(Virus) infecté par Drivecleaner et autres

BRUT -  
 Utilisateur anonyme -
Bonjour,

J'ai un problem avec drivecleaner, protectioncenter et autre virus.Je ne sais pas comment les enlever sachant que j'ai Spybot, ad aware et windows defender.Je n'y connait rien en Informatique, pouvez-vous m'aider.

Merci
Configuration: Windows XP
Firefox 1.5.0.11

25 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale une infection par DriveCleaner, ProtectionCenter et d'autres logiciels malveillants sous Windows XP, demandant comment les éliminer avec Spybot, Ad-Aware et Windows Defender. Pour y parvenir, plusieurs interventions préconisent l’usage d’outils comme SmitFraudFix et HijackThis, puis un démarrage en mode sans échec et le nettoyage des entrées de démarrage et de modules malveillants. La discussion tourne aussi autour de l’interprétation des rapports et logs générés par HijackThis et SmitFraudFix, avec des avertissements sur la désinfection sans avis technique. En parallèle, des échanges abordent la suppression de dossiers et la gestion des antivirus, soulignant les risques et l’importance de vérifier les fichiers suspects avant toute suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
    1. BRUT
       
      Merci Claude pour ton aide.

      Premiére &tape réussie, mais j'ai téléchargé CCleaner mais je ne l'ai pas utiliser; je savais pas si il le fallait.

      Part contre j'ai télécharger hijackthis.Mais j'aipas compris l'histoire de renommer le fichier.Enfait l'installation m'a mis une deux icones sur le bueau, la premiére pour l'instalation du logiciel et la seconde hijackthis version française.Donc là si je double clic la fenêtre qui s'ouvre est une fenêtre d'aceuil et me demande ce que je souhaite faire; donc je ne vois pas ce que je dois mettre dans les deux dossier que tu me demande de créer.
      Voila, je te remercie.

      Ben
      0
  1. Utilisateur anonyme
     
    lances CCleaner:
    tuto ici
    https://forums.cnetfrance.fr
    0
    1. BRUT
       
      Re-salut,

      J'ai fait comme tu me l'a indiqué, j'espere de pas mettre tromper.Je te transmets le rapport HJT.
      Merci beaucoup pour ton aide.

      Logfile of HijackThis v1.99.1
      Scan saved at 23:38:27, on 21/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\ATKKBService.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\ASUS\NB Probe\NBProbe.exe
      C:\Program Files\ASUS\Wireless Console\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\eMule\eMule.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
      O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      0
  2. Utilisateur anonyme
     
    fais un scan seul avec Hijackthis
    coches les cases ci-dessous
    + fixer objets
    -------------------------------
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    ---------------------------------------
    tu as une télécommande pour ton pc ?
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
    si non tu vires
    ------------------------------------------------------------
    fais ceci:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

    0
    1. BRUT
       
      Excuse moi mais j'ai pas compris l'histoire de la télécommande et ce que je devais faire si j'en ai une ou pas.Désolé d'être si nul en info.

      Merci
      0
  3. Utilisateur anonyme
     
    certain PC on une télécommande....
    pour le lecteur dvd ect...
    tu as cette ligne a fixer si tu n'en a pas
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
    ----------------------------------------------------------------
    ensuite fais ceci:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    0
    1. BRUT
       
      Je vais y arriver!!!

      alors j'ai sur mon bureau raccourci vers Winrar et Izar_setup.Quand jedouble clic sur winrar, s'affiche une liste et quand je clic sur extraire il me demande de sélectionner ce que je veux extraire, et l je sais pas qoi extraire.Juste les fichiers zip??

      Encore désolé.

      Merci
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    laisses tomber winrar...
    désinstalles-le si tu l'as.
    ----------------------------------------
    tu as probablement télécharger Izarc.
    sur ma page.
    http://www.01net.com/windows/Utilitaire/compression_et_decompression/fiches/27887.html
    Installes le programme, quand tu l'as fait tu le dis...
    0
    1. BRUT
       
      Alors c'est fait j'ai une icone Izarc sur le bureau, mais j'ai aussi une fenetre qui est apparu pedat l'installation.C'est WHATSNEW-blocnotes.Ca concerne Izarc.

