Sujet Précédent Sujet Suivant

Pub intempestives + pc qui rame help!!!

Résolu
pepe1311 Messages postés 93 Statut Membre -  
poussin59 Messages postés 335 Statut Membre -
bonjours mon pcest fortement ralenti de + j ai des pub qui viennent sans cesse syware secure drive cleaner casino etc........ voici lLogfile of HijackThis v1.99.1
Scan saved at 18:24:24, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sylvie\Mes documents\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

e raport hijackthis
A voir également:

7 réponses

Réponse 1 / 7
poussin59 Messages postés 335 Statut Membre 45
 
Salut pepe1311,

Desinstall HijackThis et install le dans un repertoire propre EX : C:\Hijackthis

Ou mieux, prend celui ci en français :
telecharge Hijackthis en version française
http://telechargement.zebulon.fr/hijackthis-fr.html

on va essaye ça :

Procedure de recherche Navilog1:

Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport :
dans ==> C : fixnavi.txt

puis,

Procedure de recherche Smitfraudfix :

Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

Mets moi les rapports + un HijackThis
0
pepe1311 Messages postés 93 Statut Membre
 
je debute cest quoi navilog1
0
poussin59 Messages postés 335 Statut Membre 45
 
Re,

C'est le nom d'un programme qui va rechercher tes infections qui pourrais ce trouver sur ton PC

Suit la procedure comme je te l'ai noter, ne t'inquitte pas, je ne suis pas la pour contaminer ton PC

Les lien sont juste en dessous des nom de programme.

J'attend tes rapports.

@+
0
pepe1311 Messages postés 93 Statut Membre > poussin59 Messages postés 335 Statut Membre
 
tu a bien ecu les raports?
0
Réponse 2 / 7
pepe1311 Messages postés 93 Statut Membre
 
ok si jai tout compris je t envoi les3 raport
0
Réponse 3 / 7
pepe1311 Messages postés 93 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 19:10:24, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Search Navipromo version 2.0.5 commencé le 20/07/2007 à 19:16:51,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Sylvie\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\isahlenbg.dat
C:\WINDOWS\system32\isahlenbg.exe
c:\WINDOWS\system32\isahlenbg_nav.dat
c:\WINDOWS\system32\isahlenbg_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\isahlenbg.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\isahlenbg.dat trouvé !
C:\WINDOWS\system32\neerqsd.dat trouvé !
C:\WINDOWS\system32\rgjvdemcfg.dat trouvé !
**
C:\WINDOWS\system32\isahlenbg.dat trouvé !
C:\WINDOWS\system32\neerqsd.dat trouvé !
C:\WINDOWS\system32\rgjvdemcfg.dat trouvé !
***
****
C:\WINDOWS\system32\isahlenbg_navps.dat trouvé !
C:\WINDOWS\system32\neerqsd_navps.dat trouvé !
C:\WINDOWS\system32\rgjvdemcfg_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 20/07/2007 à 19:26:42,20 ***
SmitFraudFix v2.205

Rapport fait à 19:28:22,84, 20/07/2007
Executé à partir de C:\Documents and Settings\Sylvie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\isahlenbg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sylvie

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sylvie\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sylvie\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{31EB879C-9681-40F8-B117-5547882BF814}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C1200A8C-F8F0-437E-B8EE-93172F69CB32}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31EB879C-9681-40F8-B117-5547882BF814}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{31EB879C-9681-40F8-B117-5547882BF814}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 7
pepe1311 Messages postés 93 Statut Membre
 
est ce quec est bon?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
poussin59 Messages postés 335 Statut Membre 45
 
Re, Dsl pour le temps, mais c'etait l'heure du repas.

