Probleme de cid
alexandre92
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bonjour j'ai un probleme avec les fenetres yes messenger etc qui s'ouvre toutes seules lorsque je suis sur internet g fai une analyse avec navilogSearch Navipromo version 2.0.2 commencé le 23/05/2007 à 16:30:38,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\admin\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\rpwzxx.dat
C:\windows\system32\rpwzxx.exe
c:\WINDOWS\system32\rpwzxx_nav.dat
c:\WINDOWS\system32\rpwzxx_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\rpwzxx.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1085031214-1417001333-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\rpwzxx.dat trouvé !
**
C:\WINDOWS\system32\rpwzxx.dat trouvé !
***
****
*****
******
*******
********
*** Analyse Terminé le 23/05/2007 à 16:38:07,42 ***
est ce que quelque un pourai m'aider merci
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\admin\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\rpwzxx.dat
C:\windows\system32\rpwzxx.exe
c:\WINDOWS\system32\rpwzxx_nav.dat
c:\WINDOWS\system32\rpwzxx_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\rpwzxx.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1085031214-1417001333-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\rpwzxx.dat trouvé !
**
C:\WINDOWS\system32\rpwzxx.dat trouvé !
***
****
*****
******
*******
********
*** Analyse Terminé le 23/05/2007 à 16:38:07,42 ***
est ce que quelque un pourai m'aider merci
A voir également:
- Probleme de cid
- Samy vous donne accès au fichier partagé le cid. que pouvez-vous faire avec ce document en ligne ? ✓ - Forum Réseau
- Avast a détecté JS:Decode-CID[Trj] ✓ - Forum Virus
- Enlever les pub intempestives "CiD" ✓ - Forum Réseaux sociaux
- Speedtest me donne des faux résultats... ✓ - Forum Réseaux sociaux
- Le couplage de donne ✓ - Forum Études / Formation High-Tech
24 réponses
Salut
telechage navilog1
Fonctionne uniquement sous Windows XP !
Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.bat
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
telechage navilog1
Fonctionne uniquement sous Windows XP !
Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.bat
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
Bon:
donc fait sa redémarrer en mode sans échec.
Double-cliquer sur navilog1.bat
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
poste le rapport stp
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
donc fait sa redémarrer en mode sans échec.
Double-cliquer sur navilog1.bat
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
poste le rapport stp
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
c bon je l'ai fait Clean Navipromo version 2.0.2 commencé le 23/05/2007 à 18:15:24,96
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\admin\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\admin\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\rpwzxx.dat trouvé !
Copie C:\WINDOWS\system32\rpwzxx.dat réalise avec succes !
C:\WINDOWS\system32\rpwzxx.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\rpwzxx_nav.dat trouvé !
Copie C:\WINDOWS\system32\rpwzxx_nav.dat réalise avec succes !
C:\WINDOWS\system32\rpwzxx_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 23/05/2007 à 18:20:36,92 ***
le probleme ce que les pages s'ouvrent toujours
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\admin\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\admin\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\rpwzxx.dat trouvé !
Copie C:\WINDOWS\system32\rpwzxx.dat réalise avec succes !
C:\WINDOWS\system32\rpwzxx.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\rpwzxx_nav.dat trouvé !
Copie C:\WINDOWS\system32\rpwzxx_nav.dat réalise avec succes !
C:\WINDOWS\system32\rpwzxx_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 23/05/2007 à 18:20:36,92 ***
le probleme ce que les pages s'ouvrent toujours
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
telecharge SmitFraudFix
Utilise cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française):
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double cliquer sur SmitfraudFix.exe
Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
poste le stp.
Télécharge clean.zip http://www.malekal.com/download/clean.zip (de Malekal_Morte) sur ton Bureau.
Dézippe-le entièrement sur ton bureau de la façon suivante:
Clique droit sur clean.zip / Extraire tout.
double cilc dessus puis
choisi l'option 1 et poste aussi le rapport.
telecharge SmitFraudFix
Utilise cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française):
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double cliquer sur SmitfraudFix.exe
Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
poste le stp.
Télécharge clean.zip http://www.malekal.com/download/clean.zip (de Malekal_Morte) sur ton Bureau.
