Sujet Précédent Sujet Suivant

Comment me débarasser des malwares?

JJLAPUNK Messages postés 52 Statut Membre -  
 ESTELLE62 -
bonjour
j'avais mon pc qui marchait au ralenti. Comme j'ai téléchargé pas mal de gros fichiers j'en ai éliminé quelques un, défragmenté mon pc 2 fois un coup de ccleaner de spybot search and destroy et de norton.Pas vraiment beaucoup d'amélioration déconnexion d'internet programmes très difficiles à lancer...Sur mozilla après tout ça j'ai eu une alerte de malwares qui auraient infecté le pc on me propose spyware secure. Existe- t 'il d'autres logiciels efficaces et gratuits ?
merci de bien vouloir m'aider je ne sais plus quoi faire!

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
Bonjour

N'installe surtout pas spyware secure c'est une saloprie.
Mais ton PC est déjà infecté.

Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
JJLAPUNK Messages postés 52 Statut Membre
 
salut, j'ai fait ce que tu m'as dit j'ai le rapport mais je n'arrive pas à copier coller est ce que j'ai fait quelque chose de travers? quand j'ai télécharger le logiciel il s'est installé dans dossier téléchargement je l'ai mis sur le bureau et après j'ai fait comme tu m'as dit . tu peux m'expliqué stp?
0
JJLAPUNK Messages postés 52 Statut Membre
 
ça yest j'ai compris(désolée pour moi s'est un peu nouveu tout ça)
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:30:36, on 12/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\laurent\Mes documents\telechargement\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYFR
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 2 / 17
Utilisateur anonyme
 
ok, très bien, ton PC est infecté.

Exécute ces logiciel anti-spywares, aide toi des tutoriels si tu as besoin d'aide, ensuite on verra pour ton problème de pub ;-)

Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> http://redir.fr/gfll

ET

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
0
JJLAPUNK Messages postés 52 Statut Membre
 
ok ad aware est lancé mais il bloque il marque 1 objet reconnu et 1 nouvel objet critique est ce que je me débarrasse déjà ceux là et je relance une autre analyse après?
0
Réponse 3 / 17
Utilisateur anonyme
 
Oui et arrête le logiciel puis passe à AVG anti-spywares on reviendra sur Ad-Aware plus tard ;-)
0
JJLAPUNK Messages postés 52 Statut Membre
 
ok merci
0
JJLAPUNK Messages postés 52 Statut Membre
 
Ca y est ça a été assez long mais effectivement il y en avait besoin voici le rapport---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:09:40 13/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038830.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP54\A0038991.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP54\A0039006.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP77\A0040757.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041883.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041885.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041924.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP77\A0041729.DLL -> Adware.FunWeb : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041870.DLL -> Adware.FunWeb : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038813.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038818.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038819.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038820.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038821.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038822.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038823.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038825.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038826.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038827.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038828.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP54\A0039005.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP54\A0039007.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP77\A0040756.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041766.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041871.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041875.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041877.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041878.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041879.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041880.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041881.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041884.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041926.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041927.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041928.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041929.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041935.EXE -> Adware.HotBar : Nettoyé.
C:\Program Files\MessengerSkinner\MessengerSkinner.exe -> Backdoor.Skinymes.a : Nettoyé.
:mozilla.10:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\4rmtc1hz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\4rmtc1hz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\4rmtc1hz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\4rmtc1hz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP85\A0042347.dll -> Trojan.Nilage.bhr : Nettoyé.
C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP23\A0032342.EXE -> Trojan.OnLineGames.kw : Nettoyé.


