VIRU
Fermé
CATHYOUSSEF
-
19 juin 2007 à 14:24
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 - 22 juin 2007 à 09:39
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 - 22 juin 2007 à 09:39
A voir également:
- VIRU
- Total viru - Forum antivirus
4 réponses
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 479
19 juin 2007 à 14:32
19 juin 2007 à 14:32
Salut ! :-)
Ton PC paraît sain, celui de ton mari est infecté.
Lance sur les 2 PC SmitfraudFix :
* Télécharge SmitfraudFix à cette adresse : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Enregistre-le dans Mes Documents
* Double-clique sur SmitfraudFix.exe
* Choisis l'option 1 et valide par Entrée
* SmitfraudFix va générer un rapport dans le bloc-notes. Copie/colle le rapport entier dans ta prochaine réponse
A+
** Nils **
Ton PC paraît sain, celui de ton mari est infecté.
Lance sur les 2 PC SmitfraudFix :
* Télécharge SmitfraudFix à cette adresse : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Enregistre-le dans Mes Documents
* Double-clique sur SmitfraudFix.exe
* Choisis l'option 1 et valide par Entrée
* SmitfraudFix va générer un rapport dans le bloc-notes. Copie/colle le rapport entier dans ta prochaine réponse
A+
** Nils **
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 479
20 juin 2007 à 11:02
20 juin 2007 à 11:02
Bonjour ! :-)
On va procéder par ordre. Pour commencer, l'ordinateur de votre mari.
* Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8)
* Double-clique sur SmitfraudFix.exe
* Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question : Voulez-vous nettoyer le registre ? répondre O (oui) et presse Entrée
* A la question : Corriger le fichier infecté ? répondre O (oui) et presse Entrée
* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
A+
** Nils **
On va procéder par ordre. Pour commencer, l'ordinateur de votre mari.
* Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8)
* Double-clique sur SmitfraudFix.exe
* Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question : Voulez-vous nettoyer le registre ? répondre O (oui) et presse Entrée
* A la question : Corriger le fichier infecté ? répondre O (oui) et presse Entrée
* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
A+
** Nils **
bonjour voila c fait ci joint le rapport :
SmitFraudFix v2.195
Rapport fait à 13:27:08,93, 20/06/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et sur mon pc g des messages spyware ......... pour telecharger ya moyen de bloquer tou ca?
MERCI BEAUCOUP POUR TOUT
SmitFraudFix v2.195
Rapport fait à 13:27:08,93, 20/06/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et sur mon pc g des messages spyware ......... pour telecharger ya moyen de bloquer tou ca?
MERCI BEAUCOUP POUR TOUT
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 479
20 juin 2007 à 17:22
20 juin 2007 à 17:22
OK. :-)
g 2 pc et dessus un rond bleu avec point dinterrogation et croix rouge ki clignote
Cela se passe sur les deux PC ?
Un message apparaît ? Peux-tu m'en dire plus sur ce rond bleu et cette croix rouge ?
Maintenant, on va utiliser Navilog (toujours sur le PC de ton mari).
Fonctionne uniquement sous Windows XP !
* Prends connaissance du contenu du lien suivant : http://www.f-secure.com/products/license-terms/eult_fra.pdf
* Tu as donc pris connaissance et accepté les conditions d'utilisations du programme BlackLight, inclus dans le dossier compressé navilog1.
* Télécharge Navilog ici : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistre-le sur ton bureau.
* Fais un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-clique sur navilog1.bat
* Au menu principal, choisis l'option 1 et valide.
* Patiente jusqu'au message : Analyse terminée le ...
* Le rapport sera en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
* Copie/colle le rapport dans ta prochaine réponse.
En plus de ce rapport, copie/colle un nouveau rapport SmitfraudFix option 1, stp. ;-)
A+
** Nils **
g 2 pc et dessus un rond bleu avec point dinterrogation et croix rouge ki clignote
Cela se passe sur les deux PC ?
Un message apparaît ? Peux-tu m'en dire plus sur ce rond bleu et cette croix rouge ?
Maintenant, on va utiliser Navilog (toujours sur le PC de ton mari).
