Interprétation HIJACK

Fermé

nanybesoindaide - 27 mai 2007 à 11:25
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 28 mai 2007 à 09:24

bjr

j ai des gros soucis de connexion et je n arrive a rien rétablir

est ce que qqn peut interpreter le dernier hijack :

Logfile of HijackThis v1.99.1
Scan saved at 11:11:04, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Sandrafumi.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.neo.cx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: dem.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\icraplus\icraplus\lsp.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

merci d avance

A voir également:

Interprétation HIJACK
Download hijack - Télécharger - Antivirus & Antimalwares
Hijack free - Télécharger - Antivirus & Antimalwares
Audio Hijack Pro - Télécharger - Création musicale
Interprétation des Reves. - Forum Loisirs / Divertissements
Interprétation de Memtest86+ - Forum Carte-mère/mémoire

16 réponses

Réponse 1 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 11:48

télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

Réponse 2 / 16

nanybesoindaide
27 mai 2007 à 12:02

merci de m avoir répondu

voici le rapport :

Rapport GenProc 0.52 [1] effectué le 27/05/2007 à 12:00:29,79 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "stéphanie") *****

# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Réponse 3 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 12:19

tu fais très exactement ca que dis GenProc et tu postes les rapports obtenus

nanybesoindaide
27 mai 2007 à 12:37

j ai pas réussi a faire ca : "afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

mais deja voici le rapport smitfraudfix :

SmitFraudFix v2.188

Rapport fait à 12:28:01,49, 27/05/2007
Executé à partir de C:\Documents and Settings\st‚phanie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\st‚phanie

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\st‚phanie\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STPHAN~1\Favoris

C:\DOCUME~1\STPHAN~1\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\AntiVerminser\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

je met du temps car je suis sur mon portable et je telecharge tout vers le pc avec ma cle usb et vice et versa....
en tous cas merci de ton aide

nanybesoindaide
27 mai 2007 à 12:57

voici le rapport navipromo :

Rapport Navipromo.bat 0.73 effectué le 27/05/2007 à 12:45:05,71
C:\Documents and Settings\st‚phanie\Bureau
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

** Recherche...

1/ ubhcprdj trouvé, recherche de ubhcprdj*
C:\WINDOWS\system32\ubhcprdj.dat
C:\WINDOWS\system32\ubhcprdj_nav.dat
C:\WINDOWS\system32\ubhcprdj_navps.dat

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de ubhcprdj* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ubhcprdj* déplacé avec succès !

------------------
Aucune entrée de registre n'a été trouvée

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\ubhcprdj.dat
C:\Navipromo\Backups\ubhcprdj_nav.dat
C:\Navipromo\Backups\ubhcprdj_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 27/05/2007 à 12:54:35,06
C:\Documents and Settings\st‚phanie\Bureau
L'opération se déroule en mode sans échec sous le compte "st‚phanie"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 27/05/2007 à 12:54:35,31
L'opération se déroule en mode sans échec sous le compte "st‚phanie"

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

nanybesoindaide
27 mai 2007 à 13:23

j ai réussi finalement a tout faire :

voici donc les 3 rapports :

dernier hijack :

Logfile of HijackThis v1.99.1
Scan saved at 13:19:29, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Sandrafumi.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.neo.cx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: dem.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\icraplus\icraplus\lsp.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

le dernier smit :

SmitFraudFix v2.188

Rapport fait à 13:11:56,03, 27/05/2007
Executé à partir de C:\Documents and Settings\st‚phanie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\STPHAN~1\Favoris\Online Security Test.url supprimé
C:\Program Files\AntiVerminser\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

et le navipromo :

Rapport Navipromo.bat 0.73 effectué le 27/05/2007 à 12:45:05,71
C:\Documents and Settings\st‚phanie\Bureau
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

** Recherche...

1/ ubhcprdj trouvé, recherche de ubhcprdj*
C:\WINDOWS\system32\ubhcprdj.dat
C:\WINDOWS\system32\ubhcprdj_nav.dat
C:\WINDOWS\system32\ubhcprdj_navps.dat

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de ubhcprdj* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ubhcprdj* déplacé avec succès !