Dézippe-le entièrement sur ton bureau de la façon suivante:
Clique droit sur clean.zip / Extraire tout.
double cilc dessus puis
choisi l'option 1 et poste aussi le rapport.
Bonjour à tous les 2.
TYTYTY, alexandre92 se plaint de "probleme de cid " (titre du message). En plus, il y avait une infection navipromo.
SmitfraudFix ne traitera pas l'infectionCid. demande un Hiajackthis et un lopxp. Tu as un tuto dans Trucs et astuces sur ce site.
@+
PS Depuis la version 2, Navifix désinfecte sans passer par le mode san échec. Inscris toi sur ccm on pourra t'informer en mp.
TYTYTY, alexandre92 se plaint de "probleme de cid " (titre du message). En plus, il y avait une infection navipromo.
SmitfraudFix ne traitera pas l'infectionCid. demande un Hiajackthis et un lopxp. Tu as un tuto dans Trucs et astuces sur ce site.
@+
PS Depuis la version 2, Navifix désinfecte sans passer par le mode san échec. Inscris toi sur ccm on pourra t'informer en mp.
ok merci pour l'info Lyonnais92 je débute a peine.
je pense que tu devrais prendre la reléve car je ne c'est pas lire hijackthis voilà.
je pense que tu devrais prendre la reléve car je ne c'est pas lire hijackthis voilà.
Re,
non, tu assumes. Mais on va t'aider.
Tu t'inscris sur ccm. Tu t'inscrits aussi sur mon site (voir dans le profil de Lyonnais92).
Alexandre, pas d'inquiétude, je vais suivre pour aider si nécessaire.
@+
non, tu assumes. Mais on va t'aider.
Tu t'inscris sur ccm. Tu t'inscrits aussi sur mon site (voir dans le profil de Lyonnais92).
Alexandre, pas d'inquiétude, je vais suivre pour aider si nécessaire.
@+
SmitFraudFix v2.189
Rapport fait à 23:02:18,81, 30/05/2007
Executé à partir de C:\Documents and Settings\admin\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system32\ppfzfn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\USRobotics\Wireless USB Manager\USR54G.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: USRobotics Wireless USB Adapter #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
Description: USRobotics Wireless USB Adapter #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
Description: USRobotics Wireless USB Adapter #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{062FFEA8-AFC3-4053-82BD-021141F39CDA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{741E143C-9C42-469C-96AD-B6B75D9533DC}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FB49A6D9-D15C-4741-86E3-DE8D88EBA219}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{062FFEA8-AFC3-4053-82BD-021141F39CDA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{741E143C-9C42-469C-96AD-B6B75D9533DC}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FB49A6D9-D15C-4741-86E3-DE8D88EBA219}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{062FFEA8-AFC3-4053-82BD-021141F39CDA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{741E143C-9C42-469C-96AD-B6B75D9533DC}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FB49A6D9-D15C-4741-86E3-DE8D88EBA219}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport d'erreur avec smitfraud il faut que je fasse quoi apres
Rapport fait à 23:02:18,81, 30/05/2007
Executé à partir de C:\Documents and Settings\admin\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system32\ppfzfn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\USRobotics\Wireless USB Manager\USR54G.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: USRobotics Wireless USB Adapter #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
Description: USRobotics Wireless USB Adapter #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
Description: USRobotics Wireless USB Adapter #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{062FFEA8-AFC3-4053-82BD-021141F39CDA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{741E143C-9C42-469C-96AD-B6B75D9533DC}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FB49A6D9-D15C-4741-86E3-DE8D88EBA219}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{062FFEA8-AFC3-4053-82BD-021141F39CDA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{741E143C-9C42-469C-96AD-B6B75D9533DC}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FB49A6D9-D15C-4741-86E3-DE8D88EBA219}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{062FFEA8-AFC3-4053-82BD-021141F39CDA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{741E143C-9C42-469C-96AD-B6B75D9533DC}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FB49A6D9-D15C-4741-86E3-DE8D88EBA219}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport d'erreur avec smitfraud il faut que je fasse quoi apres
Bonsoir,
la suite
Télécharge lopxp
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
@+
la suite
Télécharge lopxp
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
@+
Rapport lopxpMH2 version 2.0 fait à 14:25:09,12 le 31/05/2007
C:\Documents and Settings\admin\Mes documents
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\admin\Application Data
07/01/2006 12:05 <REP> .
