probléme de fenétre de securité Fermé

Question

Bonjour à tous,
Je suis nouveau dans le forum.J'ai un probléme depuis quelques jours ,des fenétres d'alertes de sécurité s'ouvrent en permanence(sytle:drivecleaner,et d'autre).Comment peut on supprimer ces fenétres.
Merci d'avance.

Pti.Lu · Answer

Bonjour... je suis dans le même cas que toi et voilà ce que l'on m'a conseillé de faire, il faudra que tu envoies le rapport et suite à ça des personnes compétentes (ce qui n'est pas mon cas du tout te diront quoi faire...) Sinon as-tu déjà scanné ton pc pour voir si il était infecté???


fais cette procédure-ci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

popy · Answer

Salut.

Essaie déja de vider ton cache inernet /outils/options internet/
supprime les cookies et les fichiers.

aeroglisseur · Answer

voici le rapport :
Search Navipromo version 1.0.6 commencé le 11/03/2007 à 11:45:27,46
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\michel\Bureau
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***


 

*** Recherche dossiers dans C:\Program Files ***


 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\michel\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\jgceuxdqui.dat 
C:\windows\system32\jgceuxdqui.exe 
c:\WINDOWS\system32\jgceuxdqui_nav.dat 
c:\WINDOWS\system32\jgceuxdqui_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\jgceuxdqui.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-1614895754-1275210071-725345543-1003\Software\Lanconfig trouvé !  
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
* 
C:\WINDOWS\system32\jgceuxdqui.dat
** 
C:\WINDOWS\system32\jgceuxdqui.dat
*** 
**** 
C:\WINDOWS\system32\jgceuxdqui_navps.dat
 
 
*** Analyse Terminé le 11/03/2007 à 11:51:12,21 ***

aeroglisseur · Answer

est t'il bon et sinon quelle est la procédure à faire

bioman93 · Answer

Voilà je vais te donner une procedure qui se fait en mode sans echec donc pense soit à sauvgarder la page web en fesant un copier coller sur le bloc note ;) et enrengistre le sur le bureau par exemple :)

1) Télécharge et installe AVG anti spyware https://www.avg.com/en-ww/free-antivirus-download , une fois que tu as lancé AVG , lance la mise à jour en cliquant sur sur Mise à jour dès que c'est terminer , ferme le programe .

2) Démarre en mode sans echec
https://blog.sosordi.net/

3)- Double clic sur navilog1.bat
- Appuie sur une touche à chaque fois qu'il te sera demandé de le faire.
- Choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de Blacklight) valide en appuyant sur Entrée

- Laisse le fix faire son travail cela peut durer un certain temps
- Un rapport sera généré et enregistré sur le bureau ==> cleanavi.txt

4)
4/ Relance AVG AS puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau


5/Redémarre en mode normal

6/Poste le rapport d'AVG Anti spyware 7.5 ainsi que le rapport cleanavi.txt


Voilà si tu as la moindre question n'hesite pas :)

A++ Bon courage

aeroglisseur · Answer

merci BIOMAN93,je vais essayer de faire tout ça

aeroglisseur · Answer

rapport de cleannavi.txt
Clean Navipromo version 1.0.6 commencé le 11/03/2007 à 14:38:59,37

Fix lancé depuis C:\Documents and Settings\michel\Bureau
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight
 
*** Creation backups fichiers scan Blbeta *** 

Copie vers "C:\Documents and Settings\michel\Bureau\Backupnavi"
 
 
*** Suppression des fichiers trouvés avec Blbeta *** 
 
c:\WINDOWS\system32\jgceuxdqui.dat supprimé ! 
C:\windows\system32\jgceuxdqui.exe supprimé ! 
c:\WINDOWS\system32\jgceuxdqui_nav.dat supprimé ! 
c:\WINDOWS\system32\jgceuxdqui_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\jgceuxdqui.exe absent ! 
C:\WINDOWS\system32\jgceuxdqui.dat absent ! 
C:\WINDOWS\system32\jgceuxdqui_nav.dat absent ! 
C:\WINDOWS\system32\jgceuxdqui_navps.dat absent ! 
C:\WINDOWS\system32\jgceuxdqui_navup.dat absent ! 
C:\WINDOWS\system32\jgceuxdqui_navtmp.dat absent ! 
C:\WINDOWS\system32\jgceuxdqui_m2s.xml absent ! 