      Voila.
      0
  6. Utilisateur anonyme
     
    ok, ne t'inquiète pas de " WHATSNEW-blocnotes"
    vires-le.
    A ce point tu as installé Izarc.
    Bon,
    reprend alors cette procédure...
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    "Avec Izarc Installé, double clic sur le fichier zip, et extraire sur le bureau."
    0
    1. BRUT
       
      Alors j'ai suivie la procédure: extraire sur le bureau.Ca me créer bien une icone novilog1 mais quand je 'ouvre je tombe sur ca:

      fsblc
      F-secure Blacklight

      Navilog1
      Fichier de commande MS-DOS

      Process
      Commande line Process utility

      Regnavi
      Inscription dans le registre

      Traitementfsbl
      Fichier de commande MS-DOS

      Traiteregfsbl
      Fichier de commande MS-DOS

      Mais rien concernant Navilog.bat
      0
  7. Utilisateur anonyme
     
    regardes, ça correspont.
    http://bp3.blogger.com/...
    il est possible que ton explorer est configuré pour ne pas afficher les extensions dont le type est connu !!
    le point bat est ceci chez-toi:
    ----->Navilog1
    vas dans explorer:
    en haut vas dans outils/Options des dossiers/onglet affichage.
    regardes , décoches ce qui est entouré en rouge---------->
    https://www.hiboox.com
    0
  8. BRUT
     
    voila le resultat du scan sur le blocnote.

    Search Navipromo version 1.1.5 commencé le 23/04/2007 à 20:41:58,32

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\BRUT Ben\Bureau\navilog1
    Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\BRUT Ben\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\iymugba.dat
    C:\windows\system32\iymugba.exe
    c:\WINDOWS\system32\iymugba_nav.dat
    c:\WINDOWS\system32\iymugba_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\iymugba.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-3806025371-1951426888-3248775875-1005\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\iymugba.dat trouvé !
    **
    C:\WINDOWS\system32\iymugba.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\iymugba_navps.dat trouvé !
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\iymugba.exe trouvé !

    *** Analyse Terminé le 23/04/2007 à 20:47:13,90 ***
    0
  9. fifi
     
    salu brut

    moi aussi j ai c souci
    jai la fenetre intempestive driveclener et autres et je n arriv pa ales faire sortir

    tu pourrai m dire commen tu a fe pour les supprimees
    si c le cas

    merci
    0
  10. Utilisateur anonyme
     
    salut fifi,
    je prend bonne note de ton soucis, mais pour la clarté du post, postes un nouveau sujet pour ton soucis.
    merci d'avance
    0
    1. BRUT
       
      Salut,

      Alors j'ai fait ce que tu m'as dit et j'ai enregistré le resultat en mode sans echec.
      Voila le blocnotes.

      Merci bocou.

      Clean Navipromo version 1.1.5 commencé le 24/04/2007 à 15:33:24,75

      Fix lancé depuis C:\Documents and Settings\BRUT Ben\Bureau\navilog1
      Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

      Executé en mode sans echec

      Mode suppression automatique avec prise en charge résultats Blacklight

      *** Creation backups fichiers trouvés par Blacklight ***

      Copie vers "C:\Documents and Settings\BRUT Ben\Bureau\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blacklight ***

      c:\WINDOWS\system32\iymugba.dat supprimé !
      C:\windows\system32\iymugba.exe supprimé !
      c:\WINDOWS\system32\iymugba_nav.dat supprimé !
      c:\WINDOWS\system32\iymugba_navps.dat supprimé !

      ** 2ème passage **

      C:\WINDOWS\system32\iymugba.exe absent !
      C:\WINDOWS\system32\iymugba.dat absent !
      C:\WINDOWS\system32\iymugba_nav.dat absent !
      C:\WINDOWS\system32\iymugba_navps.dat absent !
      C:\WINDOWS\system32\iymugba_navup.dat absent !
      C:\WINDOWS\system32\iymugba_navtmp.dat absent !
      C:\WINDOWS\system32\iymugba_m2s.xml absent !


      C:\WINDOWS\prefetch\iymugba*.pf trouvé !
      Copie C:\WINDOWS\prefetch\iymugba*.pf realise avec succes !
      C:\WINDOWS\prefetch\iymugba*.pf supprimé !

      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\BRUT Ben\Application Data ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\BRUT Ben\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre realise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      *** Nettoyage termine le 24/04/2007 à 15:34:32,57 ***
      0
  11. Utilisateur anonyme
     
    parfait, le script Navipromo a fait son travail.
    refaits-moi un log Hijackthis en mode normal.
    0
    1. BRUT
       
      J'ai fait un scan normal avec sauvegarde du log.Ca donne en blocnotes.

