PLantage PC HELP, VIRUS ?
Résolu/Fermé
Axis80
Messages postés
179
Date d'inscription
mercredi 31 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2014
-
20 juin 2007 à 14:01
Axis80 Messages postés 179 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 30 juillet 2014 - 19 nov. 2007 à 23:07
Axis80 Messages postés 179 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 30 juillet 2014 - 19 nov. 2007 à 23:07
A voir également:
- PLantage PC HELP, VIRUS ?
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
10 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juin 2007 à 22:43
20 juin 2007 à 22:43
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
----------------------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
colle le rapport d'un scan en ligne
avec un des suivants: et colle le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
----------------------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
colle le rapport d'un scan en ligne
avec un des suivants: et colle le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Axis80
Messages postés
179
Date d'inscription
mercredi 31 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2014
3
21 juin 2007 à 12:35
21 juin 2007 à 12:35
Search Navipromo version 2.0.3 commencé le 21/06/2007 à 12:20:05,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans D:\WINDOWS ***
*** Recherche dossiers dans D:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\admin\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/21/07 at 12:20:05.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/21/07 at 12:24:27 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 21/06/2007 à 12:25:03,18 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans D:\WINDOWS ***
*** Recherche dossiers dans D:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\admin\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/21/07 at 12:20:05.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/21/07 at 12:24:27 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 21/06/2007 à 12:25:03,18 ***
Axis80
Messages postés
179
Date d'inscription
mercredi 31 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2014
3
21 juin 2007 à 13:20
21 juin 2007 à 13:20
Clean Navipromo version 2.0.3 commencé le 21/06/2007 à 12:43:15,76
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans D:\WINDOWS ***
*** Suppression dossiers dans D:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\admin\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\admin\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 21/06/2007 à 12:51:17,71 ***
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans D:\WINDOWS ***
*** Suppression dossiers dans D:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\admin\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\admin\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 21/06/2007 à 12:51:17,71 ***
Axis80
Messages postés
179
Date d'inscription
mercredi 31 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2014
3
21 juin 2007 à 13:27
21 juin 2007 à 13:27
RE, CCLEANER JE L'AI JE LE FAIS ALLER TT les jours;
!!!!! PLANTAGES DES SCAN et redemarage PC avec:
mon antivirus resident NOTRON, Xoftspy , a-squared, SPybot, EMCO Malware Destroyer !!!!!!!!!!
*********
:(:(:(:(:(:
QUE FAIRE ??? g meme essayé en ligne et plantage aussi
que faire ????
HELP PLEASE
HELP
!!!!! PLANTAGES DES SCAN et redemarage PC avec:
mon antivirus resident NOTRON, Xoftspy , a-squared, SPybot, EMCO Malware Destroyer !!!!!!!!!!
*********
:(:(:(:(:(:
QUE FAIRE ??? g meme essayé en ligne et plantage aussi
que faire ????
HELP PLEASE
HELP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 juin 2007 à 13:41
21 juin 2007 à 13:41
fix ces lignes
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - D:\Program Files\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - D:\Program Files\CDPoker\casino.exe
lance msnfix
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
------------
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
--------------
telecharge bitdefender free et a squared et scan apres mise a jour avec les deux en mode sans echec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
https://www.01net.com/telecharger/
spyware terminator
http://www.clubic.com/telecharger-fiche28354-spyware-terminator.html
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - D:\Program Files\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - D:\Program Files\CDPoker\casino.exe
lance msnfix
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
------------
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
--------------
telecharge bitdefender free et a squared et scan apres mise a jour avec les deux en mode sans echec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
https://www.01net.com/telecharger/
spyware terminator
http://www.clubic.com/telecharger-fiche28354-spyware-terminator.html
Axis80
Messages postés
179
Date d'inscription
mercredi 31 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2014
3
21 juin 2007 à 15:09
21 juin 2007 à 15:09
rebonjour, comme tu me l'as demandé cidessus, g desinstallé CDPOKER, donc les 2 ligne N°9 dans le scan HIJACK n'y sont + ;
je viens de telecharger les programmes;
MSNFIX n'a rien detecté;
VOICI LE Rapport de SMITfraudfix :
SmitFraudFix v2.195
Rapport fait à 15:06:08,09, 21/06/2007
