Analyse HijackThis
Fermé
balouba1
Messages postés
135
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
19 août 2016
-
5 août 2007 à 18:30
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 16 août 2007 à 20:17
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 16 août 2007 à 20:17
A voir également:
- Analyse HijackThis
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
142 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
5 août 2007 à 18:31
5 août 2007 à 18:31
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
balouba1
Messages postés
135
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
19 août 2016
6 août 2007 à 11:42
6 août 2007 à 11:42
Bonjour,
Comment vous remerciez de votre diligence, voila j'ai fait ce que vous avez demandé avec Navilog1 et ci-joint le rapport.
Search Navipromo version 2.0.5 commencé le lun. 06/08/2007 à 11:20:55,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
Encore une fois merci d'avance
Comment vous remerciez de votre diligence, voila j'ai fait ce que vous avez demandé avec Navilog1 et ci-joint le rapport.
Search Navipromo version 2.0.5 commencé le lun. 06/08/2007 à 11:20:55,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
Encore une fois merci d'avance
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
6 août 2007 à 17:27
6 août 2007 à 17:27
le rapport n'est pas complet!
attend la fin :)
et renvois le moi
attend la fin :)
et renvois le moi
balouba1
Messages postés
135
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
19 août 2016
6 août 2007 à 17:34
6 août 2007 à 17:34
Search Navipromo version 2.0.5 commencé le lun. 06/08/2007 à 11:20:55,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\thjqqdjo.dat
C:\windows\system32\thjqqdjo.exe
c:\WINDOWS\system32\thjqqdjo_nav.dat
c:\WINDOWS\system32\thjqqdjo_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\thjqqdjo.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-436374069-1606980848-839522115-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\thjqqdjo.dat trouvé !
**
C:\WINDOWS\system32\thjqqdjo.dat trouvé !
***
****
C:\WINDOWS\system32\thjqqdjo_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le lun. 06/08/2007 à 11:29:28,46 ***
Avec ous mes excuses lol
Je vous souhaite une tres bonne soirée
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\thjqqdjo.dat
C:\windows\system32\thjqqdjo.exe
c:\WINDOWS\system32\thjqqdjo_nav.dat
c:\WINDOWS\system32\thjqqdjo_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\thjqqdjo.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-436374069-1606980848-839522115-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\thjqqdjo.dat trouvé !
**
C:\WINDOWS\system32\thjqqdjo.dat trouvé !
***
****
C:\WINDOWS\system32\thjqqdjo_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le lun. 06/08/2007 à 11:29:28,46 ***
Avec ous mes excuses lol
Je vous souhaite une tres bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
6 août 2007 à 17:53
6 août 2007 à 17:53
pas de soucis :)
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Remets un log Hijackthis
@+
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Remets un log Hijackthis
@+
balouba1
Messages postés
135
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
19 août 2016
6 août 2007 à 18:19
6 août 2007 à 18:19
C'est génial entre aide de Comment sa Marche et de plus tres rapide.
Voila la copie de mon blocnotes.
C'est tres sympa de ta par de m'aider parce que je suis tout a fait nul lol
Encore une fois merci
Clean Navipromo version 2.0.5 commencé le lun. 06/08/2007 à 18:02:25,01
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\thjqqdjo.dat supprimé !
C:\windows\system32\thjqqdjo.exe supprimé !
c:\WINDOWS\system32\thjqqdjo_nav.dat supprimé !
c:\WINDOWS\system32\thjqqdjo_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\thjqqdjo.exe absent !
C:\WINDOWS\system32\thjqqdjo.dat absent !
C:\WINDOWS\system32\thjqqdjo_nav.dat absent !
C:\WINDOWS\system32\thjqqdjo_navps.dat absent !
C:\WINDOWS\system32\thjqqdjo_navup.dat absent !
C:\WINDOWS\system32\thjqqdjo_navtmp.dat absent !
C:\WINDOWS\system32\thjqqdjo_m2s.xml absent !
C:\WINDOWS\prefetch\thjqqdjo*.pf trouvé !
Copie C:\WINDOWS\prefetch\thjqqdjo*.pf réalise avec succes !
C:\WINDOWS\prefetch\thjqqdjo*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le lun. 06/08/2007 à 18:09:53,35 ***
Voila la copie de mon blocnotes.
C'est tres sympa de ta par de m'aider parce que je suis tout a fait nul lol
Encore une fois merci
Clean Navipromo version 2.0.5 commencé le lun. 06/08/2007 à 18:02:25,01
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\thjqqdjo.dat supprimé !