------------------
Aucune entrée de registre n'a été trouvée

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\ubhcprdj.dat
C:\Navipromo\Backups\ubhcprdj_nav.dat
C:\Navipromo\Backups\ubhcprdj_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 27/05/2007 à 12:54:35,06
C:\Documents and Settings\st‚phanie\Bureau
L'opération se déroule en mode sans échec sous le compte "st‚phanie"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 27/05/2007 à 12:54:35,31
L'opération se déroule en mode sans échec sous le compte "st‚phanie"

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

voila

Réponse 4 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 13:23

rédemarre en mode sans échec et scan ton PC avec spybot tu supprimes tout ce qu'il trouve et tu me postes son rapport ainsi qu'un nouveau hijack this

nanybesoindaide Messages postés 8 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 27 mai 2007
27 mai 2007 à 13:42

spybot n a rien trouvé

voici le dernier hijack ::

Logfile of HijackThis v1.99.1
Scan saved at 13:33:27, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Sandrafumi.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: dem.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\icraplus\icraplus\lsp.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 14:45

Télécharge LSPfix
http://www.cexx.org/LSPFix.exe

Lance LSPfix
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne toutes les instances des dll suivantes s'il y en a, sinon ferme LSPfix

lsp.dl

fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
poste moi un nouveau hijack

nanybesoindaide Messages postés 8 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 27 mai 2007
27 mai 2007 à 15:23

voici le hijack :

Logfile of HijackThis v1.99.1
Scan saved at 15:21:57, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Sandrafumi.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: dem.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Réponse 6 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 16:12

Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

nanybesoindaide Messages postés 8 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 27 mai 2007
27 mai 2007 à 16:25

voici le rapport :

Rapport lopxpMH2 version 2.0 fait à 16:23:51,50 le 27/05/2007
E:\

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\Documents and Settings\aa\Application Data

15/03/2007 22:48 <REP> .
15/03/2007 22:48 <REP> ..
15/03/2007 22:48 <REP> Microsoft
15/03/2007 22:48 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 56 985 812 992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\Documents and Settings\aa\Local Settings\Application Data

15/03/2007 22:48 <REP> .
15/03/2007 22:48 <REP> ..
15/03/2007 22:48 <REP> Microsoft
15/03/2007 22:51 3 230 842 IconCache.db
1 fichier(s) 3 230 842 octets
3 Rép(s) 56 985 808 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\Documents and Settings\All Users\Application Data

01/07/2006 00:43 <REP> .
01/07/2006 00:43 <REP> ..
10/03/2007 20:56 <REP> AntiVir PersonalEdition Classic
24/07/2006 22:44 <REP> Apple Computer
28/10/2006 13:37 <REP> Google
30/06/2006 23:18 <REP> Kaspersky Anti-Virus Personal
01/07/2006 00:43 <REP> Microsoft
28/10/2006 00:55 <REP> Spybot - Search & Destroy
12/08/2006 12:57 <REP> Symantec
28/07/2006 22:40 <REP> Windows Genuine Advantage
01/07/2006 00:43 62 desktop.ini
20/10/2006 14:10 1 759 QTSBandwidthCache
2 fichier(s) 1 821 octets
10 Rép(s) 56 985 808 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\Documents and Settings\Default User\Application Data

01/07/2006 00:43 <REP> .
01/07/2006 00:43 <REP> ..
01/07/2006 00:43 <REP> Microsoft
01/07/2006 00:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 56 985 808 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/07/2006 00:43 <REP> .
01/07/2006 00:43 <REP> ..
30/06/2006 22:52 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 985 808 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/06/2006 22:55 <REP> .
30/06/2006 22:55 <REP> ..
30/06/2006 22:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 985 808 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/06/2006 22:55 <REP> .
30/06/2006 22:55 <REP> ..
30/06/2006 22:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 985 808 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/06/2006 22:55 <REP> .
30/06/2006 22:55 <REP> ..
30/06/2006 22:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 985 808 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/06/2006 22:55 <REP> .
30/06/2006 22:55 <REP> ..
30/06/2006 22:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 985 804 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\Documents and Settings\stéphanie\Application Data

30/06/2006 22:56 <REP> .
30/06/2006 22:56 <REP> ..
30/06/2006 23:22 <REP> Adobe
24/07/2006 22:46 <REP> Apple Computer
13/07/2006 01:13 <REP> Google
30/06/2006 22:56 <REP> Identities
30/06/2006 23:22 <REP> InterTrust
01/07/2006 01:08 <REP> Leadertech
01/08/2006 11:46 <REP> Macromedia
30/06/2006 22:56 <REP> Microsoft
30/10/2006 12:23 <REP> Mozilla
23/07/2006 20:07 <REP> MSNInstaller
01/07/2006 01:08 <REP> Sonic
22/07/2006 23:16 <REP> Sun
30/06/2006 23:47 <REP> vlc
30/06/2006 22:56 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 56 985 804 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\Documents and Settings\stéphanie\Local Settings\Application Data