Executé à partir de D:\Documents and Settings\admin\Mes documents\VERS-Trojans\Progs\dernPLantages\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\HPZipm12.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\admin
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\admin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\admin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.145
DNS Server Search Order: 84.103.237.145
Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 127.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4816402E-B909-4F4B-AA2E-8B580B1A7D19}: NameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F6F7ED0A-B870-4EB8-80BE-9813F38FE1B0}: NameServer=127.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4816402E-B909-4F4B-AA2E-8B580B1A7D19}: NameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F6F7ED0A-B870-4EB8-80BE-9813F38FE1B0}: NameServer=127.0.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F6F7ED0A-B870-4EB8-80BE-9813F38FE1B0}: NameServer=127.0.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
****-------------------------------------------------------------------------------------------------------*******
Je continues ta procedrue, à tt de suite
je viens de telecharger les programmes;
MSNFIX n'a rien detecté;
VOICI LE Rapport de SMITfraudfix :
SmitFraudFix v2.195
Rapport fait à 15:06:08,09, 21/06/2007
Executé à partir de D:\Documents and Settings\admin\Mes documents\VERS-Trojans\Progs\dernPLantages\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\HPZipm12.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\admin
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\admin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\admin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.145
DNS Server Search Order: 84.103.237.145
Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 127.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4816402E-B909-4F4B-AA2E-8B580B1A7D19}: NameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F6F7ED0A-B870-4EB8-80BE-9813F38FE1B0}: NameServer=127.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4816402E-B909-4F4B-AA2E-8B580B1A7D19}: NameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F6F7ED0A-B870-4EB8-80BE-9813F38FE1B0}: NameServer=127.0.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F6F7ED0A-B870-4EB8-80BE-9813F38FE1B0}: NameServer=127.0.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
****-------------------------------------------------------------------------------------------------------*******
Je continues ta procedrue, à tt de suite
Axis80
Messages postés
179
Date d'inscription
mercredi 31 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2014
3
21 juin 2007 à 15:24
21 juin 2007 à 15:24
SMitfraudfix en mode sans Echec a PLANTé mon pc + redemmarrage, AU moment de la phase nettoyage du REGISTRE
g meme essyé REGCUE, CWSshredder et registry bosster qui plantent aussi + redemarrage !
je v essayer encore les Scan avec bitdefender et SPywareTERMINATOR en mode sans echec, affaire à suivre
pffffffffff
g meme essyé REGCUE, CWSshredder et registry bosster qui plantent aussi + redemarrage !
je v essayer encore les Scan avec bitdefender et SPywareTERMINATOR en mode sans echec, affaire à suivre
pffffffffff
Axis80
Messages postés
179
Date d'inscription
mercredi 31 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2014
3
21 juin 2007 à 19:41
21 juin 2007 à 19:41
voilà g fais les scan avec bitdefender et SPywareTERMINATOR; 1 malware trouvé
je tenter de scanner mon PC avec mon antivirus norton mais pour l'instant Mon pc demarre encore tres tres lentement
merci quand meme mais pas d'amelioration en vue pour l'instant je me demande s'il n'y a pas 1 AUTRE probleme qu'1 VIRUS, windows qui merde, Processeur, disque dur altéré, base de registre que sais-je ???????
je tenter de scanner mon PC avec mon antivirus norton mais pour l'instant Mon pc demarre encore tres tres lentement
merci quand meme mais pas d'amelioration en vue pour l'instant je me demande s'il n'y a pas 1 AUTRE probleme qu'1 VIRUS, windows qui merde, Processeur, disque dur altéré, base de registre que sais-je ???????
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 juin 2007 à 20:54
21 juin 2007 à 20:54
pour le demarrage
va dans demarrer puis EXECUTER et tape msconfig , dans l'onglet demarrer supprime ce que tu ne veux pas voir lancér au demarrage ( office, quicktime, java ...)
-------------
fait un scan en ligne avec panda
http://pandasoftware.fr
----------
utilise everest home edition ou mem test pour tester tes composants et les mettre a jour
https://www.01net.com/actualites/
va dans demarrer puis EXECUTER et tape msconfig , dans l'onglet demarrer supprime ce que tu ne veux pas voir lancér au demarrage ( office, quicktime, java ...)
-------------
fait un scan en ligne avec panda
http://pandasoftware.fr
----------
utilise everest home edition ou mem test pour tester tes composants et les mettre a jour
https://www.01net.com/actualites/
Axis80
Messages postés
179
Date d'inscription
mercredi 31 janvier 2007
Statut
Membre
Dernière intervention
30 juillet 2014
3
19 nov. 2007 à 23:07
19 nov. 2007 à 23:07
J'ai du me resoudre a reinstaller mon ancien DD de40Go, et reinstaler windows et tt le tout team dessus, j'ai gardé l'autre DD de 120Go, voilà c t pour clore ce post, merci quand meme slt.