Publicité intempestive alerte sécurité

Résolu
dugarry Messages postés 7 Statut Membre -  
 black- dog -
Bonjour a tous

j'ai un gros probleme de publicité intempestive alerte sécurité qui s'ouvre en permanence
des l'ouverture d'une page internet un message s'affiche comme quoi mon pc est infecté

ma config est la suivante:
Windows XP
Internet Explorer 7.0

merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    infecté par quoi? qu"est ce ca te propose? d'installer un antivirus?

    -----------
    lance rogue remover

    https://www.01net.com/telecharger/

    -----------

    ------------------------------------------------
    si ca persiste

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    --------------
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
    ----------------------

    lance cwshredder (faire fix)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
    ---------------

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
    https://www.01net.com/
    -----------------------

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
    ---------------------

    colle le rapport d'un scan en ligne
    avec un des suivants: et colle le rapport

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. dugarry Messages postés 7 Statut Membre
       
      merci a toi de venir en aide
      autant te dire tout de suite je ne suis pas un bill gates de l'informatique!!!
      mais je me debrouille un peu

      le genre de pud qui s'ouvrent sont :
      -spyare award antivirus
      -des logiespions
      -...

      et cela me propose de les telecharges (une grosse arnaque)

      donc voici mon rapport hijackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 21:12:47, on 27/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\windows\system32\gbxxmm.exe
      C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
      C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\Anthony\LOCALS~1\Temp\Rar$EX00.313\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*https://fr.yahoo.com/?p=us
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

      j'essai au plus vite de t'envoyé la suite

      merci encors
      0
    2. dugarry Messages postés 7 Statut Membre
       
      voici la suite des rapports

      Search Navipromo version 2.0.3 commencé le 27/06/2007 à 21:37:13,24

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Anthony\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\gbxxmm.dat
      C:\windows\system32\gbxxmm.exe
      c:\WINDOWS\system32\gbxxmm_nav.dat
      c:\WINDOWS\system32\gbxxmm_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\gbxxmm.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-1292428093-583907252-682003330-1005\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\gbxxmm.dat trouvé !
      **
      C:\WINDOWS\system32\gbxxmm.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\gbxxmm_navps.dat trouvé !
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\gbxxmm.exe trouvé !


      *** Analyse Terminé le 27/06/2007 à 21:42:42,69 ***
      0
    3. dugarry Messages postés 7 Statut Membre
       
      Clean Navipromo version 2.0.3 commencé le 27/06/2007 à 21:52:08,59

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight


      *** Creation backups fichiers trouvés par Blacklight ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blacklight ***

      c:\WINDOWS\system32\gbxxmm.dat supprimé !
      C:\windows\system32\gbxxmm.exe supprimé !
      c:\WINDOWS\system32\gbxxmm_nav.dat supprimé !
      c:\WINDOWS\system32\gbxxmm_navps.dat supprimé !

      ** 2ème passage **

      C:\WINDOWS\system32\gbxxmm.exe absent !
      C:\WINDOWS\system32\gbxxmm.dat absent !
      C:\WINDOWS\system32\gbxxmm_nav.dat absent !
      C:\WINDOWS\system32\gbxxmm_navps.dat absent !
      C:\WINDOWS\system32\gbxxmm_navup.dat absent !
      C:\WINDOWS\system32\gbxxmm_navtmp.dat absent !
      C:\WINDOWS\system32\gbxxmm_m2s.xml absent !


      C:\WINDOWS\prefetch\gbxxmm*.pf trouvé !
      Copie C:\WINDOWS\prefetch\gbxxmm*.pf réalise avec succes !
      C:\WINDOWS\prefetch\gbxxmm*.pf supprimé !

