Sujet Précédent Sujet Suivant

Pb registrycleaner

xavier06 Messages postés 38 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour, j'ai un problème avec le spyware registrycleaner avec l'icone rouge dans la barre des taches. Ayant suivi quelques sujets identiques sur le sujet j'ai fait un scan avec hijackthis dont je poste le rapport ici. Pourriez vous m'aider si'l vous plait car je suis perdu.

Logfile of HijackThis v1.99.1
Scan saved at 20:59:13, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\dragdiag.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\abc5026def.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\smanager.7.exe
C:\WINDOWS\system32\ipmon.exe
C:\WINDOWS\system32\ipmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SNOWNOIT.EXE
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [dragdiag] C:\WINDOWS\System32\dragdiag.exe /icon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [MSWindowsUpdate] C:\WINDOWS\system32\winsecurityxp\mswinup.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\abc5026def.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CWShredder Service - InterMute, Inc. - C:\Program Files\InterMute\SpySubtract\CWShredder.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

71 réponses

Réponse 1 / 71
moK´s@ Messages postés 4410 Statut Membre 89
 
salut xavier06,

1
télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

2
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et repost un log hijackthis ,

@+
0
Réponse 2 / 71
xavier06 Messages postés 38 Statut Membre
 
Salut moK's, voici les rapports avec smitfraud ,à noter que je n'ai pas pu faire le point 2 en mode sans échec (aucune icone sur le bureau alors que d'habitude ça ne le fait pas) alors je l'ai fait en mode normal après avoir essayé et réessayé le mode sans échec sans plus de succés.

SmitFraudFix v2.188

Rapport fait à 18:01:25,96, 27/05/2007
Executé à partir de C:\Documents and Settings\Xavier Perez\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dragdiag.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\abc5026def.exe
C:\WINDOWS\system32\ipmon.exe
C:\WINDOWS\system32\ipmon.exe
C:\WINDOWS\smanager.7.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\kernels32.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xavier Perez

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xavier Perez\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" c:\\windows\\system32\\ldcore.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Palladia 300/400 Usb Adsl Modem - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix v2.188

Rapport fait à 22:01:18,23, 27/05/2007
Executé à partir de C:\Documents and Settings\Xavier Perez\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\Xavier Perez\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Palladia 300/400 Usb Adsl Modem - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
xavier06 Messages postés 38 Statut Membre
 
Voici le rapport de vundofix

VundoFix V6.4.1

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 22:29:04 27/05/2007

Listing files found while scanning....

C:\WINDOWS\system32\cejrfdao.dll
C:\WINDOWS\system32\mljghff.dll
C:\WINDOWS\system32\oadfrjec.ini
C:\WINDOWS\system32\sgfrykol.dll
C:\WINDOWS\system32\ssttr.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\oadfrjec.ini
C:\WINDOWS\system32\oadfrjec.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\sgfrykol.dll
C:\WINDOWS\system32\sgfrykol.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssttr.dll
C:\WINDOWS\system32\ssttr.dll Has been deleted!

Performing Repairs to the registry.
Done!
0
xavier06 Messages postés 38 Statut Membre
 
Et voici le dernier rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 01:22:30, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\dragdiag.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\abc5026def.exe
C:\WINDOWS\system32\ipmon.exe
C:\WINDOWS\smanager.7.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ipmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Shell Event Object Class - {00534B55-3155-CA4F-B41D-0E922121D03C} - CLSID\{00534B55-3155-CA4F-B41D-0E922121D03C}\InprocServer32 (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2168B0B4-050E-480B-B1E2-C0B63B0F7E66} - C:\WINDOWS\system32\ssttr.dll (file missing)
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\iheafnse.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {ED428DAA-001C-47B9-8C8C-89F48775F7Ff} - C:\WINDOWS\system32\shtyfefm.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [dragdiag] C:\WINDOWS\System32\dragdiag.exe /icon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [MSWindowsUpdate] C:\WINDOWS\system32\winsecurityxp\mswinup.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\abc5026def.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: mljghff - mljghff.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CWShredder Service - InterMute, Inc. - C:\Program Files\InterMute\SpySubtract\CWShredder.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe


Merci ton aide
0
Réponse 3 / 71
moK´s@ Messages postés 4410 Statut Membre 89
 
salut,

tu as encore l´icone rouge dans la barre des taches?