      Logfile of HijackThis v1.99.1
      Scan saved at 18:56:58, on 24/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\ATKKBService.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\ASUS\NB Probe\NBProbe.exe
      C:\Program Files\ASUS\Wireless Console\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\eMule\eMule.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
      O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      0
  12. Utilisateur anonyme
     
    ne démarre pas ces programmes:
    à utiliser seulement en cas de besoin.
    --------------------------------------------------
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    désactive le démarrage avec Spybot
    https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
    -------------------------------------------------------------------
    donnes un coup de CCleaner

    télécharge ceci sur ton bureau----->
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    ensuite lances ceci:
    Déziper le fichier dans un dossier "smitfraudfix" sur le bureau.
    Double clic sur l'icône "smitfraudfix.cmd" .
    utilise l'option 1
    colles le rapport

    *****Dans chaque église, il y a toujours quelque chose qui cloche******
    Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
    0
    1. BRUT
       
      Donc ca signifie qu'il faut pas que j'utilise ces trois programmes.J'avais déjà télécharger Spybot 1.4 mais sur la page de démarrage je n'ai pas outils en bas à gauche(j'ai rien).Peut être que je dois changer le mode?
      0
  13. Utilisateur anonyme
     
    effectivement change de mode/expert je crois et tu verras outils en bas à gauche.
    "Donc ca signifie qu'il faut pas que j'utilise ces trois programmes."
    tu peux les utiliser , oui...mais évites qu'ils se lancent en automatique en débute de session...c'est pourquoi je préconisse de désactiver la clé de registre qui les lance avec Spybot...
    mais , tu pourras les lancer "hors décontamination" quand tu le souhaites...mais pas au démarrage de l'ordi, ok ?

    0
    1. BRUT
       
      Alors j'ai rien trouve pour emule, et pour msn messenger j'ai trouve ca mais j'ai pas décocher (je savais pas si c'était le bon):
      C:\Program Files\MSN Messenger\MsnMsgr.Exe/Background

      si j'ai bien compris je peux utiliser ces logiciels mais c'est mieux que je l'ai démarre manuellement et non que cela se fasse automatiquement quand j'allume l'ordi.Dans ce cas quand j'allume l'ordi, il y a la fenêtre msn qui apparait,mais im faut que je sélectionne manuellement "se connecter" donc dans ce cas faut il que je l'enleve.

      J'ai passer un coup de CCleaner.
      0
    2. BRUT
       
      j'ai fait comme tu m'as dit.Voila le résultat.

      SmitFraudFix v2.171

      Rapport fait à 21:13:49,01, 24/04/2007
      Executé à partir de C:\Documents and Settings\BRUT Ben\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\ATKKBService.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\ASUS\NB Probe\NBProbe.exe
      C:\Program Files\ASUS\Wireless Console\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wuauclt.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BRUT Ben


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BRUT Ben\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRUTBE~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 89.101.160.4
      DNS Server Search Order: 89.101.160.5

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE2636B5-4994-4668-8A23-36D0E91C63DF}: DhcpNameServer=89.101.160.4 89.101.160.5
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE2636B5-4994-4668-8A23-36D0E91C63DF}: DhcpNameServer=89.101.160.4 89.101.160.5
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE2636B5-4994-4668-8A23-36D0E91C63DF}: DhcpNameServer=89.101.160.4 89.101.160.5
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.101.160.4 89.101.160.5
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.101.160.4 89.101.160.5
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.101.160.4 89.101.160.5


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  14. Utilisateur anonyme
     
    ok,relances en mode sans échec.
    https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
    refaits SmitFraudFix v2.171 ,
    avec l'option 2
    http://bp0.blogger.com/...
    0
    1. BRUT
       
      Salut,

      J'ai fait comme tu m'as dit; à un moment il m'ont demandé de nettoyer e registre, j'i mis oui, j'espere ne pas m'être tromper.
      Voila le resultat en bloc note

      SmitFraudFix v2.171

      Rapport fait à 21:52:17,96, 25/04/2007
      Executé à partir de C:\Documents and Settings\BRUT Ben\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE2636B5-4994-4668-8A23-36D0E91C63DF}: DhcpNameServer=89.101.160.4 89.101.160.5
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE2636B5-4994-4668-8A23-36D0E91C63DF}: DhcpNameServer=89.101.160.4 89.101.160.5
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE2636B5-4994-4668-8A23-36D0E91C63DF}: DhcpNameServer=89.101.160.4 89.101.160.5
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.101.160.4 89.101.160.5
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.101.160.4 89.101.160.5
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.101.160.4 89.101.160.5


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  15. Utilisateur anonyme
     
    ok,
    je voudrais voir ton fichier hosts,
    fais ceci:
    https://leblogdeclaude.blogspot.com/2007/04/informatique-diter-son-fichier-host.html
    colles ici le fichier host, sans faire la manip,
    tu crées juste le raccourcis(sans rajouter les adresses que je préconise sur la page) sur le bureau pour l'éditer, et tu l'édites tel quel, ok ?
    ça commence comme ceci:
    Tout d'abord, pour vous faciliter le travail, on va créer un raccourcis