Bon, on continue :

Procedure de nettoyage navilog1:

Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

Poste le rapport navilog et un Hitsjack
0
pepe1311 Messages postés 93 Statut Membre
 
Clean Navipromo version 2.0.5 commencé le 20/07/2007 à 20:50:28,35

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\isahlenbg.dat supprimé !
C:\WINDOWS\system32\isahlenbg.exe supprimé !
c:\WINDOWS\system32\isahlenbg_nav.dat supprimé !
c:\WINDOWS\system32\isahlenbg_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\isahlenbg.exe absent !
C:\WINDOWS\system32\isahlenbg.dat absent !
C:\WINDOWS\system32\isahlenbg_nav.dat absent !
C:\WINDOWS\system32\isahlenbg_navps.dat absent !
C:\WINDOWS\system32\isahlenbg_navup.dat absent !
C:\WINDOWS\system32\isahlenbg_navtmp.dat absent !
C:\WINDOWS\system32\isahlenbg_m2s.xml absent !


C:\WINDOWS\prefetch\isahlenbg*.pf trouvé !
Copie C:\WINDOWS\prefetch\isahlenbg*.pf réalise avec succes !
C:\WINDOWS\prefetch\isahlenbg*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Sylvie\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sylvie\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\neerqsd.dat trouvé !
Copie C:\WINDOWS\system32\neerqsd.dat réalise avec succes !
C:\WINDOWS\system32\neerqsd.dat supprimé !

C:\WINDOWS\System32\rgjvdemcfg.dat trouvé !
Copie C:\WINDOWS\system32\rgjvdemcfg.dat réalise avec succes !
C:\WINDOWS\system32\rgjvdemcfg.dat supprimé !

**
***
****
C:\WINDOWS\System32\neerqsd_navps.dat trouvé !
Copie C:\WINDOWS\system32\neerqsd_navps.dat réalise avec succes !
C:\WINDOWS\system32\neerqsd_navps.dat supprimé !

C:\WINDOWS\System32\rgjvdemcfg_navps.dat trouvé !
Copie C:\WINDOWS\system32\rgjvdemcfg_navps.dat réalise avec succes !
C:\WINDOWS\system32\rgjvdemcfg_navps.dat supprimé !

*****
C:\WINDOWS\System32\neerqsd_nav.dat trouvé !
Copie C:\WINDOWS\system32\neerqsd_nav.dat réalise avec succes !
C:\WINDOWS\system32\neerqsd_nav.dat supprimé !

C:\WINDOWS\System32\rgjvdemcfg_nav.dat trouvé !
Copie C:\WINDOWS\system32\rgjvdemcfg_nav.dat réalise avec succes !
C:\WINDOWS\system32\rgjvdemcfg_nav.dat supprimé !

******
*******
******** Clean Navipromo version 2.0.5 commencé le 20/07/2007 à 20:50:28,35

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\isahlenbg.dat supprimé !
C:\WINDOWS\system32\isahlenbg.exe supprimé !
c:\WINDOWS\system32\isahlenbg_nav.dat supprimé !
c:\WINDOWS\system32\isahlenbg_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\isahlenbg.exe absent !
C:\WINDOWS\system32\isahlenbg.dat absent !
C:\WINDOWS\system32\isahlenbg_nav.dat absent !
C:\WINDOWS\system32\isahlenbg_navps.dat absent !
C:\WINDOWS\system32\isahlenbg_navup.dat absent !
C:\WINDOWS\system32\isahlenbg_navtmp.dat absent !
C:\WINDOWS\system32\isahlenbg_m2s.xml absent !


C:\WINDOWS\prefetch\isahlenbg*.pf trouvé !
Copie C:\WINDOWS\prefetch\isahlenbg*.pf réalise avec succes !
C:\WINDOWS\prefetch\isahlenbg*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Sylvie\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sylvie\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\neerqsd.dat trouvé !
Copie C:\WINDOWS\system32\neerqsd.dat réalise avec succes !
C:\WINDOWS\system32\neerqsd.dat supprimé !

C:\WINDOWS\System32\rgjvdemcfg.dat trouvé !
Copie C:\WINDOWS\system32\rgjvdemcfg.dat réalise avec succes !
C:\WINDOWS\system32\rgjvdemcfg.dat supprimé !

**
***
****
C:\WINDOWS\System32\neerqsd_navps.dat trouvé !
Copie C:\WINDOWS\system32\neerqsd_navps.dat réalise avec succes !
C:\WINDOWS\system32\neerqsd_navps.dat supprimé !