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

1
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
fais le marcher

2
avec hijackthis coche ceci :

O2 - BHO: Shell Event Object Class - {00534B55-3155-CA4F-B41D-0E922121D03C} - CLSID\{00534B55-3155-CA4F-B41D-0E922121D03C}\InprocServer32 (file missing)
O2 - BHO: (no name) - {2168B0B4-050E-480B-B1E2-C0B63B0F7E66} - C:\WINDOWS\system32\ssttr.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MSWindowsUpdate] C:\WINDOWS\system32\winsecurityxp\mswinup.exe
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O20 - Winlogon Notify: mljghff - mljghff.dll (file missing)
quitte tes applications et navigateur et fix/check les lignes au dessus.

utilise tu ce programe :

C:\Program Files\Microsoft Money

3
Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe

Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie les lignes ci dessous :

C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\abc5026def.exe
C:\WINDOWS\system32\ipmon.exe
C:\WINDOWS\smanager.7.exe
C:\WINDOWS\system32\winsecurityxp\mswinup.exe
c:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\system32\ipmon.exe
C:\WINDOWS\Temp\startdrv.exe
C:\WINDOWS\system32\rpcc.exe

Sur PocketKillBox --> menu "File" --> "Paste from Clipboard"

Tu peux vérifier dans le menu déroulant que les fichiers sont bien présent.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

4
* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\System32\iheafnse.dll
C:\WINDOWS\System32\shtyfefm.dll
C:\windows\system32\ldcore.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

poste le rapport vundo ainsi qu´un nouveau hijack this...

@+

0
Réponse 4 / 71
xavier06 Messages postés 38 Statut Membre
 
Salut moK's, ce matin je n'avais apparement plus l'icone rouge dans la barre des taches.
Et oui j'utilise microsoft money.
Je suivrai tes instructions ce soir lorsque je rentrerai chez moi.
Merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 71
moK´s@ Messages postés 4410 Statut Membre 89
 
ok

cool pour l´icone ;-) c´est un début...
bon courrage pour le reste...
@+
0
Réponse 6 / 71
xavier06 Messages postés 38 Statut Membre
 
Salut moK's j'ai pu faire l'étape 4 jusqu'a vundo mais là le PC est complètement lent, je ne peux plus quasiment rien faire (je t'ecris de mon boulot) quasiment, l'UC est utilisée à 100% (!!!) , de ce fait hijack this (quandd j'arrive à l'executer) n'arrive même pas à se terminer, le programme ne répond plus. Je ne sais pas quoi faire. Je suis perdu.
0
Réponse 7 / 71
moK´s@ Messages postés 4410 Statut Membre 89
 
salut xavier,
1
* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

2
essaie de faire le vundo fix en mode sans echèque et poste le rapport...

3
passe ce scan toujour en mode sans echeque :

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
poste le rapport aussi.

Bon courrage...

@+
0
Réponse 8 / 71
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

j´ai mal lu ton message précédant, j´avais compris que tu n´avais pas fais le vundo fix...

Fais juste avg...

@+
0
Réponse 9 / 71
xavier06 Messages postés 38 Statut Membre
 
Salut moK's, j'ai éxécuté 5-6 fois AVG mais à chaque fois le PC reboot durant l'execution. Néanmoins j'ai pu voir une partie de l'infection :
-Proxy.Small.ct
-Proxy.Small
-Adware generic
J'ai pu supprimer un des deux "Proxy small" en scannant uniquement la mémoire ,mais je ne sais plus c'est lequel.
0
Réponse 10 / 71
moK´s@ Messages postés 4410 Statut Membre 89
 
salut xavier,

1
essaie ceci:
ouvre une commande dos: pour cela vas dans le menu demarrer, puis "executer", puis tape cmd.exe
là tu as une fenêtre DOS qui s'ouvre tape ceci:
shutdown -a
avant qu'il ne redémarre.
normalement ça arrête le processus et ça te laisse le temps de scanner ton DD.

refais un scan avec avg et poste le rapport...

2
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

3
Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe

Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

@+
0
xavier06 Messages postés 38 Statut Membre
 
Salut moK's, impossible de contrer le reboot pour AVG même en repérant le moment ou je sais qu'il va planter :-(
Voilà le rapportde navilog (je précise que je l'ai fait en sans echec sinon c imossible)

Search Navipromo version 2.0.2 commencé le 31/05/2007 à 20:28:13,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode sans échec

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Xavier Perez\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/31/07 at 20:28:18.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 05/31/07 at 20:28:18 (return code = 3).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\rttss.ini2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\driver.exe trouvé !
C:\WINDOWS\system32\klikalka.exe trouvé !