07/01/2006 12:05 <REP> ..
22/01/2006 18:33 <REP> ACD Systems
11/01/2006 14:37 <REP> Address Book
07/01/2006 16:32 <REP> Adobe
29/03/2006 16:36 <REP> AdobeUM
09/01/2006 23:47 <REP> Ahead
17/02/2006 19:33 <REP> Apple Computer
30/05/2007 20:11 <REP> ConvertTemp
10/01/2006 23:34 <REP> Finder Bar
08/12/2006 20:04 <REP> Google
30/04/2007 22:43 <REP> GRETECH
07/01/2006 16:49 <REP> Help
07/01/2006 12:05 <REP> Identities
26/02/2006 23:11 <REP> Leadertech
26/04/2007 20:34 <REP> LimeWire
07/01/2006 17:25 <REP> Macromedia
07/01/2006 12:05 <REP> Microsoft
07/01/2006 16:10 <REP> Mozilla
19/01/2006 19:40 <REP> Nikon
19/01/2006 19:29 <REP> Nokia
26/01/2006 21:40 <REP> Nokia Multimedia Player
07/01/2006 16:44 <REP> OpenOffice.org2
10/01/2006 01:03 <REP> PC Suite
08/05/2007 14:33 <REP> Radios Media Player
09/12/2006 21:39 <REP> Real
23/12/2006 22:58 <REP> Samsung
23/05/2007 22:45 <REP> Screenshot Sender
28/03/2007 13:44 <REP> Styler
07/01/2007 17:12 <REP> Sun
09/06/2006 21:28 <REP> Template
30/05/2007 20:11 <REP> Temporary
07/01/2006 16:11 <REP> Thunderbird
30/05/2007 20:11 <REP> TransRender
07/01/2006 12:05 149 desktop.ini
1 fichier(s) 149 octets
34 Rép(s) 22 485 602 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\admin\Local Settings\Application Data
07/01/2006 12:05 <REP> .
07/01/2006 12:05 <REP> ..
22/01/2006 18:33 <REP> ACDSee
17/02/2006 19:33 <REP> Apple Computer
10/01/2006 23:29 <REP> ApplicationHistory
22/01/2006 19:22 <REP> Downloaded Installations
08/12/2006 20:04 <REP> Google
07/01/2006 16:49 <REP> Help
10/01/2006 23:33 <REP> Identities
07/01/2006 12:05 <REP> Microsoft
07/01/2006 16:10 <REP> Mozilla
10/01/2006 23:29 <REP> Stardock
16/02/2006 00:44 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/05/2007 22:42 34 216 GDIPFONTCACHEV1.DAT
23/03/2007 12:26 5 372 114 IconCache.db
3 fichier(s) 5 409 914 octets
12 Rép(s) 22 485 602 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\All Users\Application Data
07/01/2006 12:38 <REP> .
07/01/2006 12:38 <REP> ..
22/01/2006 18:30 <REP> ACD Systems
07/01/2006 16:33 <REP> Adobe
17/02/2006 19:31 <REP> Apple Computer
08/12/2006 20:04 <REP> Google
30/04/2007 22:44 <REP> GRETECH
07/01/2006 16:31 <REP> Macrovision
24/05/2007 18:16 <REP> Messenger Plus!
07/01/2006 12:38 <REP> Microsoft
22/01/2006 19:20 <REP> QuickTime
14/05/2007 23:23 <REP> Spybot - Search & Destroy
07/01/2006 12:12 <REP> Windows Genuine Advantage
07/01/2006 12:40 62 desktop.ini
29/05/2007 17:36 0 LauncherAccess.dt
19/10/2006 17:32 1 751 QTSBandwidthCache
3 fichier(s) 1 813 octets
13 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\Default User\Application Data
07/01/2006 12:38 <REP> .
07/01/2006 12:38 <REP> ..
07/01/2006 12:38 <REP> Microsoft
07/01/2006 12:40 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
07/01/2006 12:40 <REP> .
07/01/2006 12:40 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\Invité\Application Data
10/01/2006 01:16 <REP> .
10/01/2006 01:16 <REP> ..