Fonctionne uniquement sous Windows XP !
* Prends connaissance du contenu du lien suivant : http://www.f-secure.com/products/license-terms/eult_fra.pdf
* Tu as donc pris connaissance et accepté les conditions d'utilisations du programme BlackLight, inclus dans le dossier compressé navilog1.
* Télécharge Navilog ici : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistre-le sur ton bureau.
* Fais un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-clique sur navilog1.bat
* Au menu principal, choisis l'option 1 et valide.
* Patiente jusqu'au message : Analyse terminée le ...
* Le rapport sera en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
* Copie/colle le rapport dans ta prochaine réponse.
En plus de ce rapport, copie/colle un nouveau rapport SmitfraudFix option 1, stp. ;-)
A+
** Nils **
bonjour et merci
voici le rapport navilog de mon mari :
Search Navipromo version 2.0.3 commencé le 21/06/2007 à 12:40:45,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\wtofios.dat
C:\windows\system32\wtofios.exe
c:\WINDOWS\system32\wtofios_nav.dat
c:\WINDOWS\system32\wtofios_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\wtofios.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\wtofios.dat trouvé !
**
C:\WINDOWS\system32\wtofios.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
*** Analyse Terminé le 21/06/2007 à 13:28:04,18 ***
voila et l autre smitfraudFix :
SmitFraudFix v2.195
Rapport fait à 13:45:36,36, 21/06/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\windows\system32\wtofios.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.217.0.3
DNS Server Search Order: 196.217.246.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AB16C71-DF62-4339-B49F-A9983BC44C62}: NameServer=212.217.0.3 196.217.246.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AB16C71-DF62-4339-B49F-A9983BC44C62}: NameServer=212.217.0.3 196.217.246.210
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
VOILA ET POUR QUELS RAISONS LE PC EST INFECTE? OU D OU VIENT LE PROBLEME SVP MERCI encore
voici le rapport navilog de mon mari :
Search Navipromo version 2.0.3 commencé le 21/06/2007 à 12:40:45,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\wtofios.dat
C:\windows\system32\wtofios.exe
c:\WINDOWS\system32\wtofios_nav.dat
c:\WINDOWS\system32\wtofios_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\wtofios.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\wtofios.dat trouvé !
**
C:\WINDOWS\system32\wtofios.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
*** Analyse Terminé le 21/06/2007 à 13:28:04,18 ***
voila et l autre smitfraudFix :
SmitFraudFix v2.195
Rapport fait à 13:45:36,36, 21/06/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\windows\system32\wtofios.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.217.0.3
DNS Server Search Order: 196.217.246.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AB16C71-DF62-4339-B49F-A9983BC44C62}: NameServer=212.217.0.3 196.217.246.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AB16C71-DF62-4339-B49F-A9983BC44C62}: NameServer=212.217.0.3 196.217.246.210
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
VOILA ET POUR QUELS RAISONS LE PC EST INFECTE? OU D OU VIENT LE PROBLEME SVP MERCI encore
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 479
22 juin 2007 à 09:39
22 juin 2007 à 09:39
Bonjour ! :-)
SmitfraudFix ne détecte plus rien. Tant mieux ;-)
Par contre, le rapport de Navilog détecte des infections.
VOILA ET POUR QUELS RAISONS LE PC EST INFECTE?
téléchargement, mauvaise protection (pas de pare-feu), etc.
Pour supprimer les infections détectées par Navilog, fais ceci :
Imprime ce message, note-le ou enregistre-le pour pouvoir le retrouver en mode sans échec.
* Démarre en mode sans échec :
Pour cela, tape sur la touche F8 (ou F5) dès le début de l’allumage du PC sans t’arrêter.
Une fenêtre va s’ouvrir. Déplace-toi avec les flèches du clavier sur Démarrer en mode sans échec puis tape sur Entrée.
* Une fois sur le bureau, s’il n’y a pas toutes les couleurs et autres, c’est normal !
* Double-clique sur navilog1.bat
* Laisse-toi guider. Au menu principal, choisis l'option 2 et valide.