*** Analyse Terminé le 31/05/2007 à 20:28:35,81 ***
0
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

bon ca s´arrange pas on dirait...

avec navilog fait l´étape 2 :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :


electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd

poste le nouveau rapport cleanavi txt

puis pense au lopxp...

Courrage.
0
xavier06 Messages postés 38 Statut Membre
 
Voici l e rapport LopXp fait aussi en sans echec ,je peux peut etre essayer en normal mais c pas dit que j'y arrive

_____________ Rapport Lopxp fait le 31/05/2007 à 20:30:29,12 _______________


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


_________________________ Recherche prédéterminé __________________________

_________________________ Recherche heuristique __________________________


C:\Documents and Settings\Xavier Perez\Application Data\MSN6


___________________________ Tâches planifiées _____________________________

Listing de toutes les tâches planifiées:



__________ Détection des paramètres de désinstallation du sponsor _________

Sponsor P2P:

Sponsor MSN+:


__________________ Listing des dossiers Application Data __________________


C:\Documents and Settings\All Users\Application Data

Date/heure Création Nom court Nom long

19/05/2007 à 08:40 | PCSUIT~1 PC Suite
17/05/2007 à 17:39 | INSTAL~1 Installations
17/05/2007 à 17:33 | DOWNLO~1 Downloaded Installations
19/11/2006 à 19:50 | Google
15/06/2006 à 10:11 | Adobe
01/11/2005 à 12:59 | APPLEC~1 Apple Computer
03/10/2005 à 16:09 | Skype
25/09/2005 à 20:30 | NVIEW_~1 nView_Profiles
14/09/2005 à 19:23 | SPYBOT~1 Spybot - Search & Destroy
13/09/2005 à 21:38 | CYBERL~1 CyberLink
08/09/2005 à 22:40 | WINDOW~1 Windows Genuine Advantage
05/09/2005 à 21:31 | MSN6
04/09/2005 à 14:36 | Symantec
04/09/2005 à 13:04 | MICROS~1 Microsoft


C:\Documents and Settings\Xavier Perez\Application Data

Date/heure Création Nom court Nom long

19/05/2007 à 09:10 | NOKIAM~1 Nokia Multimedia Player
17/05/2007 à 17:49 | Nokia
17/05/2007 à 17:46 | PCSUIT~1 PC Suite
31/01/2007 à 21:22 | Logitech
22/01/2007 à 18:58 | Sun
19/02/2006 à 21:44 | Real
01/11/2005 à 13:05 | APPLEC~1 Apple Computer
31/10/2005 à 15:38 | vlc
20/10/2005 à 18:54 | THUNDE~1 Thunderbird
24/09/2005 à 11:12 | Mozilla
24/09/2005 à 11:11 | Google
19/09/2005 à 10:56 | AdobeUM
19/09/2005 à 10:47 | Adobe
14/09/2005 à 20:02 | Lavasoft
10/09/2005 à 20:03 | FotoWire
10/09/2005 à 18:58 | MICROS~2 Microsoft Web Folders
05/09/2005 à 21:31 | MSN6
04/09/2005 à 21:13 | MACROM~1 Macromedia
04/09/2005 à 18:13 | Skype
04/09/2005 à 14:36 | Symantec
04/09/2005 à 14:33 | Help
04/09/2005 à 12:46 | IDENTI~1 Identities
04/09/2005 à 12:46 | MICROS~1 Microsoft


C:\Documents and Settings\Xavier Perez\Local Settings\Application Data

Date/heure Création Nom court Nom long

16/04/2007 à 20:24 | {C0DAB~1 {C0DAB3BD-FE6D-43C8-BADB-6E6D26647526}
07/04/2007 à 09:17 | {A3F66~1 {A3F66038-8999-4E8A-A00E-CFB215BA82F7}
17/12/2006 à 23:26 | Symantec
05/03/2006 à 10:39 | Pando
04/01/2006 à 02:22 | Mozilla
26/11/2005 à 14:30 | APPLEC~1 Apple Computer
01/10/2005 à 16:37 | Ahead
19/09/2005 à 10:56 | Adobe
15/09/2005 à 15:47 | Google
10/09/2005 à 20:06 | LOGITE~1 Logitech-LS
04/09/2005 à 18:50 | IDENTI~1 Identities
04/09/2005 à 14:33 | Help
04/09/2005 à 12:46 | MICROS~1 Microsoft
25/05/2003 à 09:04 | {A6709~1 {A6709136-4BF6-429C-95B8-07F5723C0668}