10/01/2006 01:16 <REP> Identities
10/01/2006 01:16 <REP> Microsoft
10/01/2006 01:16 <REP> PC Suite
10/01/2006 01:16 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
10/01/2006 01:16 <REP> .
10/01/2006 01:16 <REP> ..
10/01/2006 01:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\LocalService\Application Data
07/01/2006 11:56 <REP> .
07/01/2006 11:56 <REP> ..
07/01/2006 11:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
07/01/2006 11:56 <REP> .
07/01/2006 11:56 <REP> ..
07/01/2006 11:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\NetworkService\Application Data
07/01/2006 11:56 <REP> .
07/01/2006 11:56 <REP> ..
07/01/2006 11:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
07/01/2006 11:56 <REP> .
07/01/2006 11:56 <REP> ..
07/01/2006 11:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
07/01/2006 11:55 <REP> .
07/01/2006 11:55 <REP> ..
07/01/2006 11:55 <REP> Microsoft
07/01/2006 11:55 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
07/01/2006 11:55 <REP> .
07/01/2006 11:55 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 22 485 594 112 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
µåo’iª¥@ 'BÛXJF ê <
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Program Files
23/05/2007 18:53 <REP> .
23/05/2007 18:53 <REP> ..
24/04/2007 20:14 <REP> ACD Systems
24/04/2007 20:14 <REP> Adobe
24/04/2007 20:14 <REP> Ahead
24/04/2007 20:14 <REP> Alwil Software
24/04/2007 20:15 <REP> Apple Software Update
24/04/2007 20:15 <REP> AviSynth 2.5
24/04/2007 20:15 <REP> ComPlus Applications
24/04/2007 20:15 <REP> directx
24/04/2007 20:15 <REP> EPSON
24/04/2007 20:15 <REP> Executive Software
24/04/2007 20:15 <REP> Fichiers communs
14/05/2007 22:27 <REP> Google
29/05/2007 19:26 <REP> GRETECH
28/05/2007 20:18 <REP> iColorFolder
11/05/2007 22:00 <REP> Incomplete
09/05/2007 23:27 <REP> Internet Explorer
24/04/2007 20:15 <REP> iPod
24/04/2007 20:15 <REP> iTunes
24/04/2007 20:15 <REP> Java
24/04/2007 20:15 <REP> LEGO Media
29/05/2007 19:26 <REP> LimeWire
24/04/2007 20:15 <REP> Logitech
24/05/2007 18:17 <REP> Messenger Plus! Live
24/04/2007 20:15 <REP> MessengerPlus! 3
24/04/2007 20:15 <REP> Microsoft Office
24/04/2007 20:15 <REP> Microsoft Works
24/04/2007 20:15 <REP> Mozilla Firefox
24/04/2007 20:15 <REP> Mozilla Thunderbird
24/05/2007 18:17 <REP> MSN Messenger
24/04/2007 20:15 <REP> MSXML 4.0
23/05/2007 18:20 <REP> Navilog1
24/04/2007 20:15 <REP> NetMeeting
24/04/2007 20:15 <REP> Nikon
24/04/2007 20:15 <REP> Nokia
24/04/2007 20:15 <REP> OpenOffice.org 2.0
24/04/2007 20:15 <REP> Outlook Express
24/04/2007 20:15 <REP> PhotoRescue
24/04/2007 20:15 <REP> QuickTime
24/04/2007 20:15 <REP> Real
21/03/2006 15:16 60 Region.INI
24/04/2007 20:15 <REP> Saitek
24/04/2007 20:15 <REP> Samsung
24/04/2007 20:15 <REP> Services en ligne
07/10/2006 20:19 12 220 440 setupfre.exe
23/05/2007 19:00 <REP> Spybot - Search & Destroy
24/04/2007 20:15 <REP> Ubi Soft
24/04/2007 20:15 <REP> UbiSoft
24/04/2007 20:15 <REP> USRobotics
12/05/2007 00:02 <REP> VideoLAN
24/04/2007 20:15 <REP> Vista Start Menu
29/05/2007 20:31 <REP> Winamp
26/05/2007 11:34 <REP> Windows Live Safety Center
24/04/2007 20:15 <REP> Windows Media Components
08/05/2007 14:33 <REP> Windows Media Player
24/04/2007 20:15 <REP> Windows NT
24/04/2007 20:15 <REP> WinRAR
2 fichier(s) 12 220 500 octets
56 Rép(s) 22 485 594 112 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ICIFOIVH.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
voila
C:\Documents and Settings\admin\Mes documents
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\admin\Application Data
07/01/2006 12:05 <REP> .