      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\Anthony\Application Data ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Anthony\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      *** Nettoyage termine le 27/06/2007 à 21:54:12,20 ***
      0
    4. dugarry
       
      voila pour la suite des controles

      rogue remover aucun resultat
      cwshredder non infecte
      ccleaner que des coockies
      spybot aucun mouchard trouve
      bitdefender en ligne impossible

      ad aware 2 objets critiques trouvés
      voici le rapport

      Ad-Aware SE Build 1.06r1
      Fichier journal créé le :mercredi 27 juin 2007 22:25:02
      Created with Ad-Aware SE Personal, free for private use.
      Utilisation du fichier de définitions :SE1R177 25.06.2007
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Références détectées lors de l’analyse :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      MRU List(Index TAC :0):5 Nombre total de références
      Tracking Cookie(Index TAC :3):2 Nombre total de références
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Ad-Aware SE Settings
      ===========================
      Définir : Rechercher les entrées à risque négligeable
      Définir : Mode sécurisé (tjrs demander confirm.)
      Définir : Analyser les processus actifs
      Définir : Scan registry
      Définir : Analyser en profondeur le registre
      Définir : Analyser mes favoris IE pour rech. URL interdites
      Définir : Analyser mon fichier Hosts

      Extended Ad-Aware SE Settings
      ===========================
      Définir : Décharger les modules et les processus reconnus pendant l’analyse
      Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
      Définir : Toujours essayer de décharger les modules avant la suppression
      Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
      Définir : Perm. Win. supp. fich. en cours au proch. démar.
      Définir : Supprimer les objets en quarantaine après la restauration
      Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
      Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
      Définir : Inclure un récapitulatif des références dans le fichier journal
      Définir : Inclure les détails des données ADS dans le fichier journal
      Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques


      27-06-2007 22:25:02 - L’analyse a démarré. (Mode accéléré)

      Affichage des processus en cours d'exécution
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      #:1 [smss.exe]
      FilePath : \SystemRoot\System32\
      ProcessID : 804
      ThreadCreationTime : 27-06-2007 19:57:04
      BasePriority : Normal


      #:2 [csrss.exe]
      FilePath : \??\C:\WINDOWS\system32\
      ProcessID : 904
      ThreadCreationTime : 27-06-2007 19:57:09
      BasePriority : Normal


      #:3 [winlogon.exe]
      FilePath : \??\C:\WINDOWS\system32\
      ProcessID : 928
      ThreadCreationTime : 27-06-2007 19:57:09
      BasePriority : High


      #:4 [services.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 972
      ThreadCreationTime : 27-06-2007 19:57:10
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Applications Services et Contrôleur
      InternalName : services.exe
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : services.exe

      #:5 [lsass.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 984
      ThreadCreationTime : 27-06-2007 19:57:10
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : LSA Shell (Export Version)
      InternalName : lsass.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : lsass.exe

      #:6 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1144
      ThreadCreationTime : 27-06-2007 19:57:10
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:7 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1220
      ThreadCreationTime : 27-06-2007 19:57:11
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:8 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1340
      ThreadCreationTime : 27-06-2007 19:57:11
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:9 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1396
      ThreadCreationTime : 27-06-2007 19:57:11
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:10 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1460
      ThreadCreationTime : 27-06-2007 19:57:11
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:11 [spoolsv.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1868
      ThreadCreationTime : 27-06-2007 19:57:12
      BasePriority : Normal
      FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
      ProductVersion : 5.1.2600.2696
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Spooler SubSystem App
      InternalName : spoolsv.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : spoolsv.exe

      #:12 [explorer.exe]
      FilePath : C:\WINDOWS\
      ProcessID : 2000
      ThreadCreationTime : 27-06-2007 19:57:12
      BasePriority : Normal
      FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 6.00.2900.2180
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Explorateur Windows
      InternalName : explorer
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : EXPLORER.EXE

      #:13 [jusched.exe]
      FilePath : C:\Program Files\Java\jre1.6.0_01\bin\
      ProcessID : 200
      ThreadCreationTime : 27-06-2007 19:57:13
      BasePriority : Normal