C:\WINDOWS\System32\rgjvdemcfg_navps.dat trouvé !
Copie C:\WINDOWS\system32\rgjvdemcfg_navps.dat réalise avec succes !
C:\WINDOWS\system32\rgjvdemcfg_navps.dat supprimé !

*****
C:\WINDOWS\System32\neerqsd_nav.dat trouvé !
Copie C:\WINDOWS\system32\neerqsd_nav.dat réalise avec succes !
C:\WINDOWS\system32\neerqsd_nav.dat supprimé !

C:\WINDOWS\System32\rgjvdemcfg_nav.dat trouvé !
Copie C:\WINDOWS\system32\rgjvdemcfg_nav.dat réalise avec succes !
C:\WINDOWS\system32\rgjvdemcfg_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 20/07/2007 à 20:54:25,17 ***



3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 20/07/2007 à 20:54:25,17 ***

Logfile of HijackThis v1.99.1
Scan saved at 20:57:29, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
pepe1311 Messages postés 93 Statut Membre
 
est ce que c est bon?
0
poussin59 Messages postés 335 Statut Membre 45
 
Re,

Comment se comporte le PC, pour moi ton Log Hitjack est propre, mais je peut me tromper,


Par contre tu peut utiliser 1 fois par semaine les programme suivant :

** Utilise CWShredder ==> contre les CoolWebSearch
http:// www.trendmicro.com/cwshredder

** Utilise Ad-Aware SE Personal ==> Anti Spywares et contre Cookies traceur ( complete utilement Spybot - Search & Destroy
http:// www.lavasoft.com

** Scanne ton pc avec Spybot - Search & Destroy ==> AntiSpywares
https://www.safer-networking.org/download/

** Utilise RogueRemover ==>Contre les faux antivirus
http://www.malwarebytes.org/downloads.php

Et laisse se programme fonctionner en meme temps que Avast :

** telecharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Si tu n'arrives pas à le mettre à jour prends les ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe

Fait dans l'ordre SVP ( Surtout )

==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine.
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

** utilise Ccleaner pour tout nettoyer
https://filehippo.com/download_ccleaner/

Tu peut le faire des maintenants.

De temps en temps ils est bon de faire un scanne en ligne :

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Poste moi le rapport AVG juste pour voir.

@+
0
pepe1311 Messages postés 93 Statut Membre > poussin59 Messages postés 335 Statut Membre
 
j ai easy cleaner spybot ad aware ca ne va pas faire de conflits ca rame dejat un peu moins
0
poussin59 Messages postés 335 Statut Membre 45 > poussin59 Messages postés 335 Statut Membre
 
Pour les scanne en ligne pas de probleme,
Si l'un ne fonctionne pas, fait le avec l'autre.

easy cleaner je ne connais pas, moi personnellement j'utilise ccleaner 1 fois par semaine.
Ad-Aware tu l'a dejat
Spybot aussi

Pour AVG anti-Spyware, il n'y a que lui qui va fonctionner en sous taches et passe tres bien avec Avast
pas de probleme de confli.
AVG et une version d'essai valable 30 jours je crois, il va faire tes mise a jours automatiquement et scanner en temps reel, il protege tres bien. a la fin de la periode d'essai, il ne protegeras plus en temps reel et les mise a jours ne se feront qu'en manuel. mais rien ne t'interdit de faire un scanne manuellement de temps en temps. moi, c'est comme çà que je l'utilise.
Fait un AVG maintenant pour voir le rapport, Merci.