Fin du rapport

J'ai tout supprimé comme tu me l'avais indiqué.Y a t'il une prochaine étape?
0
JJLAPUNK Messages postés 52 Statut Membre
 
coucou t'es plus là?
J'ai vu qu'il y a la possibilité de restaurer le systeme est ce c'est la marche à suivre pour tout remettre en ordre? Et j'ai vu aussi qu'ils expliquent que trop de programes au démarrage ralenti le pc mais je ne sais pas ceux qui ne sont pas nécessaires.
Je sais je t' en demande beaucoup mais je suis un peu perdue.
0
Réponse 4 / 17
Utilisateur anonyme
 
Bonjour

Ok, très bien.
Non ne restaure pas ton PC tu vas le réinfecter

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
JJLAPUNK Messages postés 52 Statut Membre
 
salut!
quand je clic sur le lien sa me demande de télécharger inernet explorer 7, sinon il faut que j'achète bitdefender qu'est ce que je dois faire?
0
JJLAPUNK Messages postés 52 Statut Membre
 
coucou je me suis mise sur internet exp ça me met :could not load the online scanner
0
JJLAPUNK Messages postés 52 Statut Membre
 
bon ça y est bitdefender(désolée je t'avais prevenu tout ça est un peu dur pour moi) est lancé apparemment y en a pour 3heures je t'enverrai le rapport demain. En tous cas merci de ta patience et à demain!
0
JJLAPUNK Messages postés 52 Statut Membre
 
salut,
ça y est s'est fait et je crois qu'il va falloir un autre anti virus apparemment norton n'a pas fini son travail! Enfin voici le rapport:

BitDefender Online Scanner







Scan report generated at: Sun, May 13, 2007 - 23:46:36









Scan path: C:\;D:\;E:\;















Statistics

Time


02:20:41

Files


248485

Folders


5316

Boot Sectors


4

Archives


7845

Packed Files


18377







Results

Identified Viruses


6

Infected Files


9

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


15







Engines Info

Virus Definitions


506015

Engine build


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D881295.exe=>(Quarantine-2)


Infected with: GenPack:Trojan.PWS.Nilage.BIP

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D881295.exe=>(Quarantine-2)


Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D881295.exe=>(Quarantine-2)


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C0D2891.com=>(Quarantine-2)


Infected with: GenPack:Trojan.PWS.Nilage.BIP

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C0D2891.com=>(Quarantine-2)


Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C0D2891.com=>(Quarantine-2)


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69CF66E1.tmp=>(Quarantine-2)


Infected with: Worm.Sedoubot.A

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69CF66E1.tmp=>(Quarantine-2)


Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69CF66E1.tmp=>(Quarantine-2)


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69DD0ED2.tmp=>(Quarantine-2)


Infected with: Worm.Sedoubot.A

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69DD0ED2.tmp=>(Quarantine-2)


Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69DD0ED2.tmp=>(Quarantine-2)


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7967335B.htm=>(Quarantine-2)


Infected with: Trojan.JS.Downloader.ABN

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7967335B.htm=>(Quarantine-2)


Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7967335B.htm=>(Quarantine-2)


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75FB55F0.dll=>(Quarantine-2)


Infected with: DeepScan:Generic.Lineage.1687B212

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75FB55F0.dll=>(Quarantine-2)


Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75FB55F0.dll=>(Quarantine-2)


Deleted

C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009


Infected with: Backdoor.Skinymes.Agent.A

C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009


Disinfection failed

C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009


Deleted

C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)


Update failed

C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041900.DLL


Detected with: Adware.Mywebsearch.G

C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041900.DLL


Disinfection failed

C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041900.DLL


Deleted

C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP86\A0042401.exe


Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP86\A0042401.exe


Disinfection failed

C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP86\A0042401.exe


Deleted


Alors le diagnostique?
0
JJLAPUNK Messages postés 52 Statut Membre
 
salut
t'es plus là?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
 
Bonjour

Ne télécharge plus et n'installe plus ce "programme" c'est de la saloperie : messengerskinner

¤ Télécharge Ad-Fix
http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip

Dézippe tout le contenu dans le même dossier.
Clic sur Ad-Fix.bat et choisis l'otpion 1
Soit patient.
A la fin du scan un rapport va s'ouvrir copie et colle le contenu ici.
0
JJLAPUNK Messages postés 52 Statut Membre
 
coucou
t'es encore là ouf je croyais que j'étais venue à bout de ta patience.En attendant j'ai refait un scan et le résultat n'est pas le meme enfin...Comment je télécharge ad-fix connais pas!
0
JJLAPUNK Messages postés 52 Statut Membre
 
au fait je t'ai répondu sur l'autre discussion je sais pas si tu as eu le message
0
Réponse 6 / 17
Utilisateur anonyme
 
