucoup pour votre aide, j'ai fais ce que vous m'avez demandé et voilà les résultats :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:37:34, on 02/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\STacSV.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Dell\DellDock\DockLogin.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\WLTRYSVC.EXE
    C:\Windows\System32\bcmwltry.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Dell\DellDock\DellDock.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\aestsrv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Users\Ben\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\DellTPad\Apoint.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\System32\WLTRAY.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Dell\MediaDirect\PCMService.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Users\Ben\Program Files\DNA\btdna.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\Ben\AppData\Local\waijka.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\SYSTEM32\WISPTIS.EXE
    C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [001.tmp] C:\Windows\temp\001.tmp
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\RunOnce: [NSSInstallation] C:\Windows\System32\Adobe\Shockwave 11\nssstub.exe /RunOnce
    O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Ben\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Ben\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [waijka] "c:\users\ben\appdata\local\waijka.exe" waijka
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
    O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9D2710A8-6D10-4590-894E-323A62913CDA}: NameServer = 85.255.112.212;85.255.112.238
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D2D9EC71-5FB0-46D6-A0E9-350C9142E49F}: NameServer = 85.255.112.212;85.255.112.238
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,avgrsstx.dll
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\aestsrv.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\STacSV.exe
    O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdxeo.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
    0
  8. benji987 Messages postés 49 Date d'inscription   Statut Membre 3
     
    Bonsoir,
    j'ai encore fait ce que vous m'avez demandé, or cette fois-ci je ne suis pas sûr d'y être arrivé entièrement, j'ai eu beaucoup de messages de mon anti-virus, mon "ad-aware" et mon système de pare-feu.
    Je vous montre quand même les résultats de la recherche, mais dites moi si il y a un problème, je recommencerais.
    Merci encore de votre aide.
    Ben

    Search Navipromo version 3.7.5 commencé le 03/03/2009 à 0:56:26,71

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : Ben ( Administrator )
    BOOT : Normal boot

    Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Activated)

    C:\ (Local Disk) - NTFS - Total:222 Go (Free:54 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
    E:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    ...\Live-Player trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\Live-Player trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\ben\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Ben\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Ben\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\Ben\AppData\Roaming" ***

    ...\Live-Player trouvé !

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Ben\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Ben\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Ben\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "waijka"="\"c:\\users\\ben\\appdata\\local\\waijka.exe\" waijka"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\Ben\AppData\Local\Microsoft" :

    * Dans "C:\Users\Ben\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\Ben\AppData\Local" :

    waijka.exe trouvé !
    waijka.dat trouvé !
    waijka_nav.dat trouvé !
    waijka_navps.dat trouvé !
    waijka.bat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 03/03/2009 à 1:00:46,59 ***
    0
  9. benji987 Messages postés 49 Date d'inscription   Statut Membre 3
     
    Je suis vraiment desolé, mais c'est quoi "l'option 2"... Quelque chose en particulier ou c'est juste que je dois lançer la recherche une deuxieme fois?
    0
  10. benji987 Messages postés 49 Date d'inscription   Statut Membre 3
     
    Voila :)

    Clean Navipromo version 3.7.5 commencé le 03/03/2009 à 1:28:51,42

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : Ben ( Administrator )
    BOOT : Normal boot

    Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Activated)

    C:\ (Local Disk) - NTFS - Total:222 Go (Free:54 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
    E:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\Ben\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\Ben\AppData\Local\virtualstore\windows\system32" *

    * Suppression dans "C:\Users\Ben\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    ...\Live-Player ...suppression...
    ...\Live-Player supprimé !

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\Live-Player ...suppression...
    ...\Live-Player supprimé !

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans c:\users\ben\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\Ben\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Ben\AppData\Local" ***

    *** Suppression dossiers dans "C:\Users\Ben\AppData\Roaming" ***

    ...\Live-Player ...suppression...
    ...\Live-Player supprimé !

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Ben\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\Ben\AppData\Local\Microsoft" *

    * Dans "C:\Users\Ben\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\Ben\AppData\Local" *

    waijka.exe trouvé !
    Copie waijka.exe réalisée avec succès !
    waijka.exe supprimé !

    waijka.dat trouvé !
    Copie waijka.dat réalisée avec succès !
    waijka.dat supprimé !

    waijka_nav.dat trouvé !
    Copie waijka_nav.dat réalisée avec succès !
    waijka_nav.dat supprimé !

    waijka_navps.dat trouvé !
    Copie waijka_navps.dat réalisée avec succès !
    waijka_navps.dat supprimé !

    waijka.bat trouvé !
    Copie waijka.bat réalisée avec succès !
    waijka.bat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 03/03/2009 à 1:45:34,03 ***
    0
  11. benji987 Messages postés 49 Date d'inscription   Statut Membre 3
     
    Je tiens juste à ajouter que je n'ai pas reussi a desactiver "ad-aware live" et que mon ordinateur m'avait indiqué lors de l'étape n°1 de navilog que "catch me" avait cessé de fonctionner... Ben :)
    0
  12. benji987 Messages postés 49 Date d'inscription   Statut Membre 3
     
    Et voila ! :D

    SmitFraudFix v2.398

    Scan done at 2:05:26,69, 03/03/2009
    Run from C:\Users\Ben\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\STacSV.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Dell\DellDock\DockLogin.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\WLTRYSVC.EXE
    C:\Windows\System32\bcmwltry.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Users\Ben\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Windows\system32\conime.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\aestsrv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Dell\DellDock\DellDock.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\DellTPad\Apoint.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\System32\WLTRAY.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Program Files\Dell\MediaDirect\PCMService.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Safari\Safari.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\resycled\ FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ben