07/01/2006 12:05 <REP> ..
22/01/2006 18:33 <REP> ACD Systems
11/01/2006 14:37 <REP> Address Book
07/01/2006 16:32 <REP> Adobe
29/03/2006 16:36 <REP> AdobeUM
09/01/2006 23:47 <REP> Ahead
17/02/2006 19:33 <REP> Apple Computer
30/05/2007 20:11 <REP> ConvertTemp
10/01/2006 23:34 <REP> Finder Bar
08/12/2006 20:04 <REP> Google
30/04/2007 22:43 <REP> GRETECH
07/01/2006 16:49 <REP> Help
07/01/2006 12:05 <REP> Identities
26/02/2006 23:11 <REP> Leadertech
26/04/2007 20:34 <REP> LimeWire
07/01/2006 17:25 <REP> Macromedia
07/01/2006 12:05 <REP> Microsoft
07/01/2006 16:10 <REP> Mozilla
19/01/2006 19:40 <REP> Nikon
19/01/2006 19:29 <REP> Nokia
26/01/2006 21:40 <REP> Nokia Multimedia Player
07/01/2006 16:44 <REP> OpenOffice.org2
10/01/2006 01:03 <REP> PC Suite
08/05/2007 14:33 <REP> Radios Media Player
09/12/2006 21:39 <REP> Real
23/12/2006 22:58 <REP> Samsung
23/05/2007 22:45 <REP> Screenshot Sender
28/03/2007 13:44 <REP> Styler
07/01/2007 17:12 <REP> Sun
09/06/2006 21:28 <REP> Template
30/05/2007 20:11 <REP> Temporary
07/01/2006 16:11 <REP> Thunderbird
30/05/2007 20:11 <REP> TransRender
07/01/2006 12:05 149 desktop.ini
1 fichier(s) 149 octets
34 Rép(s) 22 485 602 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\admin\Local Settings\Application Data
07/01/2006 12:05 <REP> .
07/01/2006 12:05 <REP> ..
22/01/2006 18:33 <REP> ACDSee
17/02/2006 19:33 <REP> Apple Computer
10/01/2006 23:29 <REP> ApplicationHistory
22/01/2006 19:22 <REP> Downloaded Installations
08/12/2006 20:04 <REP> Google
07/01/2006 16:49 <REP> Help
10/01/2006 23:33 <REP> Identities
07/01/2006 12:05 <REP> Microsoft
07/01/2006 16:10 <REP> Mozilla
10/01/2006 23:29 <REP> Stardock
16/02/2006 00:44 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/05/2007 22:42 34 216 GDIPFONTCACHEV1.DAT
23/03/2007 12:26 5 372 114 IconCache.db
3 fichier(s) 5 409 914 octets
12 Rép(s) 22 485 602 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\All Users\Application Data
07/01/2006 12:38 <REP> .
07/01/2006 12:38 <REP> ..
22/01/2006 18:30 <REP> ACD Systems
07/01/2006 16:33 <REP> Adobe
17/02/2006 19:31 <REP> Apple Computer
08/12/2006 20:04 <REP> Google
30/04/2007 22:44 <REP> GRETECH
07/01/2006 16:31 <REP> Macrovision
24/05/2007 18:16 <REP> Messenger Plus!
07/01/2006 12:38 <REP> Microsoft
22/01/2006 19:20 <REP> QuickTime
14/05/2007 23:23 <REP> Spybot - Search & Destroy
07/01/2006 12:12 <REP> Windows Genuine Advantage
07/01/2006 12:40 62 desktop.ini
29/05/2007 17:36 0 LauncherAccess.dt
19/10/2006 17:32 1 751 QTSBandwidthCache
3 fichier(s) 1 813 octets
13 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\Default User\Application Data
07/01/2006 12:38 <REP> .
07/01/2006 12:38 <REP> ..
07/01/2006 12:38 <REP> Microsoft
07/01/2006 12:40 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
07/01/2006 12:40 <REP> .