      #:14 [soundman.exe]
      FilePath : C:\WINDOWS\
      ProcessID : 232
      ThreadCreationTime : 27-06-2007 19:57:13
      BasePriority : Normal
      FileVersion : 5.1.0.26
      ProductVersion : 5.1.0.26
      ProductName : Realtek Sound Manager
      CompanyName : Realtek Semiconductor Corp.
      FileDescription : Realtek Sound Manager
      InternalName : ALSMTray
      LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp.
      OriginalFilename : ALSMTray.exe
      Comments : Realtek AC97 Audio Sound Manager

      #:15 [lvcomsx.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 220
      ThreadCreationTime : 27-06-2007 19:57:13
      BasePriority : Normal
      FileVersion : 8.4.7.1036
      ProductVersion : 8.4.7.1036
      ProductName : Logitech QuickCam
      CompanyName : Logitech Inc.
      FileDescription : LVCom Server
      InternalName : LVComS.exe
      LegalCopyright : (c) 1996-2005 Logitech. All rights reserved.
      OriginalFilename : LVComS.exe

      #:16 [hpwuschd2.exe]
      FilePath : C:\Program Files\HP\HP Software Update\
      ProcessID : 252
      ThreadCreationTime : 27-06-2007 19:57:13
      BasePriority : Normal
      FileVersion : 2, 0, 39, 0
      ProductVersion : 2, 0, 39, 0
      ProductName : Hewlett-Packard hpwuSchd
      CompanyName : Hewlett-Packard Company
      FileDescription : hpwuSchd
      InternalName : hpwuSchd
      LegalCopyright : Copyright © 2003
      OriginalFilename : hpwuSchd2.exe

      #:17 [hpcmpmgr.exe]
      FilePath : C:\Program Files\HP\hpcoretech\
      ProcessID : 268
      ThreadCreationTime : 27-06-2007 19:57:13
      BasePriority : Normal
      FileVersion : 2.1.1.0
      ProductVersion : 2.1.5
      ProductName : hp coretech (COmponent REuse TECHnology)
      CompanyName : Hewlett-Packard Company
      FileDescription : HP Framework Component Manager Service
      InternalName : HPComponentManagerService module
      LegalCopyright : Copyright (C) Hewlett-Packard. 2002-2004
      OriginalFilename : HpCmpMgr.exe

      #:18 [bdmcon.exe]
      FilePath : C:\PROGRA~1\Softwin\BITDEF~1\
      ProcessID : 280
      ThreadCreationTime : 27-06-2007 19:57:13
      BasePriority : Normal
      FileVersion : 10, 2, 0, 15
      ProductVersion : 10, 2, 0, 15
      ProductName : BitDefender 10
      CompanyName : SOFTWIN S.R.L.
      FileDescription : BitDefender Management Console
      InternalName : Management Console
      LegalCopyright : © 2006 SOFTWIN S.R.L.
      OriginalFilename : bdmcon.exe

      #:19 [bdagent.exe]
      FilePath : C:\Program Files\Softwin\BitDefender10\
      ProcessID : 288
      ThreadCreationTime : 27-06-2007 19:57:13
      BasePriority : Normal
      FileVersion : 10, 2, 0, 16
      ProductVersion : 10, 2, 0, 16
      ProductName : Bitdefender 10
      CompanyName : SOFTWIN S.R.L.
      FileDescription : BDAgent Application
      InternalName : BDSwitch
      LegalCopyright : © 2006 SOFTWIN S.R.L.
      OriginalFilename : BDSwitch.exe

      #:20 [ctfmon.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 300
      ThreadCreationTime : 27-06-2007 19:57:13
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : CTF Loader
      InternalName : CTFMON
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : CTFMON.EXE

      #:21 [msmsgs.exe]
      FilePath : C:\Program Files\Messenger\
      ProcessID : 336
      ThreadCreationTime : 27-06-2007 19:57:13
      BasePriority : Normal
      FileVersion : 5.1.0701
      ProductVersion : Version 5.1
      ProductName : Messenger
      CompanyName : Microsoft Corporation
      FileDescription : Windows Messenger
      InternalName : msmsgs
      LegalCopyright : Copyright (c) 2004 Microsoft Corporation
      LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
      OriginalFilename : msmsgs.exe