C:\WINDOWS\prefetch\jgceuxdqui*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\jgceuxdqui*.pf réalisé avec succès !
C:\WINDOWS\prefetch\jgceuxdqui*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\michel\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\michel\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Traitement Recherche complémentaire *** 

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
 
*** Nettoyage termine le 11/03/2007 à 14:39:32,31 *** 

2) rapport de report-scan
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:43:45 11/03/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\michel\Cookies\michel@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\michel\Cookies\michel@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\michel\Cookies\michel@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\michel\Cookies\michel@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\michel\Cookies\michel@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\michel\Cookies\michel@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\michel\Cookies\michel@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Aucune action entreprise.
C:\Documents and Settings\michel\Cookies\michel@grandonline[1].txt -> TrackingCookie.Grandonline : Aucune action entreprise.
C:\Documents and Settings\michel\Cookies\michel@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\michel\Cookies\michel@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\michel\Cookies\michel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\michel\Cookies\michel@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\michel\Cookies\michel@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

bioman93 · Answer

aeroglisseur  dit moi si tu as encore ces pubs ;)

aeroglisseur · Answer

voici les rapports que vous m'avez demander sur mon post :
probleme de fenetre de securite
Merci d'avance

aeroglisseur · Answer

je ne sais pas ,je viens de me reconnecter

aeroglisseur · Answer

depuis tout a l'heure ,je n'ai pas de pub

aeroglisseur · Answer

Bioman,
es ce que la procédure est terminé
Merci de l'indiquer svp

bioman93 · Answer

Oui la procedure est belle est bien terminer! ( Enfin si tu as encore des pubs il faudra faire d'autres manips)

Patiente un peine  parce que celà fait à pein 10min qu'on a fait la manip et tient moi au courant :)

aeroglisseur · Answer

ça a l'air d'aller ,je te remercie pour tes manips et ta gentillesse.Je te dirais si ça recommence ,par contre le pc rame toujours

bioman93 · Answer

OK pour les pubs :)

Pour la lenteur de ton pc , pourrais tu me dire combien as tu de RAM et pourraisd tu poster un log Hijackthis voilà le tuto ==>https://forums.cnetfrance.fr  ;)

aeroglisseur · Answer

256 ram et voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 20:41:32, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Documents and Settings\michel\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\Fichiers communs\AOL\1150810703\ee\AOLSoftware.exe
C:\Documents and Settings\michel\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SDTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\DavCData.exe
C:\Documents and Settings\michel\Local Settings\Temporary Internet Files\Content.IE5\MGWCGFYX\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1150810703\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\michel\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat 3.6\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.6\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: SDTray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{426445C5-FFC4-4AC9-A7E8-9F6C242FA672}: NameServer = 85.255.116.147,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FCC247C-B086-42BA-A968-BE03AC74B974}: NameServer = 85.255.116.147,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{855A5490-B5B3-494D-A3A7-1247D3215725}: NameServer = 85.255.116.147,85.255.112.6
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.6
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.6
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\michel\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

bioman93 · Answer

Salut  aeroglisseur !

Voilà la procedure :


Comme tu as AVG , suffit de le mettre à jour avant la procedure .