07/01/2006 12:40 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\Invité\Application Data
10/01/2006 01:16 <REP> .
10/01/2006 01:16 <REP> ..
10/01/2006 01:16 <REP> Identities
10/01/2006 01:16 <REP> Microsoft
10/01/2006 01:16 <REP> PC Suite
10/01/2006 01:16 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
10/01/2006 01:16 <REP> .
10/01/2006 01:16 <REP> ..
10/01/2006 01:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\LocalService\Application Data
07/01/2006 11:56 <REP> .
07/01/2006 11:56 <REP> ..
07/01/2006 11:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
07/01/2006 11:56 <REP> .
07/01/2006 11:56 <REP> ..
07/01/2006 11:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\NetworkService\Application Data
07/01/2006 11:56 <REP> .
07/01/2006 11:56 <REP> ..
07/01/2006 11:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
07/01/2006 11:56 <REP> .
07/01/2006 11:56 <REP> ..
07/01/2006 11:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
07/01/2006 11:55 <REP> .
07/01/2006 11:55 <REP> ..
07/01/2006 11:55 <REP> Microsoft
07/01/2006 11:55 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 22 485 598 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
07/01/2006 11:55 <REP> .
07/01/2006 11:55 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 22 485 594 112 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
µåo’iª¥@ 'BÛXJF ê <
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CD6-F353
Répertoire de C:\Program Files
23/05/2007 18:53 <REP> .
23/05/2007 18:53 <REP> ..
24/04/2007 20:14 <REP> ACD Systems
24/04/2007 20:14 <REP> Adobe
24/04/2007 20:14 <REP> Ahead
24/04/2007 20:14 <REP> Alwil Software
24/04/2007 20:15 <REP> Apple Software Update
24/04/2007 20:15 <REP> AviSynth 2.5
24/04/2007 20:15 <REP> ComPlus Applications
24/04/2007 20:15 <REP> directx
24/04/2007 20:15 <REP> EPSON
24/04/2007 20:15 <REP> Executive Software
24/04/2007 20:15 <REP> Fichiers communs
14/05/2007 22:27 <REP> Google
29/05/2007 19:26 <REP> GRETECH
28/05/2007 20:18 <REP> iColorFolder
11/05/2007 22:00 <REP> Incomplete
09/05/2007 23:27 <REP> Internet Explorer
24/04/2007 20:15 <REP> iPod
24/04/2007 20:15 <REP> iTunes
24/04/2007 20:15 <REP> Java
24/04/2007 20:15 <REP> LEGO Media
29/05/2007 19:26 <REP> LimeWire
24/04/2007 20:15 <REP> Logitech
24/05/2007 18:17 <REP> Messenger Plus! Live
24/04/2007 20:15 <REP> MessengerPlus! 3
24/04/2007 20:15 <REP> Microsoft Office
24/04/2007 20:15 <REP> Microsoft Works
24/04/2007 20:15 <REP> Mozilla Firefox
24/04/2007 20:15 <REP> Mozilla Thunderbird
24/05/2007 18:17 <REP> MSN Messenger
24/04/2007 20:15 <REP> MSXML 4.0
23/05/2007 18:20 <REP> Navilog1
24/04/2007 20:15 <REP> NetMeeting
24/04/2007 20:15 <REP> Nikon
24/04/2007 20:15 <REP> Nokia
24/04/2007 20:15 <REP> OpenOffice.org 2.0
24/04/2007 20:15 <REP> Outlook Express
24/04/2007 20:15 <REP> PhotoRescue
24/04/2007 20:15 <REP> QuickTime
24/04/2007 20:15 <REP> Real
21/03/2006 15:16 60 Region.INI
24/04/2007 20:15 <REP> Saitek
24/04/2007 20:15 <REP> Samsung
24/04/2007 20:15 <REP> Services en ligne
07/10/2006 20:19 12 220 440 setupfre.exe
23/05/2007 19:00 <REP> Spybot - Search & Destroy
24/04/2007 20:15 <REP> Ubi Soft
24/04/2007 20:15 <REP> UbiSoft
24/04/2007 20:15 <REP> USRobotics
12/05/2007 00:02 <REP> VideoLAN
24/04/2007 20:15 <REP> Vista Start Menu
29/05/2007 20:31 <REP> Winamp
26/05/2007 11:34 <REP> Windows Live Safety Center
24/04/2007 20:15 <REP> Windows Media Components
08/05/2007 14:33 <REP> Windows Media Player
24/04/2007 20:15 <REP> Windows NT
24/04/2007 20:15 <REP> WinRAR
2 fichier(s) 12 220 500 octets
56 Rép(s) 22 485 594 112 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ICIFOIVH.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
voila
bonjour j'ai refait une analyse avec navilog Search Navipromo version 2.0.2 commencé le 01/06/2007 à 22:22:11,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\admin\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ppfzfn.dat
C:\windows\system32\ppfzfn.exe
c:\WINDOWS\system32\ppfzfn_nav.dat
c:\WINDOWS\system32\ppfzfn_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ppfzfn.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1085031214-1417001333-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ppfzfn.dat trouvé !