____________________ Listing du dossier Program Files _____________________

C:\Program Files

Date/heure Création Nom court Nom long

31/05/2007 à 20:27 | Navilog1
30/05/2007 à 22:47 | Grisoft
28/05/2007 à 21:51 | CleanUp!
17/05/2007 à 17:46 | DIFX
17/05/2007 à 17:45 | PCCONN~1 PC Connectivity Solution
17/05/2007 à 17:35 | Nokia
04/03/2007 à 16:53 | PANDON~1 Pando Networks
03/03/2007 à 20:15 | XviD
03/03/2007 à 20:14 | Samsung
31/01/2007 à 19:50 | MUSICM~1 MUSICMATCH
25/01/2007 à 22:57 | VIRTUA~2 VirtualDub
25/01/2007 à 22:56 | plugins
25/01/2007 à 22:56 | aviproxy
22/01/2007 à 18:56 | Java
17/12/2006 à 23:22 | Symantec
17/12/2006 à 23:21 | SYMANT~1 Symantec AntiVirus
17/12/2006 à 00:51 | WINDOW~4 Windows Media Connect 2
08/11/2006 à 17:10 | Neuf
17/08/2006 à 15:20 | VIRTUA~1 VirtualDJ
16/06/2006 à 10:50 | Picasa2
15/06/2006 à 09:37 | Oxilog
18/04/2006 à 09:15 | WinRAR
09/04/2006 à 19:33 | BitComet
19/02/2006 à 21:41 | Real
04/12/2005 à 22:00 | PRINTK~1 PrintKey 2000 Fr
01/11/2005 à 13:00 | QUICKT~1 QuickTime
31/10/2005 à 15:37 | VideoLAN
20/10/2005 à 18:54 | MOZILL~2 Mozilla Thunderbird
29/09/2005 à 20:39 | SPORTI~1 sportitalia
26/09/2005 à 20:49 | Winamp
26/09/2005 à 20:22 | WinZip
24/09/2005 à 11:15 | ADSLAU~1 ADSL Autoconnect
24/09/2005 à 11:12 | MOZILL~1 Mozilla Firefox
19/09/2005 à 10:45 | Adobe
15/09/2005 à 18:49 | Acdsee
14/09/2005 à 20:01 | Lavasoft
14/09/2005 à 19:23 | SPYBOT~1 Spybot - Search & Destroy
14/09/2005 à 19:21 | INTERM~1 InterMute
14/09/2005 à 19:20 | Google
14/09/2005 à 19:20 | DivX
13/09/2005 à 21:38 | CYBERL~1 CyberLink
12/09/2005 à 18:54 | MICROS~4 Microsoft Money
10/09/2005 à 19:53 | Logitech
10/09/2005 à 19:12 | Ahead
10/09/2005 à 19:01 | MICROS~3 Microsoft Visual Studio
10/09/2005 à 18:58 | MICROS~2 Microsoft Office
10/09/2005 à 18:25 | MSNMES~1 MSN Messenger
04/09/2005 à 18:13 | Skype
04/09/2005 à 18:08 | INSTAL~1 InstallShield Installation Information
04/09/2005 à 18:07 | NETISS~1 Netissimo
04/09/2005 à 13:05 | FICHIE~1 Fichiers communs
04/09/2005 à 12:46 | UNINST~1 Uninstall Information
04/09/2005 à 12:15 | xerox
04/09/2005 à 12:15 | MICROS~1 microsoft frontpage
04/09/2005 à 12:13 | MOVIEM~1 Movie Maker
04/09/2005 à 12:13 | WINDOW~3 Windows Media Player
04/09/2005 à 12:13 | NETMEE~1 NetMeeting
04/09/2005 à 12:13 | OUTLOO~1 Outlook Express
04/09/2005 à 12:13 | INTERN~1 Internet Explorer
04/09/2005 à 12:12 | COMPLU~1 ComPlus Applications
04/09/2005 à 12:12 | WINDOW~2 WindowsUpdate
04/09/2005 à 12:12 | SERVIC~1 Services en ligne
04/09/2005 à 12:11 | MESSEN~1 Messenger
04/09/2005 à 12:11 | MSN
04/09/2005 à 12:11 | MSNGAM~1 MSN Gaming Zone
04/09/2005 à 12:11 | WINDOW~1 Windows NT