      #:22 [magickey.exe]
      FilePath : C:\Program Files\Ensemble clavier et souris sans fil Labtec\
      ProcessID : 352
      ThreadCreationTime : 27-06-2007 19:57:13
      BasePriority : Normal
      FileVersion : 1, 0, 0, 1
      ProductVersion : 1, 0, 0, 1
      ProductName : Versato Application
      FileDescription : Versato MFC Application
      InternalName : Versato
      LegalCopyright : Copyright (C) 2003
      OriginalFilename : Versato.EXE

      #:23 [stimgbrowser.exe]
      FilePath : C:\Program Files\Samsung\Digimax Viewer 2.1\
      ProcessID : 404
      ThreadCreationTime : 27-06-2007 19:57:14
      BasePriority : Normal
      FileVersion : 1, 0, 0, 9
      ProductVersion : 1, 0, 0, 9
      ProductName : Samsung Digimax Viewer 2.1.1
      CompanyName : STOIK Imaging (www.stoik.com)
      FileDescription : STOIK Image Browser
      InternalName : STOIK Image Browser
      LegalCopyright : Copyright (C) STOIK Imaging Ltd. 2003-2004
      OriginalFilename : STImgBrowser.EXE
      Comments : This is customization of STOIK Imaging Image Browser

      #:24 [hpqtra08.exe]
      FilePath : C:\Program Files\HP\Digital Imaging\bin\
      ProcessID : 476
      ThreadCreationTime : 27-06-2007 19:57:14
      BasePriority : Normal
      FileVersion : 43.1.5.000
      ProductVersion : 043.001.005.000
      ProductName : hp digital imaging - hp all-in-one series
      CompanyName : Hewlett-Packard Co.
      FileDescription : HP Digital Imaging Monitor (CUE)
      InternalName : HPQTRA00
      LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
      OriginalFilename : HPQTRA00.EXE
      Comments : HP Digital Imaging Monitor (CUE)

      #:25 [mulmouse.exe]
      FilePath : C:\Program Files\Ensemble clavier et souris sans fil Labtec\
      ProcessID : 504
      ThreadCreationTime : 27-06-2007 19:57:14
      BasePriority : Normal


      #:26 [hpqgalry.exe]
      FilePath : C:\Program Files\HP\Digital Imaging\bin\
      ProcessID : 720
      ThreadCreationTime : 27-06-2007 19:57:15
      BasePriority : Normal


      #:27 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1388
      ThreadCreationTime : 27-06-2007 19:57:20
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:28 [xcommsvr.exe]
      FilePath : C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\
      ProcessID : 1536
      ThreadCreationTime : 27-06-2007 19:57:20
      BasePriority : Normal
      FileVersion : 1, 8, 11, 0
      ProductVersion : 1, 8, 11, 0
      ProductName : Softwin BitDefender Communicator Server
      CompanyName : SOFTWIN S.R.L
      FileDescription : BitDefender Communicator Server
      InternalName : XCOMMSVR
      LegalCopyright : Copyright © 2003-2004 Softwin
      OriginalFilename : xcommsvr.exe
      Comments : Manages communication between BitDefender components

      #:29 [livesrv.exe]
      FilePath : C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\
      ProcessID : 1780
      ThreadCreationTime : 27-06-2007 19:57:21
      BasePriority : Normal
      FileVersion : 10, 2, 0, 18
      ProductVersion : 10, 2, 0, 18
      ProductName : BitDefender 10
      CompanyName : SOFTWIN S.R.L.
      FileDescription : BitDefender Security Service
      InternalName : LiveSrv
      LegalCopyright : © 2007 SOFTWIN S.R.L.
      OriginalFilename : livesrv.exe

      #:30 [alg.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 2316
      ThreadCreationTime : 27-06-2007 19:57:26
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Application Layer Gateway Service
      InternalName : ALG.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : ALG.exe