**
C:\WINDOWS\system32\ppfzfn.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\ppfzfn.exe trouvé !
*** Analyse Terminé le 01/06/2007 à 22:29:02,20 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\admin\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ppfzfn.dat
C:\windows\system32\ppfzfn.exe
c:\WINDOWS\system32\ppfzfn_nav.dat
c:\WINDOWS\system32\ppfzfn_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ppfzfn.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1085031214-1417001333-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ppfzfn.dat trouvé !
**
C:\WINDOWS\system32\ppfzfn.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\ppfzfn.exe trouvé !
*** Analyse Terminé le 01/06/2007 à 22:29:02,20 ***
Bonsoir,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
bonjour voila l'option 2 avec navilogClean Navipromo version 2.0.2 commencé le 02/06/2007 à 14:47:04,01
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ppfzfn.dat supprimé !
C:\windows\system32\ppfzfn.exe supprimé !
c:\WINDOWS\system32\ppfzfn_nav.dat supprimé !
c:\WINDOWS\system32\ppfzfn_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ppfzfn.exe absent !
C:\WINDOWS\system32\ppfzfn.dat absent !
C:\WINDOWS\system32\ppfzfn_nav.dat absent !
C:\WINDOWS\system32\ppfzfn_navps.dat absent !
C:\WINDOWS\system32\ppfzfn_navup.dat absent !
C:\WINDOWS\system32\ppfzfn_navtmp.dat absent !
C:\WINDOWS\system32\ppfzfn_m2s.xml absent !
C:\WINDOWS\prefetch\ppfzfn*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\admin\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\admin\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 02/06/2007 à 14:49:20,92 ***
et celle avec hijackthisLogfile of HijackThis v1.99.1
Scan saved at 14:55:04, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\USRobotics\Wireless USB Manager\USR54G.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: USRobotics Wireless USB Adapter.lnk = C:\Program Files\USRobotics\Wireless USB Manager\USR54G.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
a+
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ppfzfn.dat supprimé !
C:\windows\system32\ppfzfn.exe supprimé !
c:\WINDOWS\system32\ppfzfn_nav.dat supprimé !
c:\WINDOWS\system32\ppfzfn_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ppfzfn.exe absent !
C:\WINDOWS\system32\ppfzfn.dat absent !
C:\WINDOWS\system32\ppfzfn_nav.dat absent !
C:\WINDOWS\system32\ppfzfn_navps.dat absent !
C:\WINDOWS\system32\ppfzfn_navup.dat absent !
C:\WINDOWS\system32\ppfzfn_navtmp.dat absent !
C:\WINDOWS\system32\ppfzfn_m2s.xml absent !
C:\WINDOWS\prefetch\ppfzfn*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\admin\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\admin\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 02/06/2007 à 14:49:20,92 ***
et celle avec hijackthisLogfile of HijackThis v1.99.1
Scan saved at 14:55:04, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\USRobotics\Wireless USB Manager\USR54G.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: USRobotics Wireless USB Adapter.lnk = C:\Program Files\USRobotics\Wireless USB Manager\USR54G.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
a+
Re,
1) Tu n'as pas de parefeu. Installe et configure kerio en utilisant ce lien.
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
2) Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
@+
1) Tu n'as pas de parefeu. Installe et configure kerio en utilisant ce lien.
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
2) Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
@+