__________________________ Recherche dans le registre _____________________


# Clés de démarrage :


_____________________ Modification du fichier Hosts _______________________


127.0.0.1= Url bloquée Autre= Redirection



__________________________ Popups autorisées ______________________________


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.3suisses.fr REG_BINARY


# Mozilla Firefox (1 autorisé 2 interdit)

host popup 1 www.alice-june.fr.tc

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________ Zones de sécurité _____________________________


# HKCU Domains (4)

# P3P History (5)


___________________ Suggestion nettoyage registre _______________

(Pour désinfection manuelle)

- Aucune suggestion

_________________________ Fin du rapport ________________________
0
Réponse 11 / 71
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

je t´ai répondu au post 14, fais deja ca...

puis

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

j´espere que tu va y arriver...

@+
0
Réponse 12 / 71
xavier06 Messages postés 38 Statut Membre
 
Voilà les rapports navilog puis lopxp

Clean Navipromo version 2.0.2 commencé le 31/05/2007 à 21:39:29,68

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Xavier Perez\Application Data ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Xavier Perez\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\rttss.ini2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\driver.exe trouvé !
Copie C:\WINDOWS\system32\driver.exe réalise avec succes !
C:\WINDOWS\system32\driver.exe supprimé !

C:\WINDOWS\System32\klikalka.exe trouvé !
Copie C:\WINDOWS\system32\klikalka.exe réalise avec succes !
C:\WINDOWS\system32\klikalka.exe supprimé !

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 31/05/2007 à 21:44:41,09 ***

lopxp:

_____________ Rapport Lopxp fait le 31/05/2007 à 21:49:59,14 _______________

/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...

_________________________ Recherche prédéterminé __________________________

_________________________ Recherche heuristique __________________________

C:\Documents and Settings\Xavier Perez\Application Data\MSN6

___________________________ Tâches planifiées _____________________________

Listing de toutes les tâches planifiées:

__________ Détection des paramètres de désinstallation du sponsor _________

Sponsor P2P:

Sponsor MSN+:

__________________ Listing des dossiers Application Data __________________

C:\Documents and Settings\All Users\Application Data

Date/heure Création Nom court Nom long

19/05/2007 à 08:40 | PCSUIT~1 PC Suite
17/05/2007 à 17:39 | INSTAL~1 Installations
17/05/2007 à 17:33 | DOWNLO~1 Downloaded Installations
19/11/2006 à 19:50 | Google
15/06/2006 à 10:11 | Adobe
01/11/2005 à 12:59 | APPLEC~1 Apple Computer
03/10/2005 à 16:09 | Skype
25/09/2005 à 20:30 | NVIEW_~1 nView_Profiles
14/09/2005 à 19:23 | SPYBOT~1 Spybot - Search & Destroy
13/09/2005 à 21:38 | CYBERL~1 CyberLink
08/09/2005 à 22:40 | WINDOW~1 Windows Genuine Advantage
05/09/2005 à 21:31 | MSN6
04/09/2005 à 14:36 | Symantec
04/09/2005 à 13:04 | MICROS~1 Microsoft

C:\Documents and Settings\Xavier Perez\Application Data

Date/heure Création Nom court Nom long

19/05/2007 à 09:10 | NOKIAM~1 Nokia Multimedia Player
17/05/2007 à 17:49 | Nokia
17/05/2007 à 17:46 | PCSUIT~1 PC Suite
31/01/2007 à 21:22 | Logitech
22/01/2007 à 18:58 | Sun
19/02/2006 à 21:44 | Real
01/11/2005 à 13:05 | APPLEC~1 Apple Computer
31/10/2005 à 15:38 | vlc
20/10/2005 à 18:54 | THUNDE~1 Thunderbird
24/09/2005 à 11:12 | Mozilla
24/09/2005 à 11:11 | Google
19/09/2005 à 10:56 | AdobeUM
19/09/2005 à 10:47 | Adobe
14/09/2005 à 20:02 | Lavasoft
10/09/2005 à 20:03 | FotoWire
10/09/2005 à 18:58 | MICROS~2 Microsoft Web Folders
05/09/2005 à 21:31 | MSN6
04/09/2005 à 21:13 | MACROM~1 Macromedia
04/09/2005 à 18:13 | Skype
04/09/2005 à 14:36 | Symantec
04/09/2005 à 14:33 | Help
04/09/2005 à 12:46 | IDENTI~1 Identities
04/09/2005 à 12:46 | MICROS~1 Microsoft

