Infecté par un pop up
Résolu/Fermé
leechius
Messages postés
11
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
25 avril 2007
-
25 avril 2007 à 17:23
leechius Messages postés 11 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 25 avril 2007 - 25 avril 2007 à 23:01
leechius Messages postés 11 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 25 avril 2007 - 25 avril 2007 à 23:01
A voir également:
- Infecté par un pop up
- Serveur pop - Guide
- Sketch up - Télécharger - 3D
- Up to box - Guide
- Tune up - Télécharger - Utilitaires
- Quizz up - Télécharger - Jeux vidéo
10 réponses
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 478
25 avril 2007 à 17:38
25 avril 2007 à 17:38
Salut ! :-)
Tout d'abord, supprime SUPERAntiSpyware via Ajout/Suppression de Programmes (Panneau de Configuration).
Remplace-le par Ad-Aware SE, et/ou Spybot Search-and-Destroy.
Sinon, quel genre de pop-up est-ce ? Comment se manifeste-t-il ?
(fenêtres publicitaires, icônes indésirables sur le Bureau ...?)
A++++
Tout d'abord, supprime SUPERAntiSpyware via Ajout/Suppression de Programmes (Panneau de Configuration).
Remplace-le par Ad-Aware SE, et/ou Spybot Search-and-Destroy.
Sinon, quel genre de pop-up est-ce ? Comment se manifeste-t-il ?
(fenêtres publicitaires, icônes indésirables sur le Bureau ...?)
A++++
leechius
Messages postés
11
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
25 avril 2007
1
25 avril 2007 à 17:46
25 avril 2007 à 17:46
Ce sont des fenétre de pub intempestive vers winantivirus pro avec beaucoup de variante pub de voyance, casino et beaucoup d'alerte comme quoi le pc est infecté.
Je ne c'est pas de quel pop up il s'agit.
J'ai installé spybot.
Voilà j'espère que ca va aider...
Je ne c'est pas de quel pop up il s'agit.
J'ai installé spybot.
Voilà j'espère que ca va aider...
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 478
25 avril 2007 à 17:51
25 avril 2007 à 17:51
On va suivre la méthode en cas d'ouverture de pop-ups.
Premièrement, fais ceci stp.
* Prendre connaissance du contenu du lien suivant :
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
* Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.bat
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
* Ouvre-le et copie-colle le contenu à la suite.
Si il y'a quelquechose qui coince, ou que tu ne comprends pas, n'hésite pas à le dire ! :-)
A++++
Premièrement, fais ceci stp.
* Prendre connaissance du contenu du lien suivant :
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
* Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.bat
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
* Ouvre-le et copie-colle le contenu à la suite.
Si il y'a quelquechose qui coince, ou que tu ne comprends pas, n'hésite pas à le dire ! :-)
A++++
leechius
Messages postés
11
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
25 avril 2007
1
25 avril 2007 à 18:07
25 avril 2007 à 18:07
Voila le résultat :
Fix lancé depuis C:\Documents and Settings\gwen\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\gwen\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ckonzmjyoq.dat
C:\windows\system32\ckonzmjyoq.exe
c:\WINDOWS\system32\ckonzmjyoq_nav.dat
c:\WINDOWS\system32\ckonzmjyoq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ckonzmjyoq.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1757981266-113007714-839522115-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ckonzmjyoq.dat trouvé !
**
C:\WINDOWS\system32\ckonzmjyoq.dat trouvé !
***
****
C:\WINDOWS\system32\ckonzmjyoq_navps.dat trouvé !
*****
C:\WINDOWS\system32\bsrglcqino_navtmp.dat trouvé !
******
*******
********
*** Analyse Terminé le 25/04/2007 à 18:03:13,30 ***
On est sur la bonne voie car je reconné des noms qui demander un accés a internet (que j'ai refusé). :-)
A ++
Fix lancé depuis C:\Documents and Settings\gwen\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\gwen\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ckonzmjyoq.dat
C:\windows\system32\ckonzmjyoq.exe
c:\WINDOWS\system32\ckonzmjyoq_nav.dat
c:\WINDOWS\system32\ckonzmjyoq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ckonzmjyoq.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1757981266-113007714-839522115-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ckonzmjyoq.dat trouvé !
**
C:\WINDOWS\system32\ckonzmjyoq.dat trouvé !
***
****
C:\WINDOWS\system32\ckonzmjyoq_navps.dat trouvé !
*****
C:\WINDOWS\system32\bsrglcqino_navtmp.dat trouvé !
******
*******
********
*** Analyse Terminé le 25/04/2007 à 18:03:13,30 ***
On est sur la bonne voie car je reconné des noms qui demander un accés a internet (que j'ai refusé). :-)
A ++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 478
25 avril 2007 à 18:39
25 avril 2007 à 18:39
Re. Super, BlackLight a déniché des rootkits. :-)
* Redémarre en mode sans échec.
- Tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter. Une fenêtre va s’ouvrir. Déplace-toi avec les flèches du clavier sur démarrer en mode sans échec puis tape Entrée.
- Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
* Double-cliquer sur navilog1.bat
* Arriver au menu principal, choisir l'option 2 et valider.
* Indiquer le mode de nettoyage "automatique"
* Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
* Patienter jusqu'au message : Nettoyage Termine le ...
* Sauvegarder le rapport de manière à le retrouver, puis fermer le bloc-notes, le bureau réapparaîtra
* Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
* Copie-colle comme tout à l'heure le contenu du fichier.
Et comme tout à l'heure ;-)
Si il y'a quelquechose qui coince, ou que tu ne comprends pas, n'hésite pas à le dire ! :-)
A++++
* Redémarre en mode sans échec.
- Tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter. Une fenêtre va s’ouvrir. Déplace-toi avec les flèches du clavier sur démarrer en mode sans échec puis tape Entrée.
- Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
* Double-cliquer sur navilog1.bat
* Arriver au menu principal, choisir l'option 2 et valider.
* Indiquer le mode de nettoyage "automatique"
* Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
* Patienter jusqu'au message : Nettoyage Termine le ...
* Sauvegarder le rapport de manière à le retrouver, puis fermer le bloc-notes, le bureau réapparaîtra
* Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
* Copie-colle comme tout à l'heure le contenu du fichier.
Et comme tout à l'heure ;-)
Si il y'a quelquechose qui coince, ou que tu ne comprends pas, n'hésite pas à le dire ! :-)
A++++
leechius
Messages postés
11
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
25 avril 2007
1
25 avril 2007 à 19:08
25 avril 2007 à 19:08
voila ce que ca a donné:
Clean Navipromo version 1.1.5 commencé le 25/04/2007 à 18:56:27,94
Fix lancé depuis C:\Documents and Settings\gwen\Bureau\anti pop up propos‚ par le forum
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Documents and Settings\gwen\Bureau\anti pop up propos‚ par le forum\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ckonzmjyoq.dat supprimé !
C:\windows\system32\ckonzmjyoq.exe supprimé !
c:\WINDOWS\system32\ckonzmjyoq_nav.dat supprimé !
c:\WINDOWS\system32\ckonzmjyoq_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ckonzmjyoq.exe absent !
C:\WINDOWS\system32\ckonzmjyoq.dat absent !
C:\WINDOWS\system32\ckonzmjyoq_nav.dat absent !
C:\WINDOWS\system32\ckonzmjyoq_navps.dat absent !
C:\WINDOWS\system32\ckonzmjyoq_navup.dat absent !
C:\WINDOWS\system32\ckonzmjyoq_navtmp.dat absent !
C:\WINDOWS\system32\ckonzmjyoq_m2s.xml absent !
C:\WINDOWS\prefetch\ckonzmjyoq*.pf trouvé !
Copie C:\WINDOWS\prefetch\ckonzmjyoq*.pf realise avec succes !
C:\WINDOWS\prefetch\ckonzmjyoq*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\gwen\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\gwen\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
C:\WINDOWS\System32\bsrglcqino_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\bsrglcqino_navtmp.dat realise avec succes !
C:\WINDOWS\system32\bsrglcqino_navtmp.dat supprimé !
******
*******
********
*** Nettoyage termine le 25/04/2007 à 18:57:57,05 ***
C'est super tout se passe bien!
A ++
Clean Navipromo version 1.1.5 commencé le 25/04/2007 à 18:56:27,94
Fix lancé depuis C:\Documents and Settings\gwen\Bureau\anti pop up propos‚ par le forum
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Documents and Settings\gwen\Bureau\anti pop up propos‚ par le forum\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ckonzmjyoq.dat supprimé !
C:\windows\system32\ckonzmjyoq.exe supprimé !
c:\WINDOWS\system32\ckonzmjyoq_nav.dat supprimé !
c:\WINDOWS\system32\ckonzmjyoq_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ckonzmjyoq.exe absent !
C:\WINDOWS\system32\ckonzmjyoq.dat absent !
C:\WINDOWS\system32\ckonzmjyoq_nav.dat absent !
C:\WINDOWS\system32\ckonzmjyoq_navps.dat absent !
C:\WINDOWS\system32\ckonzmjyoq_navup.dat absent !
C:\WINDOWS\system32\ckonzmjyoq_navtmp.dat absent !
C:\WINDOWS\system32\ckonzmjyoq_m2s.xml absent !
C:\WINDOWS\prefetch\ckonzmjyoq*.pf trouvé !
Copie C:\WINDOWS\prefetch\ckonzmjyoq*.pf realise avec succes !
C:\WINDOWS\prefetch\ckonzmjyoq*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\gwen\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\gwen\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
C:\WINDOWS\System32\bsrglcqino_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\bsrglcqino_navtmp.dat realise avec succes !
C:\WINDOWS\system32\bsrglcqino_navtmp.dat supprimé !