Télécharge Ad-fix comme n'importe quel programme, aide toi de cette page si t'as besoin d'aide :
http://kerio.probb.fr/tuto-AdFix-h38.html

Ne fais pas l'option 2
0
JJLAPUNK Messages postés 52 Statut Membre
 
excuse moi mais je comprends pas où je trouve ad fix pour le télécharger?
0
Réponse 7 / 17
Utilisateur anonyme
 
bah clic sur le lien, lol !

Regarde ua message 16
0
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Re,

Ben jte laisse avec boulepate62 @++++
Bonne chance
0
JJLAPUNK Messages postés 52 Statut Membre > Darkkiller Messages postés 2336 Statut Contributeur
 
ok merci quand meme!
0
JJLAPUNK Messages postés 52 Statut Membre
 
tu boudes?
0
Réponse 8 / 17
JJLAPUNK Messages postés 52 Statut Membre
 
ben j' ai cliqué dessus ça m'a donné les explications mais pas pour télécharger ou alors j'ai rien compris!!!
0
Réponse 9 / 17
Utilisateur anonyme
 
 
http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip

Visible ?
0
JJLAPUNK Messages postés 52 Statut Membre
 
de quoi visible? j'comprends pas! En tous cas cet après midi j'ai téléchargé avast cleaner et ça m'écrivait que l'analyse n' avait pas pu etre effectuée c'est la meme chose que ad fix?
0
Réponse 10 / 17
Utilisateur anonyme
 
lol !

Nettoyes tes fichiers temporaires, redémarre ton PC et revient ici
0
JJLAPUNK Messages postés 52 Statut Membre
 
ok
0
JJLAPUNK Messages postés 52 Statut Membre
 
ça y est j'suis là!
0
JJLAPUNK Messages postés 52 Statut Membre
 
y a quelqu'un? j'suis revenue!
0
Réponse 11 / 17
Utilisateur anonyme
 
Tu vois toujours pas les liens ?
0
JJLAPUNK Messages postés 52 Statut Membre
 
ben non y rien à faire!
0
Réponse 12 / 17
Utilisateur anonyme
 
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici

https://www.bitdefender.com/toolbox/
0
JJLAPUNK Messages postés 52 Statut Membre
 
j'en ai fait un tout à l'heure tu veux le rapport ou je recommence?
0
JJLAPUNK Messages postés 52 Statut Membre
 
bon je te l'envoie quand meme et si ça ne te va pas j'en referais un demain vu le temps que ça prend... et cette fois je serais patiente plus d'infidélité!

BitDefender Online Scanner







Scan report generated at: Mon, May 14, 2007 - 21:53:44









Scan path: C:\;D:\;E:\;















Statistics

Time


02:43:53

Files


251385

Folders


5354

Boot Sectors


4

Archives


7854

Packed Files


18566







Results

Identified Viruses


5

Infected Files


7

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


13







Engines Info

Virus Definitions


506225

Engine build


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D881295.exe=>(Quarantine-2)


Infected with: GenPack:Trojan.PWS.Nilage.BIP

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D881295.exe=>(Quarantine-2)


Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D881295.exe=>(Quarantine-2)


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C0D2891.com=>(Quarantine-2)


Infected with: GenPack:Trojan.PWS.Nilage.BIP

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C0D2891.com=>(Quarantine-2)


Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C0D2891.com=>(Quarantine-2)


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69CF66E1.tmp=>(Quarantine-2)


Infected with: Worm.Sedoubot.A

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69CF66E1.tmp=>(Quarantine-2)


Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69CF66E1.tmp=>(Quarantine-2)


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69DD0ED2.tmp=>(Quarantine-2)


Infected with: Worm.Sedoubot.A

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69DD0ED2.tmp=>(Quarantine-2)


Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69DD0ED2.tmp=>(Quarantine-2)


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7967335B.htm=>(Quarantine-2)


Infected with: Trojan.JS.Downloader.ABN

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7967335B.htm=>(Quarantine-2)


Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7967335B.htm=>(Quarantine-2)


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75FB55F0.dll=>(Quarantine-2)


Infected with: DeepScan:Generic.Lineage.1687B212

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75FB55F0.dll=>(Quarantine-2)


Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75FB55F0.dll=>(Quarantine-2)


Deleted

C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009


Infected with: Backdoor.Skinymes.Agent.A

C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009


Disinfection failed

C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009


Deleted

C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)


Update failed
0
Réponse 13 / 17
Utilisateur anonyme
 
Bonjour

Supprime le fichier ici en gras :

C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe

Ouvre Norton, clic sur "quarantaine" et vide le contenu.

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

ET

Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
0
JJLAPUNK Messages postés 52 Statut Membre
 
salut t'es matinal aujourd'hui!!ça y est le fichier est supprimé. hier quand j'ai voulu vidé la quarantaine de norton il y avait des virus qui étaient de risque élevé mais ils mettent état:sauvegarde d'un fichié infecté et non pas en quarantaine comme ceux que j'ai viré
0
JJLAPUNK Messages postés 52 Statut Membre
 
voici le 1er rapport 15/05/2007 a 9:54:41,65

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\laurent\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
*** Fin du rapport !
0
JJLAPUNK Messages postés 52 Statut Membre
 
et le 2ème(ha j'deviens bonne!!)SmitFraudFix v2.181

Rapport fait à 9:58:37,00, 15/05/2007
Executé à partir de C:\Documents and Settings\laurent\Mes documents\telechargement\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ASWL2K.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\windows\system32\aoypmqfcb.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\laurent\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5647974B-06D3-437B-9A5F-D5DCE05743C8}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5647974B-06D3-437B-9A5F-D5DCE05743C8}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5647974B-06D3-437B-9A5F-D5DCE05743C8}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 14 / 17
Utilisateur anonyme
 
Tu peux jeter smitfradufix.

¤ Pour Clean :

- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.

¤ Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0
JJLAPUNK Messages postés 52 Statut Membre
 
voici la 1ere étape:Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/05/2007 a 18:19:30,35

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\laurent\Application Data\MessengerSkinner\"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll"
tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
JJLAPUNK Messages postés 52 Statut Membre
 
lequel je télécharge y en a 2
0
JJLAPUNK Messages postés 52 Statut Membre
 
ben j'ai du faire une connerie j'ai téléchargé le 1er et jen'ai pas eu de rapport du scan!
0
JJLAPUNK Messages postés 52 Statut Membre
 
salut
les liens qui n'apparaissaient pas hier s'affichent aujourd'hui!
0
JJLAPUNK Messages postés 52 Statut Membre
 
t'as raison fait moi travailler un peu!!ça y est05/15/07 22:02:47 [Info]: BlackLight Engine 1.0.61 initialized
05/15/07 22:02:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/15/07 22:02:47 [Note]: 7019 4
05/15/07 22:02:47 [Note]: 7005 0
05/15/07 22:02:51 [Note]: 7006 0
05/15/07 22:02:51 [Note]: 7011 2024
05/15/07 22:02:51 [Note]: 7026 0
05/15/07 22:02:51 [Note]: 7026 0
05/15/07 22:02:51 [Note]: 7024 3
05/15/07 22:02:51 [Info]: Hidden process: C:\windows\system32\aoypmqfcb.exe
05/15/07 22:02:53 [Note]: FSRAW library version 1.7.1021
05/15/07 22:03:20 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\AOYPMQ~1.EXE
05/15/07 22:03:21 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\AOYPMQ~1.DAT
05/15/07 22:03:21 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\AOYPMQ~2.DAT
05/15/07 22:03:21 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\AOYPMQ~3.DAT
05/15/07 22:04:41 [Note]: 7007 0
alors t'es toujours là?
0
Réponse 15 / 17
Utilisateur anonyme
 