C:\Documents and Settings\Xavier Perez\Local Settings\Application Data

Date/heure Création Nom court Nom long

16/04/2007 à 20:24 | {C0DAB~1 {C0DAB3BD-FE6D-43C8-BADB-6E6D26647526}
07/04/2007 à 09:17 | {A3F66~1 {A3F66038-8999-4E8A-A00E-CFB215BA82F7}
17/12/2006 à 23:26 | Symantec
05/03/2006 à 10:39 | Pando
04/01/2006 à 02:22 | Mozilla
26/11/2005 à 14:30 | APPLEC~1 Apple Computer
01/10/2005 à 16:37 | Ahead
19/09/2005 à 10:56 | Adobe
15/09/2005 à 15:47 | Google
10/09/2005 à 20:06 | LOGITE~1 Logitech-LS
04/09/2005 à 18:50 | IDENTI~1 Identities
04/09/2005 à 14:33 | Help
04/09/2005 à 12:46 | MICROS~1 Microsoft
25/05/2003 à 09:04 | {A6709~1 {A6709136-4BF6-429C-95B8-07F5723C0668}

____________________ Listing du dossier Program Files _____________________

C:\Program Files

Date/heure Création Nom court Nom long

31/05/2007 à 20:27 | Navilog1
30/05/2007 à 22:47 | Grisoft
28/05/2007 à 21:51 | CleanUp!
17/05/2007 à 17:46 | DIFX
17/05/2007 à 17:45 | PCCONN~1 PC Connectivity Solution
17/05/2007 à 17:35 | Nokia
04/03/2007 à 16:53 | PANDON~1 Pando Networks
03/03/2007 à 20:15 | XviD
03/03/2007 à 20:14 | Samsung
31/01/2007 à 19:50 | MUSICM~1 MUSICMATCH
25/01/2007 à 22:57 | VIRTUA~2 VirtualDub
25/01/2007 à 22:56 | plugins
25/01/2007 à 22:56 | aviproxy
22/01/2007 à 18:56 | Java
17/12/2006 à 23:22 | Symantec
17/12/2006 à 23:21 | SYMANT~1 Symantec AntiVirus
17/12/2006 à 00:51 | WINDOW~4 Windows Media Connect 2
08/11/2006 à 17:10 | Neuf
17/08/2006 à 15:20 | VIRTUA~1 VirtualDJ
16/06/2006 à 10:50 | Picasa2
15/06/2006 à 09:37 | Oxilog
18/04/2006 à 09:15 | WinRAR
09/04/2006 à 19:33 | BitComet
19/02/2006 à 21:41 | Real
04/12/2005 à 22:00 | PRINTK~1 PrintKey 2000 Fr
01/11/2005 à 13:00 | QUICKT~1 QuickTime
31/10/2005 à 15:37 | VideoLAN
20/10/2005 à 18:54 | MOZILL~2 Mozilla Thunderbird
29/09/2005 à 20:39 | SPORTI~1 sportitalia
26/09/2005 à 20:49 | Winamp
26/09/2005 à 20:22 | WinZip
24/09/2005 à 11:15 | ADSLAU~1 ADSL Autoconnect
24/09/2005 à 11:12 | MOZILL~1 Mozilla Firefox
19/09/2005 à 10:45 | Adobe
15/09/2005 à 18:49 | Acdsee
14/09/2005 à 20:01 | Lavasoft
14/09/2005 à 19:23 | SPYBOT~1 Spybot - Search & Destroy
14/09/2005 à 19:21 | INTERM~1 InterMute
14/09/2005 à 19:20 | Google
14/09/2005 à 19:20 | DivX
13/09/2005 à 21:38 | CYBERL~1 CyberLink
12/09/2005 à 18:54 | MICROS~4 Microsoft Money
10/09/2005 à 19:53 | Logitech
10/09/2005 à 19:12 | Ahead
10/09/2005 à 19:01 | MICROS~3 Microsoft Visual Studio
10/09/2005 à 18:58 | MICROS~2 Microsoft Office
10/09/2005 à 18:25 | MSNMES~1 MSN Messenger
04/09/2005 à 18:13 | Skype
04/09/2005 à 18:08 | INSTAL~1 InstallShield Installation Information
04/09/2005 à 18:07 | NETISS~1 Netissimo
04/09/2005 à 13:05 | FICHIE~1 Fichiers communs
04/09/2005 à 12:46 | UNINST~1 Uninstall Information
04/09/2005 à 12:15 | xerox
04/09/2005 à 12:15 | MICROS~1 microsoft frontpage
04/09/2005 à 12:13 | MOVIEM~1 Movie Maker
04/09/2005 à 12:13 | WINDOW~3 Windows Media Player
04/09/2005 à 12:13 | NETMEE~1 NetMeeting
04/09/2005 à 12:13 | OUTLOO~1 Outlook Express
04/09/2005 à 12:13 | INTERN~1 Internet Explorer
04/09/2005 à 12:12 | COMPLU~1 ComPlus Applications
04/09/2005 à 12:12 | WINDOW~2 WindowsUpdate
04/09/2005 à 12:12 | SERVIC~1 Services en ligne
04/09/2005 à 12:11 | MESSEN~1 Messenger
04/09/2005 à 12:11 | MSN
04/09/2005 à 12:11 | MSNGAM~1 MSN Gaming Zone
04/09/2005 à 12:11 | WINDOW~1 Windows NT