@+
0
Réponse 6 / 7
pepe1311 Messages postés 93 Statut Membre
 
ca cest un raport pan
Incident Statut Analyse

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@atdmt[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@bluestreak[1].txt tfraudfix
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@bs.serving-sys[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@doubleclick[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@drivecleaner[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@overture[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@serving-sys[1].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@smartadserver[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@stats.drivecleaner[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@weborama[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@zedo[2].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@247realmedia[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@2o7[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@adtech[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@adultfriendfinder[1].txt
Spyware:Cookie/Casinotropez No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@casinotropez[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@doubleclick[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@fl01.ct2.comclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@mediaplex[2].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@smartadserver[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@zedo[2].txt
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc1.zip[SmitfraudFix/Process.exe]
Outil indésirable:Application/SuperFast No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc1.zip[SmitfraudFix/restart.exe]
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc2\SmitfraudFix\Process.exe
Outil indésirable:Application/SuperFast No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc2\SmitfraudFix\restart.exe
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc2\SmitfraudFix\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Outil indésirable:Application/SuperFast No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc2\SmitfraudFix\SmitfraudFix.zip[SmitfraudFix/restart.exe]
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc34.exe
da avant que je vienne sur le forum
0
Réponse 7 / 7
poussin59 Messages postés 335 Statut Membre 45
 
Re,

desinstall celui que tu a et prend celui ci :
avg anti spyware

Prend le premier lien ..........

Avant de reinstaller celui ci, desinstall l'autre, redemarre ton PC, et install l'autre.
Essaye de me faire un rapport AVG Merci

@+
0
pepe1311 Messages postés 93 Statut Membre
 
je ne comprend pas j ai nettoye avec easy cleaner spybot ad aware et avg retrouves les memes cookies + dautres peu tu m expliqu---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:02:52 21/07/2007

+ Résultat de l'analyse:



C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc91.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc109.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc149.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc150.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc129.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc123.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc83.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc176.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc182.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc70.txt -> TrackingCookie.Live : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc133.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc143.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc73.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc82.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc132.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc111.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

er ? merci d avance
0
poussin59 Messages postés 335 Statut Membre 45
 
Salut,

C'est normal, certains programme ont du mal a effacer certains trace.

Il est bon de temps en temps de vider tes fichier temporaire d'internet explorer, suit cette procedure:

Dans menu demarrer
Click droit sur l'icone internet explorer
Puis selectionne proprietes internet
Dans la rubrique Historique de navigation
selectionnes Supprimer....
Dans l'autre fenetre, choisis ce que tu veut supprimer
ou alors click sur Tout supprimer... ( en bas )

Voila,

Comment ce comporte ton PC, y a t'il du mieux ( fenettres de pub, etc ..... ) ?

Tu peut aussi faire un scan en ligne pour etre sur :

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

@+
0
pepe1311 Messages postés 93 Statut Membre > poussin59 Messages postés 335 Statut Membre
 
ca rame un peu moins plus de pub intempestive voici le raport BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Jul 21, 2007 - 12:36:03





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







Statistiques

Temps
00:43:37

Fichiers
146140

Directoires
3954

Secteurs de boot
3

Archives
11612

Paquets programmes
5605




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
639816

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP4\A0000491.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E

C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP4\A0000491.dll
Echec de la désinfection

C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP4\A0000491.dll
Supprimé












0
poussin59 Messages postés 335 Statut Membre 45 > poussin59 Messages postés 335 Statut Membre
 
Re,

Si tu n'a plus de fenetre pub et autres ennui, c'est tres bien.

On va quand meme faire quelque petite choses:

<================>

Pour que la désinfection soit efficace, il est preferable d'effacer tous les points de restauration.

Dans le menu démarrer clique du bouton droit sur l'icone Poste de travail
Dans le menu qui se deroule, clique sur Propriétés
Clique sur l'onglet Restauration du système
Coche la case Désactiver la restauration du systeme sur tous les lecteurs
Clique sur Appliquer et repond OUI a la prochaine fenettre
Attent une trentaine de second puis
Decoche la case Désactiver la restauration du systeme sur tous les lecteurs
Clique sur Appliquer et OK

<=================>

Desinstall tout les programme que tu ne te sert pas,
Suprime Navilog1 et Smitfraudfix
Defrag tes disques dur
Utilise un parre-feu :
Jetico Personal Firewall : https://www.jetico.com/
Kerio personal Firewall : http://www.sunbelt-software.com/Kerio.cfm


Voila,

Si pour toi le probleme est regler, bon courrage pour le reste et cloture le sujet,

Bonne continuation

@+
0
pepe1311 Messages postés 93 Statut Membre > poussin59 Messages postés 335 Statut Membre
 
et generic malware c est bon?
0