      #:31 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 3388
      ThreadCreationTime : 27-06-2007 19:57:35
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:32 [iexplore.exe]
      FilePath : C:\Program Files\Internet Explorer\
      ProcessID : 1976
      ThreadCreationTime : 27-06-2007 20:13:21
      BasePriority : Normal
      FileVersion : 7.00.6000.16473 (vista_gdr.070420-1500)
      ProductVersion : 7.00.6000.16473
      ProductName : Windows® Internet Explorer
      CompanyName : Microsoft Corporation
      FileDescription : Internet Explorer
      InternalName : iexplore
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : IEXPLORE.EXE

      #:33 [wlloginproxy.exe]
      FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
      ProcessID : 2068
      ThreadCreationTime : 27-06-2007 20:13:46
      BasePriority : Normal
      FileVersion : 4.100.313.1
      ProductVersion : 4.100.313.1
      ProductName : Microsoft® Windows Live Login Helper
      CompanyName : Microsoft Corporation
      FileDescription : WLLoginProxy.exe
      InternalName : WLLoginProxy
      LegalCopyright : Copyright © 1995-2006 Microsoft Corporation.
      LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation.
      OriginalFilename : WLLoginProxy.exe

      #:34 [bdss.exe]
      FilePath : C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\
      ProcessID : 788
      ThreadCreationTime : 27-06-2007 20:14:37
      BasePriority : Normal


      #:35 [vsserv.exe]
      FilePath : C:\Program Files\Softwin\BitDefender10\
      ProcessID : 1368
      ThreadCreationTime : 27-06-2007 20:14:40
      BasePriority : Normal
      FileVersion : 10, 2, 1, 147
      ProductVersion : 10, 2, 1, 147
      ProductName : BitDefender 10
      CompanyName : SOFTWIN S.R.L.
      FileDescription : BitDefender Security Service
      InternalName : VSServ
      LegalCopyright : © 2007 SOFTWIN S.R.L.
      OriginalFilename : vsserv.exe

      #:36 [ad-aware.exe]
      FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
      ProcessID : 2596
      ThreadCreationTime : 27-06-2007 20:24:25
      BasePriority : Normal
      FileVersion : 6.2.0.236
      ProductVersion : SE 106
      ProductName : Lavasoft Ad-Aware SE
      CompanyName : Lavasoft Sweden
      FileDescription : Ad-Aware SE Core application
      InternalName : Ad-Aware.exe
      LegalCopyright : Copyright © Lavasoft AB Sweden
      OriginalFilename : Ad-Aware.exe
      Comments : All Rights Reserved

      Résultat de l’analyse de la mémoire :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 0


      Analyse du registre démarrée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse du registre :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 0


      Analyse approfondie du registre démarrée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse approfondie du registre :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 0


      Analyse des cookies de suivi lancée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      Tracking Cookie Objet reconnu !
      Type : IECache Entry
      Données : anthony@bluestreak[2].txt
      Notation TAC : 3
      Catégorie : Data Miner
      Commentaire : Hits:2
      Valeur : Cookie:anthony@bluestreak.com/
      Expires : 24-06-2017 18:14:40
      LastSync : Hits:2
      UseCount : 0
      Hits : 2

      Tracking Cookie Objet reconnu !
      Type : IECache Entry
      Données : anthony@doubleclick[1].txt
      Notation TAC : 3
      Catégorie : Data Miner
      Commentaire : Hits:3
      Valeur : Cookie:anthony@doubleclick.net/
      Expires : 26-06-2010 22:14:14
      LastSync : Hits:3
      UseCount : 0
      Hits : 3

      Résultat de l’analyse des cookies de suivi :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 2
      Objets détectés jusqu'à présent : 2



      Analyse et examen approfondis des fichiers...
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse du disque pour C:\WINDOWS
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 2

      Résultat de l’analyse du disque pour C:\WINDOWS\system32
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 2

      Résultat de l’analyse du disque pour C:\DOCUME~1\Anthony\LOCALS~1\Temp\
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 2


      Analyse du fichier Hosts…...
      Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat d’analyse du fichier Hosts :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      1 entrées analysées.
      Nouv. obj. critiques :0
      Objets détectés jusqu'à présent : 2