Télécharge Navipromo dans tes documents :
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip

Télécharge C.C.M dans tes documents
http://www.mediafire.com/?7nwolmhy0gm
----

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

----
Décompresse Navipomo puis double clic sur Navipromo.bat Puis appuye sur la touche R pour lancer la recherche.
Si il te trouve quelque chose appuye sur une touche pour continuer un rapport sera créé à la raine de C:\Navipromo.txt

Ensuite douvle clic sur le dossier CCM pour le décompresser, tu devrais avoir les deux fichiers dans le même dossier.
Double clic sur BFU.exe, clic sur le petit dossier jaune puis double clic sur EGDACCESS.bfu
Coche la case "scriptfile to execute" puis clic sur "execute" et laisse le faire son travail.
Attends que "complete script execution" apparaisse puis clic sur Ok.

Ensuite clic sur "save" et enregistre le rapport où tu le retrouveras facilement, redémarre ton PC en mode normal et colle ton rapport ici dès que c'est fait ;-)
0
JJLAPUNK Messages postés 52 Statut Membre
 
alors voici le 1er rapport l'autre je sais pas où il est j'ai pas eu de touche save à la fin ça s'est peut etre fait tout seul je vais jeter un oup d'oeilRapport Navipromo.bat 0.71 effectué le 16/05/2007 à 9:00:21,20

L'opération se déroule en mode sans échec sous le compte laurent

** Recherche...

1/ aoypmqfcb trouvé, recherche de aoypmqfcb*
C:\WINDOWS\system32\aoypmqfcb.exe
C:\WINDOWS\system32\aoypmqfcb.dat
C:\WINDOWS\system32\aoypmqfcb_navps.dat
C:\WINDOWS\system32\aoypmqfcb_nav.dat
C:\WINDOWS\prefetch\AOYPMQFCB.EXE-15E7E000.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
aoypmqfcb REG_SZ c:\windows\system32\aoypmqfcb.exe aoypmqfcb

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de aoypmqfcb* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\aoypmqfcb* déplacé avec succès !
C:\WINDOWS\prefetch\aoypmqfcb* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\aoypmqfcb.exe
C:\Navipromo\Backups\aoypmqfcb.dat
C:\Navipromo\Backups\aoypmqfcb_navps.dat
C:\Navipromo\Backups\aoypmqfcb_nav.dat
C:\Navipromo\Backups\AOYPMQFCB.EXE-15E7E000.pf

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
0
JJLAPUNK Messages postés 52 Statut Membre
 
après quelques manips(j'suis fière de moi! )BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 10:04:30, on 16/05/2007

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\laurent\LOCALS~1\Temp\~DF3DCA.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\laurent\LOCALS~1\Temp\~DF4098.tmp (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.
0
Réponse 16 / 17
Utilisateur anonyme
 
Bonjour

Très bien !

Clic sur démarrer, poste de travail, C:, cherche et supprime ce dossier :

- Navipromo

Ton problème devrait se régler tiens nous au courant ;-)
0
JJLAPUNK Messages postés 52 Statut Membre
 
salut
ça yest s'est fait apparemment tout est rentré dans l'ordre en tous cas je ne téléchargerais plus sans savoir! Merci beaucoup de ta patience(je crois qu'il t'en a fallu pas mal...)
A+
0
Réponse 17 / 17
ESTELLE62
 
slt a tous j'aimerais savoir coment remettre mon statut protege sur windows live one care???????
0

Discussions similaires

me débarasser de HI5
michèle -
ido -

71 réponses
comment se debarasser des spam
tilou14 -
la jackson du 04 -

24 réponses
Comment me débarasser de PDF ARCHITECT
BettyM22 -
BettyM22 -

6 réponses
Me débarasser des Logiciel inutiles asus ?
Utilisateur anonyme -
Imrahil.Belfalas -

4 réponses
Comment me débarasser d'un virus récurant ?
Darragi -
2011N2 -

17 réponses