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ben\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ben\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    C:\Users\Ben\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\homeview FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ben\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\homeview\ FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL,avgrsstx.dll"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

    Description: Dell Wireless 1397 WLAN Mini-Card
    DNS Server Search Order: 85.255.112.212;85.255.112.238

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D2710A8-6D10-4590-894E-323A62913CDA}: DhcpNameServer=85.255.112.212;85.255.112.238
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D2710A8-6D10-4590-894E-323A62913CDA}: NameServer=85.255.112.212;85.255.112.238
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D2D9EC71-5FB0-46D6-A0E9-350C9142E49F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D2D9EC71-5FB0-46D6-A0E9-350C9142E49F}: NameServer=85.255.112.212;85.255.112.238
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D2710A8-6D10-4590-894E-323A62913CDA}: DhcpNameServer=85.255.112.212;85.255.112.238
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D2710A8-6D10-4590-894E-323A62913CDA}: NameServer=85.255.112.212;85.255.112.238
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D2D9EC71-5FB0-46D6-A0E9-350C9142E49F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D2D9EC71-5FB0-46D6-A0E9-350C9142E49F}: NameServer=85.255.112.212;85.255.112.238
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{9D2710A8-6D10-4590-894E-323A62913CDA}: DhcpNameServer=85.255.112.212;85.255.112.238
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{9D2710A8-6D10-4590-894E-323A62913CDA}: NameServer=85.255.112.212;85.255.112.238
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D2D9EC71-5FB0-46D6-A0E9-350C9142E49F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D2D9EC71-5FB0-46D6-A0E9-350C9142E49F}: NameServer=85.255.112.212;85.255.112.238
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  13. ric025
     
    Parfait!

    Comme tu vois ici: Your computer may be victim of a DNS Hijack: 85.255.x.x detected ! l'outil a détecté le détournement DNS. Mais il a trouvé des saletés aussi. Donc, on nettoie et ensuite on répare les DNS.

    ===================

    Option 2 - Nettoyage :

    Redémarre l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??

    Double cliquer sur smitfraudfix

    Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

    A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.

    Enregistre le rapport sur ton bureau

    Redémarrer en mode normal et poster le rapport.
    0
  14. ric025
     
    PS: Je ne sais pas si c'est trop tard, mais l'option 2 va faire sauter ton fond d'écran!

    A++
    0
  15. benji987 Messages postés 49 Date d'inscription   Statut Membre 3
     
    Comment ça "peter"?
    Je n'aurais plus d'image de fond d'ecran mais je pourrai le remettre?
    0
  16. ric025
     
    Ah je n'ai pas dit "peter"!! XDDD

    C'est juste que si tu as un fond d'écran, le fix va le supprimer. Tu pourras évidemment le remettre ensuite. C'était juste pour éviter la surprise! ;))

    A++
    0
  17. benji987 Messages postés 49 Date d'inscription   Statut Membre 3
     
    Désolé j'ai mal lu la phrase. Merci de me prevenir ;)
    Juste une question au sujet du "Démarrage en mode sans échec", mon ordinateur ne fait pas référence à BIOS... Comment savoir quand cliquer sur F8? Merci mille fois pour ton aide :)
    0
  18. ric025
     
    Ben écoute, redémarre. Et dès que le pc se remet en route, tapote F8 jusqu'à arriver à l'écran du menu. Tu choisiras "Mode sans échec" ...
    0
  19. benji987 Messages postés 49 Date d'inscription   Statut Membre 3
     
    Alors, j'ai bien fait comme demandé, j'arrive à accéder au menu, je selectionne le "mode sans echec".
    Là j'accède à un windows différent, sans aucune connexion internet.
    Je lance donc le smitfraudfix en n°2, la recherche se déroule sans aucun probleme.
    Or au moment d'enregistrer-sous, plus rien ne bouge jusqu'à ce que je quitte et que le menu "enregister sous" m'annonce "... ne repond pas".
    Là, gros bug et je suis obligé de tout quitter. Resultat, (après avoir essayé plusieurs fois) je n'ai rien pu sauvegarder de cette recherche :(
    Comment faire? Faut-il tout simplement aller voir un réparateur qui saura exactement quoi faire (mieux que moi... ce qui n'est pas dur à battre...)?
    Merci de ton aide :)
    0
  20. ric025
     
    L'option 2 s'est déroulée?

    Relance-le depuis le mode normal avec Option 2 et poste le rapport stp.

    A++
    0
  21. benji987 Messages postés 49 Date d'inscription   Statut Membre 3
     
    Grosse frayeur en allumant mon ordinateur ce midi...
    Je l'allume, tout se lance bien mais mon bureau a disparu : je n'ai plus aucune icône, aucune barre de tache ni aucun fond d'ecran! L'ordinateur m'affiche seulement un ecran bleu.
    J'ai redemarré puis eteint, rien n'y fait...
    Ensuite, l'idée m'est venue de le redemarrer puis de tapper sur "F8", là, windows me propose de restaurer mes fichers etc... Je selectionne donc ce choix là et apres quelques tentatives mon ordinateur se redemarre et remarche à nouveau! Ouf!

    Comment cela s'est-il produit? Mon ordinateur a reussi à restaurer mes fichiers mais seulement à partir de hier à 22h, je n'ai donc plus aucun fichiers tel que navilog, ...

    Ben
    0
  • 1
  • 2
  • 3
  • 4