      MRU List Objet reconnu !
      Emplacement : : C:\Documents and Settings\Anthony\recent
      Description : list of recently opened documents


      MRU List Objet reconnu !
      Emplacement : : software\microsoft\directdraw\mostrecentapplication
      Description : most recent application to use microsoft directdraw


      MRU List Objet reconnu !
      Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
      Description : windows media sdk


      MRU List Objet reconnu !
      Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
      Description : windows media sdk


      MRU List Objet reconnu !
      Emplacement : : S-1-5-21-1292428093-583907252-682003330-1005\software\microsoft\windows media\wmsdk\general
      Description : windows media sdk



      Analyses conditionnelles en cours...
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat d’analyse conditionnelle :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 7

      22:26:35 Analyse terminée

      Récap. de cette anal.
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Durée tot. analyse :00:01:33.47
      Objets analysés :96213
      Objets identifiés :2
      Objets ignorés :0
      Nouv. obj. critiques :2
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ca a bien néttoyé
    rogue remover a supprimé qq chose?
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    smit fraud fix

    http://telechargement.zebulon.fr/smitfraudfix.html

    2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

    3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

    -------------

    encore des pubs?

    ---------
    recolle hijackthis
    0
    1. dugarry
       
      rogue remover tout est ok

      SmitFraudFix v2.197

      Rapport fait à 19:52:58,50, 28/06/2007
      Executé à partir de C:\Documents and Settings\Anthony\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{A61AFBE6-92C5-49FF-B7F4-6E055030C16D}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{A61AFBE6-92C5-49FF-B7F4-6E055030C16D}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{A61AFBE6-92C5-49FF-B7F4-6E055030C16D}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin




      pour les pubs je te tiens au courant
      0
    2. dugarry Messages postés 7 Statut Membre
       
      c bon merci beaucoup

      je n'ai plus de page publicitaire intempestive qui me gaché la vie

      merci encors
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Simon MYAMBO Balys
     
    voulez m'aider à supprimer ce message d'alerte de securité qui me parle d'un certificat d'authenticité ?
    0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt cré ton propre post svp et on t'aidera
    0
  7. mary-line
     
    bonjour

    voici le resultat de l'option 1 de navilog
    earch Navipromo version 3.2.0 commencé le 02/10/2007 à 12:50:13,71

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2600.0000

    *** Recherche Programmes installes ***

    WebMediaPlayer

    *** Recherche dossiers dans C:\WINDOWS ***

    C:\WINDOWS\msskinner trouvé !

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\bureau\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\twcrvhmuy.dat
    C:\WINDOWS\system32\twcrvhmuy.exe
    C:\WINDOWS\system32\twcrvhmuy_nav.dat
    C:\WINDOWS\system32\twcrvhmuy_navps.dat

    Processus caché(s) :

    C:\WINDOWS\system32\twcrvhmuy.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    twcrvhmuy.exe trouvé !

    * Scan C:\Documents and Settings\bureau\local settings\application data *

    *** Recherche fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\tmlpcert2007 trouvé !
    C:\WINDOWS\system32\axsetup.dll trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\twcrvhmuy.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 02/10/2007 à 12:50:30,74 ***
    0
  8. mary-line
     
    Bonjour,

    Dois je continuer avec la focntion 2 de nettoyage ?

    merci pour votre aide ?
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui il faut

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    _______________

    ensuite fais un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  10. black- dog
     
    Bonjour,
    je debute en informatique,je suis connete a internet depuis deux mois.Depuis trois jours je recoit des virus du style:

    application.tracking coockies

    adware.hotbar
    adware.win fixer

    rogue antispyware error safe free

    trojan agent aoy
    trojan agent ad
    trojan mailskinner
    trojan virtuomonde
    trojan downloader conhook

    dialer. purhardcore
    dialer.instant access

    j'ai un tres gros souci avec le fonctionnement de mon ordi. quel son les manipulations les plus pratique pour suprimer les virus citees si dessus
    0