__________________________ Recherche dans le registre _____________________

# Clés de démarrage :

_____________________ Modification du fichier Hosts _______________________

127.0.0.1= Url bloquée Autre= Redirection

__________________________ Popups autorisées ______________________________

# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.3suisses.fr REG_BINARY

# Mozilla Firefox (1 autorisé 2 interdit)

host popup 1 www.alice-june.fr.tc

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

___________________________ Zones de sécurité _____________________________

# HKCU Domains (4)

# P3P History (5)

___________________ Suggestion nettoyage registre _______________

(Pour désinfection manuelle)

- Aucune suggestion

_________________________ Fin du rapport ________________________
0
Réponse 13 / 71
xavier06 Messages postés 38 Statut Membre
 
Le report SDfix

SDFix: Version 1.85

Run by Xavier Perez - 31/05/2007 - 22:01:54,51

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\XAVIER~1\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
Runtime

ImagePath:
\??\C:\WINDOWS\System32\drivers\runtime.sys

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\-14719~1 - Deleted
C:\WINDOWS\abc5019def.exe - Deleted
C:\Documents and Settings\Xavier Perez\Application Data\Install.dat - Deleted
C:\U.exe - Deleted
C:\WINDOWS\system32\7_exception.nls - Deleted
C:\WINDOWS\system32\advvpi32.dll - Deleted
C:\WINDOWS\system32\drivers\runtime.sys - Deleted
C:\WINDOWS\system32\ldinfo.ldr - Deleted
C:\WINDOWS\Temp\startdrv.exe - Deleted

Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:

Remaining Services:
------------------

[COLOR=RED][B]Rootkit runtime2 Found, Use a Rootkit scanner ![/COLOR][/B]

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\XAVIER~1\Bureau\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\brunaurelie@yahoo.fr\Thumbs.db
C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\brunaurelie@yahoo.fr\Enterrement-vie-de-gar‡on-seb-Aout06\Thumbs.db
C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\brunaurelie@yahoo.fr\Mariage Aur‚lia\Thumbs.db
C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\brunaurelie@yahoo.fr\Photos-Appart\Thumbs.db
C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\brunaurelie@yahoo.fr\RepDom-2007\Thumbs.db
C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\dupal@hotmail.com\Thumbs.db
C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\ludovic_dufenieux@hotmail.com\Thumbs.db
C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\narno06@hotmail.com\Thumbs.db
C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\patator@infocore-tribe.com\Thumbs.db
C:\WINDOWS\system32\jkkjk.dll
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Program Files\Picasa2\setup.exe

Finished

puis le dernier Hijack:

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\iheafnse.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {ED428DAA-001C-47B9-8C8C-89F48775F7Ff} - C:\WINDOWS\system32\shtyfefm.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [dragdiag] C:\WINDOWS\System32\dragdiag.exe /icon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [smgr] smgr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CWShredder Service - InterMute, Inc. - C:\Program Files\InterMute\SpySubtract\CWShredder.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Réponse 14 / 71
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

avec hijack this coche ceci :

O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\iheafnse.dll (file missing)
O2 - BHO: (no name) - {ED428DAA-001C-47B9-8C8C-89F48775F7Ff} - C:\WINDOWS\system32\shtyfefm.dll (file missing)
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [smgr] smgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll

quitte tes applications et fix/check les lignes ci dessus.