* Indique le mode de nettoyage "automatique"
* Laisse-toi guider et réponds aux questions éventuelles. Ton bureau va disparaître, c'est normal.
* Patiente jusqu'au message : *** Nettoyage Terminé le ..... ***
* Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver (sur le Bureau ou dans Mes Documents)
* Referme le bloc-notes. Ton bureau va réapparaître.
* Redémarre normalement et copie-colle l'intégralité du rapport dans ta prochaine réponse.
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPPR pour ouvrir le Gestionnaire de Tâches.
Clique sur Nouvelle Tâche... et tape explorer. Clique sur OK, ton bureau réapparaîtra.
Tiens-moi au courant ! :-))
A+
** Nils **
SmitfraudFix ne détecte plus rien. Tant mieux ;-)
Par contre, le rapport de Navilog détecte des infections.
VOILA ET POUR QUELS RAISONS LE PC EST INFECTE?
téléchargement, mauvaise protection (pas de pare-feu), etc.
Pour supprimer les infections détectées par Navilog, fais ceci :
Imprime ce message, note-le ou enregistre-le pour pouvoir le retrouver en mode sans échec.
* Démarre en mode sans échec :
Pour cela, tape sur la touche F8 (ou F5) dès le début de l’allumage du PC sans t’arrêter.
Une fenêtre va s’ouvrir. Déplace-toi avec les flèches du clavier sur Démarrer en mode sans échec puis tape sur Entrée.
* Une fois sur le bureau, s’il n’y a pas toutes les couleurs et autres, c’est normal !
* Double-clique sur navilog1.bat
* Laisse-toi guider. Au menu principal, choisis l'option 2 et valide.
* Indique le mode de nettoyage "automatique"
* Laisse-toi guider et réponds aux questions éventuelles. Ton bureau va disparaître, c'est normal.
* Patiente jusqu'au message : *** Nettoyage Terminé le ..... ***
* Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver (sur le Bureau ou dans Mes Documents)
* Referme le bloc-notes. Ton bureau va réapparaître.
* Redémarre normalement et copie-colle l'intégralité du rapport dans ta prochaine réponse.
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPPR pour ouvrir le Gestionnaire de Tâches.
Clique sur Nouvelle Tâche... et tape explorer. Clique sur OK, ton bureau réapparaîtra.
Tiens-moi au courant ! :-))
A+
** Nils **
20 juin 2007 à 02:47
SmitFraudFix v2.195
Rapport fait à 1:21:14,45, 20/06/2007
Executé à partir de C:\Documents and Settings\cathy\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\windows\system32\raatio.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\utilman.exe
C:\Program Files\MSN Messenger\msncall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cathy
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cathy\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\cathy\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FAAA8E52-5E21-4708-95CF-78CA127E7B23}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FAAA8E52-5E21-4708-95CF-78CA127E7B23}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FAAA8E52-5E21-4708-95CF-78CA127E7B23}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et celui de mon mari
SmitFraudFix v2.195
Rapport fait à 0:38:53,98, 20/06/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\windows\system32\wtofios.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Access\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://img.dial-messenger.com/base2/sania18-2.jpg"
"SubscribedURL"="http://img.dial-messenger.com/base2/sania18-2.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8aa7a4d2-73c7-4fca-bef7-7923e38a3b1c}"="farrandly"
[HKEY_CLASSES_ROOT\CLSID\{8aa7a4d2-73c7-4fca-bef7-7923e38a3b1c}\InProcServer32]
@="C:\WINDOWS\System32\tczij.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8aa7a4d2-73c7-4fca-bef7-7923e38a3b1c}\InProcServer32]
@="C:\WINDOWS\System32\tczij.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.217.0.3
DNS Server Search Order: 196.217.246.210
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AB16C71-DF62-4339-B49F-A9983BC44C62}: NameServer=212.217.0.3 196.217.246.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AB16C71-DF62-4339-B49F-A9983BC44C62}: NameServer=212.217.0.3 196.217.246.210
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
MERCI BEAUCOUP POUR VOTRE AIDE ET LA SUITE AU PROCHAIN NUMERO ;-)