30/06/2006 22:56 <REP> .
30/06/2006 22:56 <REP> ..
24/07/2006 22:46 <REP> Apple Computer
28/10/2006 14:28 <REP> Google
03/07/2006 19:01 <REP> Identities
30/06/2006 22:56 <REP> Microsoft
30/10/2006 12:23 <REP> Mozilla
03/07/2006 19:42 69 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/06/2006 23:55 41 776 GDIPFONTCACHEV1.DAT
30/06/2006 23:07 3 184 656 IconCache.db
3 fichier(s) 3 296 064 octets
7 Rép(s) 56 985 804 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/06/2006 22:54 <REP> .
30/06/2006 22:54 <REP> ..
30/06/2006 22:54 <REP> Microsoft
30/06/2006 22:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 56 985 804 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/06/2006 22:54 <REP> .
30/06/2006 22:54 <REP> ..
30/06/2006 22:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 985 804 800 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
}pE°^Dœ™èµÐâcF ê <
s €!× # : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö #
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFC-96E3

Répertoire de C:\Program Files

27/05/2007 13:12 <REP> .
27/05/2007 13:12 <REP> ..
30/06/2006 23:22 <REP> Adobe
30/10/2006 22:44 <REP> Air Strike 2
01/10/2006 11:53 <REP> Alien Shooter
27/10/2006 22:44 <REP> Alien Sky
17/08/2006 00:18 <REP> Alpha Ball
26/10/2006 20:48 <REP> Alwil Software
22/04/2007 00:39 <REP> Andromede5
22/04/2007 00:22 <REP> AntiVir PersonalEdition Classic
19/12/2006 21:51 <REP> Apple Software Update
24/11/2006 16:59 <REP> a-squared Anti-Malware
28/10/2006 01:59 <REP> Balloon Blast
16/08/2006 23:45 <REP> Bethesda Softworks
12/08/2006 23:11 <REP> Bricks of Egypt
13/08/2006 13:42 <REP> Cactus Bruce and the Corporate Monkeys
29/10/2006 11:51 <REP> CCleaner
17/08/2006 00:16 <REP> CheboMan
27/10/2006 21:44 <REP> CleanUp!
13/08/2006 13:41 <REP> Colony
30/06/2006 22:49 <REP> ComPlus Applications
13/08/2006 13:41 <REP> Dark Archon
22/04/2007 00:39 <REP> Don't see!
12/08/2006 23:59 <REP> Double Trump
08/08/2006 01:27 <REP> Eidos Interactive
03/07/2006 19:21 <REP> eMule
26/08/2006 15:54 <REP> Far Cry (c) UBI Soft
26/05/2007 18:00 <REP> Feed The Snake
20/08/2006 20:23 <REP> Fichiers communs
22/04/2007 00:32 <REP> Free.fr
29/09/2006 18:15 <REP> GameHouse
17/08/2006 00:17 <REP> Gold Sprinter
26/05/2007 18:00 <REP> Google
27/10/2006 21:40 <REP> Grisoft
04/02/2007 21:23 <REP> ICRAplus
17/12/2006 04:03 <REP> Internet Explorer
19/12/2006 21:56 <REP> iPod
19/12/2006 21:56 <REP> iTunes
11/08/2006 14:37 <REP> Java
29/10/2006 18:13 <REP> jv16 PowerTools
30/06/2006 23:18 <REP> Kaspersky Lab
30/10/2006 22:45 <REP> Mega Flexicon
04/07/2006 03:13 <REP> Messenger
05/08/2006 15:19 <REP> Micro Application
30/06/2006 22:52 <REP> microsoft frontpage
17/08/2006 00:10 <REP> Microsoft Games
30/06/2006 23:26 <REP> Microsoft Office
30/06/2006 23:27 <REP> Microsoft.NET
30/06/2006 22:50 <REP> Movie Maker
27/05/2007 13:27 <REP> Mozilla Firefox
23/07/2006 20:07 <REP> MSN
30/06/2006 22:48 <REP> MSN Gaming Zone
23/07/2006 19:37 <REP> MSN Messenger
30/06/2006 22:50 <REP> NetMeeting
30/06/2006 22:49 <REP> Online Services
07/02/2007 20:22 <REP> Outlook Express
17/08/2006 00:16 <REP> Playtonium Jigsaw Enchanted Forest
25/12/2006 19:20 <REP> QuickTime
11/08/2006 14:44 <REP> ReflexiveArcade
25/08/2006 12:34 <REP> Rockstar Games
30/06/2006 23:05 <REP> S3Inc
20/07/2006 12:34 <REP> Samsung
22/04/2007 00:15 <REP> Services en ligne
01/07/2006 01:01 <REP> Sonic
28/10/2006 00:57 <REP> Spybot - Search & Destroy
16/08/2006 23:41 <REP> Starforce
17/08/2006 00:21 <REP> Ubi Soft
30/06/2006 23:04 <REP> VIA
30/06/2006 23:12 <REP> VIAudioi
30/06/2006 23:47 <REP> VideoLAN
26/05/2007 18:02 <REP> Winamp
04/07/2006 03:04 <REP> Windows Media Player
30/06/2006 22:48 <REP> Windows NT
30/06/2006 23:39 <REP> WinISO
30/06/2006 23:36 <REP> WinRAR
30/06/2006 22:52 <REP> xerox
26/05/2007 18:03 <REP> Yahoo!
0 fichier(s) 0 octets
77 Rép(s) 56 985 800 704 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webmessenger.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\STPHANIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MSP9NU1M.DEFAULT\HOSTPERM.1
host popup 1 www.diorhomme.com
host popup 1 www.3suisses.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Réponse 7 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 16:38