1)
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 


----------------------------------------------------------------------------

2) Puis lance Hijackthis et clique sur "Do a system scan only"
Et coche ces lignes : 

O17 - HKLM\System\CCS\Services\Tcpip\..\{426445C5-FFC4-4AC9-A7E8-9F6C242FA672}: NameServer = 85.255.116.147,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FCC247C-B086-42BA-A968-BE03AC74B974}: NameServer = 85.255.116.147,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{855A5490-B5B3-494D-A3A7-1247D3215725}: NameServer = 85.255.116.147,85.255.112.6
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.6
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.6 


3) Télécharge Blacklight (de F-Secure)https://www.f-secure.com/en et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe


4)

Redémarre en mode sans echec :


Lance AVG anti spyware puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau 

5)

Démarre en mode normal

Poste le rapport AVG anti spyware et un nouveau rapports de Blacklight :)




 Post ces rapports suivant dans l'ordre :

1) AVG Anti-Spyware
2) BlackLight
3) Nouveau rapport HijackThis!

Bon courage et tient nous au courant!

A++

bioman93 · Answer

Salut aerogliseur mais tu as oublié de faire celà :

1)
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.


----------------------------------------------------------------------------

2) Puis lance Hijackthis et clique sur "Do a system scan only"
Et coche ces lignes :

O17 - HKLM\System\CCS\Services\Tcpip\..\{426445C5-FFC4-4AC9-A7E8-9F6C242FA672}: NameServer = 85.255.116.147,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FCC247C-B086-42BA-A968-BE03AC74B974}: NameServer = 85.255.116.147,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{855A5490-B5B3-494D-A3A7-1247D3215725}: NameServer = 85.255.116.147,85.255.112.6
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.6
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.6

----------------------------------------------------------------------------


Refait toute la manip en fesant ceci!!

A+++

bioman93 · Answer

Dsl aeroglisseur je sais pas qu'es ce qu'il ma pris ...

Fais ceci dans l'ordre stp:

1)
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.


----------------------------------------------------------------------------

2) Puis lance Hijackthis et clique sur "Do a system scan only"
Et coche ces lignes :

O17 - HKLM\System\CCS\Services\Tcpip\..\{426445C5-FFC4-4AC9-A7E8-9F6C242FA672}: NameServer = 85.255.116.147,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FCC247C-B086-42BA-A968-BE03AC74B974}: NameServer = 85.255.116.147,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{855A5490-B5B3-494D-A3A7-1247D3215725}: NameServer = 85.255.116.147,85.255.112.6
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.6
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.6

---------------------------------------------------------------------------- 

Et clique sur "Fix Checked" puis poste a nouveau un log Hijackthis


Redémarre en mode sans echec :


Lance AVG anti spyware puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau

5)

Démarre en mode normal 

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

décrit sur ce lien=> http://www.inoculer.com/activex.php3

NOTE: le scan est a faire avec Internet Explorer 

Post les rapport dans cette ordre stp:

1) AVG
2) hijackthis
3) Le rapport de kaspersky en ligne 

A++

bioman93 · Answer

Tu as encores des problème de ralentissements?

bioman93 · Answer

Tous ce que je peux te dire celà n'est pas lié à une infection.

Pourrais tu me dire combien as tu  de RAM ?

bioman93 · Answer

En fait, pour le mettre plus rapide, il faut que ses conditions soient validées :

- Eteindre au moins une fois par jour son ordinateur (windows à besoin de vider sa mémoire !)
- Faire du nettoyage ( Ccleaner et d'autres logiciels, et aussi nettoyage de disque, une option de windows)
- Vider regulièrement le dossier temp qui se trouve dans (fichier caché) :
C:\Documents and Settings\Utilisateur\Local Settings	emp
il ne faut pas supprimer le dossier, mais simplement enlever tous les fichiers qu'il contient

Normalement, ton ordinateur devrait déjà retrouver de la rapidité...
Voici les choses à faire en plus :
- ScanDisk régulièrement
- Defragmentation (une tous les mois, ou tous les deux mois :p) avec ce logiciel http://www.clubic.com/telecharger-fiche29383-jkdefrag.html qui est trés éfficace :)

J'espère t'avoir aidé!!

Bon si tous ce passe bien , penses à modifié ton titre en résolue ;)

A++

Bon courage :)

Probléme de fenétre de securité

22 réponses

Discussions similaires