    0
    1. BRUT
       
      Dans le champ emplacement , quand je souhaite coller ce que tu me demande, il me dit que "C:\Program Files\Windows NT\Accessoires\wordpad.exe" est introuvable, donc je peux pas le nommer et continuer.
      0
  16. Utilisateur anonyme
     
    ???
    tu veux dire que tu n'as pas wordPad.exe dans ton Ordi ?
    Jamais vu ça !
    va dans explorer fait une recherche ?
    tu ne l'as pas non plus en lien direct ?
    Démarrer/Programme/Accessoires?
    Ou alors ton xp n'est installé en c: ?
    (déjà vu !)
    -------------------------------------------
    au cas où....tu n'as pas wordpad...recherche notepad.exe
    et remplace le chemin:
    "C:\Program Files\Windows NT\Accessoires\wordpad.exe"
    par celui de l'éditeur notepad...
    "%SystemRoot%\system32\notepad.exe"
    0
    1. BRUT
       
      non j'ai tapé "C:\Program Files\Windows NT\Accessoires\wordpad.exe" dans "eecuter" et ca ma rien trouvé.Par contre dans mes accessoires j'ai un blocnote,et quand je recherche "%SystemRoot%\system32\notepad.exe" dans "executer" ca m'ouvre une fenetre bloc note.
      Mais quand je remplace "C:\Program Files\Windows NT\Accessoires\wordpad.exe" par "%SystemRoot%\system32\notepad.exe" dans l'emplacement pour mon raccourci ca me met que c'est introuvable.Peut etre que je fais une mauvaise manipulation:

      Moi je copie "C:\Program Files\Windows NT\Accessoires\wordpad.exe" "C:\WINDOWS\system32\drivers\etc\hosts" et j'y colle dans l'emplacement ( peut etre faut il séparer les deux)...
      0
  17. Utilisateur anonyme
     
    il faut curieusement enlevé les guillemets de :
    "%SystemRoot%\system32\notepad.exe"
    ce qui devient:
    %SystemRoot%\system32\notepad.exe "C:\WINDOWS\system32\drivers\etc\hosts"

    *****Dans chaque église, il y a toujours quelque chose qui cloche******
    Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
    0
  18. BRUT
     
    Alors c'est bon j'ai cree le raccourci et le résultat est le suivant:

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
    # pour Windows.
    #
    # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
    # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
    # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
    # IP et le nom d'hôte doivent être séparés par au moins un espace.
    #
    # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
    # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
    # symbole '#'.
    #
    # Par exemple :
    #
    # 102.54.94.97 rhino.acme.com # serveur source
    # 38.25.63.10 x.acme.com # hôte client x

    127.0.0.1 localhost
    0
  19. Utilisateur anonyme
     
    ok, c'est ce que je voulais savoir, ton fichier Hosts est vierge.
    plus tard, si tu le désires tu pourras ajouter la manip...(je te le conseille, tu en as pour deux minutes)
    https://leblogdeclaude.blogspot.com/2007/04/informatique-diter-son-fichier-host.html
    je trouve curieux que tu n'as pas wordpad....????
    tu me confirmes que si tu colles ceci dans Exécuter....
    "C:\Program Files\Windows NT\Accessoires\wordpad.exe"
    rien ne se passe ?
    faudra qu'on m'explique le pourquoi de cette histoire là !!!
    J'ai été voir dans Suppression/ajout de programmes----->ajouter ou supprimer des composants windows/accessoires et utilitaires/détails.point de worpad ???
    je recherche des infos...
    curieusement ça peut marcher en faisant ceci....
    --------------------------------------------------------------------
    lien source:
    wordpad et la calculette ont disparu
    "Panneau de configuration"-->"Ajout/Suppression de programmes"-->"Ajouter ou Supprimer des composants Windows" et là tu coches "Accesoires et Utilitaires" puis tu fais Suivant et normalement ça devrait être bon
    ------------------------------------------

    --------------------------------------------------
    Bonsoir maxcailla,
    Merci de ton intervention.J'ai effectué ta proposition et tout est ok.Encore 1 fois merci et vive CCM.

    ---------------------------------------------------
    dans ton cas, je suppose qu'il est coché ?
    tu décoches...il va supprimer, puis tu reboot/puis tu recoches !
    S'il n'est pas coché...tu coches !

    0
    1. BRUT
       
      En faite il était décocher, donc je l'ai recocher, mais est ce vitale de le faire, car je n'ai pas pu le remettre car il demande le cd de window xp que je n'ai pas car je ne suis pas chez moi (dans 2 semaines).Est ce que je peux faire la manipulation maintenant ou faut il que j'attende qu'on ai fini d'enlever les virus.

      MERCI
      0
  • 1
  • 2