C:\windows\system32\thjqqdjo.exe supprimé !
c:\WINDOWS\system32\thjqqdjo_nav.dat supprimé !
c:\WINDOWS\system32\thjqqdjo_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\thjqqdjo.exe absent !
C:\WINDOWS\system32\thjqqdjo.dat absent !
C:\WINDOWS\system32\thjqqdjo_nav.dat absent !
C:\WINDOWS\system32\thjqqdjo_navps.dat absent !
C:\WINDOWS\system32\thjqqdjo_navup.dat absent !
C:\WINDOWS\system32\thjqqdjo_navtmp.dat absent !
C:\WINDOWS\system32\thjqqdjo_m2s.xml absent !
C:\WINDOWS\prefetch\thjqqdjo*.pf trouvé !
Copie C:\WINDOWS\prefetch\thjqqdjo*.pf réalise avec succes !
C:\WINDOWS\prefetch\thjqqdjo*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le lun. 06/08/2007 à 18:09:53,35 ***
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
6 août 2007 à 18:21
6 août 2007 à 18:21
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
balouba1
Messages postés
135
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
19 août 2016
6 août 2007 à 18:30
6 août 2007 à 18:30
Voila le rapport demandé
Merci de me conssacrer de ton temps.
SmitFraudFix v2.208
Rapport fait à 18:27:31,06, lun. 06/08/2007
Executé à partir de C:\Documents and
Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] -
Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Slave.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNot
ifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 microsoft.com
127.0.0.1 update.microsoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 pandasoftware.com
127.0.0.1 www.pandasoftware.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and
Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and
Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1
\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas
forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas
forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas
forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA VT6105 Rhine III Fast Ethernet
Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.130.130.161
DNS Server Search Order: 195.130.130.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B750AE8-62D5-
4CA0-BDD1-76610E78E691}:
DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E64AE683-6CE6-
4DE4-B4A2-8544BD6F368A}:
DhcpNameServer=195.130.131.6 195.130.130.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9B750AE8-62D5-
4CA0-BDD1-76610E78E691}:
DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9B750AE8-62D5-
4CA0-BDD1-76610E78E691}:
DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters:
DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters:
DhcpNameServer=195.130.131.6 195.130.130.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters:
DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters:
DhcpNameServer=195.130.130.161 195.130.130.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection
wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci de me conssacrer de ton temps.
SmitFraudFix v2.208
Rapport fait à 18:27:31,06, lun. 06/08/2007
Executé à partir de C:\Documents and
Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] -
Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Slave.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNot
ifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 microsoft.com
127.0.0.1 update.microsoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 pandasoftware.com
127.0.0.1 www.pandasoftware.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and
Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and
Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1
\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas
forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas
forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas
forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA VT6105 Rhine III Fast Ethernet
Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.130.130.161
DNS Server Search Order: 195.130.130.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B750AE8-62D5-
4CA0-BDD1-76610E78E691}:
DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E64AE683-6CE6-
4DE4-B4A2-8544BD6F368A}:
DhcpNameServer=195.130.131.6 195.130.130.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9B750AE8-62D5-
4CA0-BDD1-76610E78E691}:
DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9B750AE8-62D5-
4CA0-BDD1-76610E78E691}:
DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters:
DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters:
DhcpNameServer=195.130.131.6 195.130.130.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters:
DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters:
DhcpNameServer=195.130.130.161 195.130.130.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection
wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
6 août 2007 à 18:37
6 août 2007 à 18:37
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
balouba1
Messages postés
135
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
19 août 2016
6 août 2007 à 19:27
6 août 2007 à 19:27
Voici le rapport demandé
SmitFraudFix v2.208
Rapport fait à 19:13:10,62, lun. 06/08/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
Merci et a +
SmitFraudFix v2.208
Rapport fait à 19:13:10,62, lun. 06/08/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
Merci et a +
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
6 août 2007 à 19:29
6 août 2007 à 19:29
incomplet !!!