connais tu ceci
dem.exe?

nanybesoindaide Messages postés 8 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 27 mai 2007
27 mai 2007 à 16:40

non qu est ce que c?

Réponse 8 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 17:09

je ne connais pas mais il est programmé pour démarrer dès l'ouverture de ton PC

fais une recherche windows sur tous les fichiers dossiers y compris les fichiers cachés sur ce nom
"dem"
et copie moi tout ce que tu obtiens avec la localisation des fichiers obtenus, tu ne supprimes rien car certains peuvent être légitimes

nanybesoindaide Messages postés 8 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 27 mai 2007
27 mai 2007 à 17:19

oui en effet c une application avec un petit réveil comme icone

je ne sais plus depuis quand j ai ca qui s execute a chaque demarrage

je le supprime?

Réponse 9 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 17:21

tout dépend si c'est toi qui l'a installé
si oui, et que tu l'utilises tu le laisses, si non tu le supprimes
et tu fais ceci
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

nanybesoindaide Messages postés 8 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 27 mai 2007
27 mai 2007 à 17:29

je ne peux pas faire de scan online car tjs impossible de me connecter sur internet

Réponse 10 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 17:40

qu'as tu comme message quand tu veux te connecter?

nanybesoindaide Messages postés 8 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 27 mai 2007
27 mai 2007 à 17:56

j ai : impossible de trouver le serveur ou erreur DNS

et quand je lance emule :

"Error: server UDP socket : failed to create server UDP socket _ WSAStartup ne peut pas fonctionneractuellement car le systeme sous jacent qu il utilise pour fournir des services réseau n est pas disponible pour le moment

Réponse 11 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 18:01

fais ceci
Vérifier dans les propriétés TCP/IP de ta connexion que, tout est en automatique (y compris le DNS).
et dis moi ce qu'il en est

Réponse 12 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 18:02

Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.

Réponse 13 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 18:07

si cela ne marche toujours pas regarde ici
https://support.microsoft.com/fr-fr/help/310731

nanybesoindaide Messages postés 8 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 27 mai 2007
27 mai 2007 à 18:56

NON JE SUIS DESESPERE CA NE MARCHE TOUJOURS PAS

Réponse 14 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 18:59

comment es tu connectée ethernet wifi live box ou autre?
en ce moment avec quel PC es tu?

Réponse 15 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 20:23

essaie cela
http://www.spychecker.com/program/winsockxpfix.html

nanybesoindaide
28 mai 2007 à 00:16

ca y ca marche!!!!

merci infiniment de ton aide et de ta patience

c vraiment trés sympa

a+

Réponse 16 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
28 mai 2007 à 09:24

ouf soulagé!!!!!!!
bon fais quand même le scan en ligne

Discussions similaires

Excellent logiciel d'astrologie à télécharger

Alerte détournement DNS

comparatif logiciel astologie auréas et orion

hijack this

aide hijack this