******
*******
********
*** Nettoyage termine le 25/04/2007 à 18:57:57,05 ***
C'est super tout se passe bien!
A ++
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 478
25 avril 2007 à 20:03
25 avril 2007 à 20:03
Coucou ! :-)
Où en sont tes soucis de pop-ups ?
Si c'est OK, si tu le souhaites, on continue les vérifications (au cas où).
Très rapide, ne t'inquiète pas ;-)
Si je vois que cette vérification ne donne rien, promis, on s'arrêtera là. :-D
* Télécharge la dernière version de SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Double-clique sur SmitfraudFix.exe
* Sélectionne 1 et presse Entrée dans le menu
* SmitfraudFix va créer un rapport avec les éventuels fichiers responsables de l'infection.
* Lorsque le bloc-notes s'ouvrira, copie-colle son contenu ici.
(je mets ça au cas où : Le rapport se trouve à la racine du disque système C:\rapport.txt)
A+++
Où en sont tes soucis de pop-ups ?
Si c'est OK, si tu le souhaites, on continue les vérifications (au cas où).
Très rapide, ne t'inquiète pas ;-)
Si je vois que cette vérification ne donne rien, promis, on s'arrêtera là. :-D
* Télécharge la dernière version de SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Double-clique sur SmitfraudFix.exe
* Sélectionne 1 et presse Entrée dans le menu
* SmitfraudFix va créer un rapport avec les éventuels fichiers responsables de l'infection.
* Lorsque le bloc-notes s'ouvrira, copie-colle son contenu ici.
(je mets ça au cas où : Le rapport se trouve à la racine du disque système C:\rapport.txt)
A+++
leechius
Messages postés
11
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
25 avril 2007
1
25 avril 2007 à 22:30
25 avril 2007 à 22:30
Pour l'instant plus de pop up en vue mais une petite vérification est le bien venue.
SmitFraudFix v2.171
Rapport fait à 22:27:17,44, 25/04/2007
Executé à partir de C:\Documents and Settings\gwen\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gwen
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gwen\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gwen\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCE2754D-88C7-45E8-8497-2DE27ADE83A8}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CCE2754D-88C7-45E8-8497-2DE27ADE83A8}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà j'attend le diagnostique
Bon courage
A ++
SmitFraudFix v2.171
Rapport fait à 22:27:17,44, 25/04/2007
Executé à partir de C:\Documents and Settings\gwen\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gwen
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gwen\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gwen\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCE2754D-88C7-45E8-8497-2DE27ADE83A8}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CCE2754D-88C7-45E8-8497-2DE27ADE83A8}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà j'attend le diagnostique
Bon courage
A ++
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 478
25 avril 2007 à 22:47
25 avril 2007 à 22:47
Bonsoir ! :o)
Parfait, SmitfraudFix ne détecte rien. Je pense que c'est bon. :-)
Si tu as le temps, et seulement si tu le désires, je te conseille un petit nettoyage complémentaire :
Téléchargez et exécutez ces programmes afin d’éliminer les « saletés » qui restent :
- AVG anti spyware
- CleanUp
- CCleaner
- clean.zip (de Malekal_morte) :
* Décompresse le fichier sur le bureau (clic droit / extraire tout)
* Tu vas obtenir un dossier nommé clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau et fais un double-clic sur clean.cmd
* Une fenêtre noire va apparaître, choisis l'option 1, un rapport sera créé sous la racine : C:\rapport_clean.txt
* Si des fichiers infectés sont détectés, tu peux passer à l’option 2 en mode sans échec.
Sinon, je te souhaite un bon surf. :-)
https://sebsauvage.net/safehex.html
A++++
Parfait, SmitfraudFix ne détecte rien. Je pense que c'est bon. :-)
Si tu as le temps, et seulement si tu le désires, je te conseille un petit nettoyage complémentaire :
Téléchargez et exécutez ces programmes afin d’éliminer les « saletés » qui restent :
- AVG anti spyware
- CleanUp
- CCleaner
- clean.zip (de Malekal_morte) :
* Décompresse le fichier sur le bureau (clic droit / extraire tout)
* Tu vas obtenir un dossier nommé clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau et fais un double-clic sur clean.cmd
* Une fenêtre noire va apparaître, choisis l'option 1, un rapport sera créé sous la racine : C:\rapport_clean.txt
* Si des fichiers infectés sont détectés, tu peux passer à l’option 2 en mode sans échec.
Sinon, je te souhaite un bon surf. :-)
https://sebsauvage.net/safehex.html
A++++
leechius
Messages postés
11
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
25 avril 2007
1
25 avril 2007 à 23:01
25 avril 2007 à 23:01
Je vais finir le nettoyage.
La rapidité de réponse ainsi que la qualité sont vraiment au rendez vous.
Merci pour tout !!!
La rapidité de réponse ainsi que la qualité sont vraiment au rendez vous.
Merci pour tout !!!