balouba1
Messages postés
135
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
19 août 2016
6 août 2007 à 19:34
6 août 2007 à 19:34
Excuse moi lol je suis tout a fait nul.Comment peut on etre aussi nul
Voici le rapport
SmitFraudFix v2.208
Rapport fait à 19:13:10,62, lun. 06/08/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 avast.com
127.0.0.1 ca. com
127.0.0.1 cert.org
127.0.0.1 clamav.net
127.0.0.1 dl1.avgate.net
127.0.0.1 dl2.avgate.net
127.0.0.1 dl3.avgate.net
127.0.0.1 dl4.avgate.net
127.0.0.1 dl5.avgate.net
127.0.0.1 dl6.avgate.net
127.0.0.1 dl7.avgate.net
127.0.0.1 dl8.avgate.net
127.0.0.1 dl9.avgate.net
127.0.0.1 f-prot.com
127.0.0.1 free-av.com
127.0.0.1 free.grisoft.com
127.0.0.1 ftp:/ /downloads1.kaspersky-labs.com/updates/
127.0.0.1 ftp:/ /ftp.avp.ch/updates/
127.0.0.1 ftp:/ /ftp.kasperskylab.ru/updates/
127.0.0.1 ftp:/ /updates3.kaspersky-labs.com/updates/
127.0.0.1 grisoft.com
127.0.0.1 housecall.trendmicro.com
127.0.0.1 http:/ /downloads1.kaspersky-labs.com/updates/
127.0.0.1 http:/ /updates1.kaspersky-labs.com/updates/
127.0.0.1 http:/ /updates2.kaspersky-labs.com/updates/
127.0.0.1 http:/ /updates3.kaspersky-labs.com/updates/
127.0.0.1 http:/ /updates4.kaspersky-labs.com/updates/
127.0.0.1 http:/ /updates5.kaspersky-labs.com/updates/
127.0.0.1 http:/ /www.kaspersky-labs.com/updates/
127.0.0.1 http:/ /www.kaspersky.ru/updates/
127.0.0.1 localhost
127.0.0.1 sarc.com
127.0.0.1 virustotal.com
127.0.0.1 www.avast.com
127.0.0.1 www.cert.org
127.0.0.1 www.clamav.net
127.0.0.1 www.f-prot.com
127.0.0.1 www.free-av.com
127.0.0.1 www.sarc.com
127.0.0.1 www.virustotal.com
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B750AE8-62D5-4CA0-BDD1-76610E78E691}: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E64AE683-6CE6-4DE4-B4A2-8544BD6F368A}: DhcpNameServer=195.130.131.6 195.130.130.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9B750AE8-62D5-4CA0-BDD1-76610E78E691}: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9B750AE8-62D5-4CA0-BDD1-76610E78E691}: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.130.131.6 195.130.130.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.161 195.130.130.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Mille excuses et a+
Voici le rapport
SmitFraudFix v2.208
Rapport fait à 19:13:10,62, lun. 06/08/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 avast.com
127.0.0.1 ca. com
127.0.0.1 cert.org
127.0.0.1 clamav.net
127.0.0.1 dl1.avgate.net
127.0.0.1 dl2.avgate.net
127.0.0.1 dl3.avgate.net
127.0.0.1 dl4.avgate.net
127.0.0.1 dl5.avgate.net
127.0.0.1 dl6.avgate.net
127.0.0.1 dl7.avgate.net
127.0.0.1 dl8.avgate.net
127.0.0.1 dl9.avgate.net
127.0.0.1 f-prot.com
127.0.0.1 free-av.com
127.0.0.1 free.grisoft.com
127.0.0.1 ftp:/ /downloads1.kaspersky-labs.com/updates/
127.0.0.1 ftp:/ /ftp.avp.ch/updates/
127.0.0.1 ftp:/ /ftp.kasperskylab.ru/updates/
127.0.0.1 ftp:/ /updates3.kaspersky-labs.com/updates/
127.0.0.1 grisoft.com
127.0.0.1 housecall.trendmicro.com
127.0.0.1 http:/ /downloads1.kaspersky-labs.com/updates/
127.0.0.1 http:/ /updates1.kaspersky-labs.com/updates/
127.0.0.1 http:/ /updates2.kaspersky-labs.com/updates/
127.0.0.1 http:/ /updates3.kaspersky-labs.com/updates/
127.0.0.1 http:/ /updates4.kaspersky-labs.com/updates/
127.0.0.1 http:/ /updates5.kaspersky-labs.com/updates/
127.0.0.1 http:/ /www.kaspersky-labs.com/updates/
127.0.0.1 http:/ /www.kaspersky.ru/updates/
127.0.0.1 localhost
127.0.0.1 sarc.com
127.0.0.1 virustotal.com
127.0.0.1 www.avast.com
127.0.0.1 www.cert.org
127.0.0.1 www.clamav.net
127.0.0.1 www.f-prot.com
127.0.0.1 www.free-av.com
127.0.0.1 www.sarc.com
127.0.0.1 www.virustotal.com
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B750AE8-62D5-4CA0-BDD1-76610E78E691}: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E64AE683-6CE6-4DE4-B4A2-8544BD6F368A}: DhcpNameServer=195.130.131.6 195.130.130.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9B750AE8-62D5-4CA0-BDD1-76610E78E691}: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9B750AE8-62D5-4CA0-BDD1-76610E78E691}: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.130.131.6 195.130.130.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.161 195.130.130.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.161 195.130.130.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Mille excuses et a+
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
6 août 2007 à 19:36
6 août 2007 à 19:36
télécharger hostXpert ici:
http://www.funkytoad.com/content/view/13/
lance le clique sur restore original host!