avec la kill box supprime ceci :

Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie les lignes ci dessous :

C:\WINDOWS\avp.exe
C:\WINDOWS\system32\jkkjk.dll
c:\smgr.exe
c:\windows\system32\ldcore.dll
C:\WINDOWS\system32\svshost.dll

Sur PocketKillBox --> menu "File" --> "Paste from Clipboard"

Tu peux vérifier dans le menu déroulant que les fichiers sont bien présent.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

tu avait kaspersky avant?

peux tu me dire si tu te sert de ceci :

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Documents and Settings\Xavier Perez\Application Data\MSN6

@+
0
Réponse 15 / 71
xavier06 Messages postés 38 Statut Membre
 
Salut moK's, j'ai fait le hijack this et le killbox .Le killbox je l'ai fait en 2 fois car la premiere fois il ne m'avait pris que 3 fichiers. Par contre quand j'ai voulu le faire pour le fois il m'a dit que les fichiers avaient été supprimés par des process externes, du coup j'ai voulu faire pareil pour un fichier déja supprimé après le reboot et j'ai eu le même message donc je suppose que tout a quand même été supprimé.
Je n'ai jamais utilisé kasperksky.
J'ai bien les 2 fichiers dont tu parles à la fin de ta réponse.
A+
0
Réponse 16 / 71
moK´s@ Messages postés 4410 Statut Membre 89
 
salut xavier,

ton pc rame toujours autant?

pour ces deux fichiers je voulais savoir si tu te sert de ses programmes ?

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Documents and Settings\Xavier Perez\Application Data\MSN6

2
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

@+
0
Réponse 17 / 71
xavier06 Messages postés 38 Statut Membre
 
re
D'ailleurs si je ne suis pas en mode sans echec je ne peux rien faire :-(
Par contre hier après avoir utiisé navilog et sdfix j'ai eu l'impression qu'il se remettait à tourner mais seulement quelques minutes.
Oui il rame toujours de la même facon
En fait desktop messenger il s'execute tout seul, ce ,'est pas moi qui l'execute.
Et MSN 6, pour moi je ne m'en sers pas vu que j'utilise windowslive, mais peut etre qu'il a besoin de cette version antérieure pour marcher ???
Voilà le rapport , apparement il n'a rien trouvé

01/06/2007 a 22:40:40,64

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Sinon j'ai une question a te poser j'ai telechargé hier trojan remover et l'ai éxécuté , apparement le scan trouve des choses mais ne sachant que faire je n'ai pas pris d'action.
0
Réponse 18 / 71
moK´s@ Messages postés 4410 Statut Membre 89
 
ok

desinstal desktop messanger et msn 6 par ajout et suppression de programme ca va pas affecté live messenger

passe ccleaner apres, tu l´as non?

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/

supprime ce que trojant remover t´as trouvé.

poste aussi un nouveau rapport hijack this stp

@+

0
Réponse 19 / 71
xavier06 Messages postés 38 Statut Membre
 
Re
j'ai pu supprimer le desktop par le panneau de conf. mais pas msn6, il n'y apparait pas.
Pour ccleaner j'ai cherhcé les erreurs et réparé les erreurs mais au nettoyeur si je lance le nettoyage il me dit qu'il va supprimer efacer les fichiers du systeme , cela veut dire qu'il supprime les appication qui apparaissent aussi genre Ad-aware, avg, windowsmedia, google earth, nero burning et d'autres encore .Je dois continuer la manip.?
0
Réponse 20 / 71
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

supprime juste ceci alors pour msn6 :

C:\Documents and Settings\Xavier Perez\Application Data\MSN6 ca doit etre des restes...

pour ccleaner tu click bien sur l´onglet nettoyeur? oui!

je pense qu´il va retirer des vieilles entrés concernant les applications que tu cite, mais de toute facon avant de supprimer quoi que ce soit il va te demander si tu veux enrregistrer les modifications faite au registre, donc la tu dis oui un fichier reg va se creer si tu as des problemes apres tu n´auras qu´a clicker sur le fichier reg pour le fusionner au registre a nouveau...

tu as spybot?

peux tu le faire marcher :

telecharge spybot : instale le tea timer mais ne l´active pas de suite.

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

Fais un scan et supprime ce qu´il trouve...

puis dans l´onglet outil a gauche tu click sur voir le rapport et tu le copie colle ici

@+
0