a+
http://www.funkytoad.com/content/view/13/
lance le clique sur restore original host!
a+
balouba1
Messages postés
135
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
19 août 2016
6 août 2007 à 19:55
6 août 2007 à 19:55
Je suis un peu perdu lol, je ne vois pas restore original host.
Voici ce que j'ai avant que fasse une grosse bêtise
J'ai Make ReadOnly
Backup/Restore
Import Options
Restore Ms Hosts File
---------------------------------------------------------------
File Handling
Editing
Download
Tools
Help
Je crois que c'est sur restore Ms mais je suis pas sur
merci de ta compréantion
A+
Voici ce que j'ai avant que fasse une grosse bêtise
J'ai Make ReadOnly
Backup/Restore
Import Options
Restore Ms Hosts File
---------------------------------------------------------------
File Handling
Editing
Download
Tools
Help
Je crois que c'est sur restore Ms mais je suis pas sur
merci de ta compréantion
A+
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
6 août 2007 à 20:01
6 août 2007 à 20:01
Restore MS Hosts - Restores the hosts file to Microsoft's original hosts file.
balouba1
Messages postés
135
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
19 août 2016
6 août 2007 à 20:26
6 août 2007 à 20:26
Voila c'est fait, dois encore faire quelque chose
A+ et merci de votre patience
A+ et merci de votre patience
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
6 août 2007 à 20:37
6 août 2007 à 20:37
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
ET
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Ensuite
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Ensuite
•- Décompresse clean.zip sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
http://www.malekal.com/download/clean.zip
ET
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Ensuite
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Ensuite
•- Décompresse clean.zip sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
balouba1
Messages postés
135
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
19 août 2016
6 août 2007 à 21:56
6 août 2007 à 21:56
Je suis tout a fait désolé, mais je n'arrive pas à ce que vous voulez, je parviens a démarrer en mode sans échec, puis je calle, je vois, pas comment redémarré a nouveau tout en faisant f8 avant l'icône Windows et avoir le menu différent que je parviens pas a avoir.
Il faut dire, que depuis que j'ai dû changer mon écran, il me faut plus de 5 minutes avant d'avoir les menus et c'est un problème que je dois encore résoudre.
Mais si vous pouviez déjà me dire comment je dois faire pour avoir ce fameux menu, ce serait déjà une bonne chose
En espérant avoir une solution, je vous souhaite une très bonne soirée
Il faut dire, que depuis que j'ai dû changer mon écran, il me faut plus de 5 minutes avant d'avoir les menus et c'est un problème que je dois encore résoudre.
Mais si vous pouviez déjà me dire comment je dois faire pour avoir ce fameux menu, ce serait déjà une bonne chose
En espérant avoir une solution, je vous souhaite une très bonne soirée
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
6 août 2007 à 22:00
6 août 2007 à 22:00
arrete le pc, attend qu'il s'eteigne completement...
Redémarre ton ordinateur et et de suite tapote la touche F8 (une pression par seconde). arrete f8 quand tu a la menu
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Redémarre ton ordinateur et et de suite tapote la touche F8 (une pression par seconde). arrete f8 quand tu a la menu
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
balouba1
Messages postés
135
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
19 août 2016
6 août 2007 à 22:53
6 août 2007 à 22:53
J'ai arreté completement, puis redémarré en mode sans echec, puis entrée, jusque la pas de probleme.
Apres entrée j'ai une fenetre avec choisissez le systeme d'exploitation à démarrer
Microsoft Windows XP Proffesionnel
Utilisez les fleches haut et bas
appuyez sur entrée
et c'est tout ce que j'ai, j'ai pas (CHOISI TON COMPTE)
Je suis désolé, cela vous semble peut etre tout a fait ridicule
Bonne soirée
Apres entrée j'ai une fenetre avec choisissez le systeme d'exploitation à démarrer
Microsoft Windows XP Proffesionnel
Utilisez les fleches haut et bas
appuyez sur entrée
et c'est tout ce que j'ai, j'ai pas (CHOISI TON COMPTE)
Je suis désolé, cela vous semble peut etre tout a fait ridicule
Bonne soirée