Sujet Précédent Sujet Suivant

Publicités intempestives....................

inddee@hotmail.fr -  
 inddee@hotmail.fr -
Salut à tous!encore un probleme de spyware,casino,pubs pornographiques...je suis nouveau ici,je suis novice en informatique aussi!!!pouvez-vous m'aider?merci d'avance.

40 réponses

  • 1
  • 2
Réponse 1 / 40
Utilisateur anonyme
 
SLT

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 40
Utilisateur anonyme
 
Navipromo a encore frappé. Je ne me souviens plus de la solution mais si tu chercher supprimer navipromo dans google tu trouveras.
0
Réponse 3 / 40
inddee@hotmail.fr
 
merci Nanard ;voici:Search Navipromo version 2.0.9 commencé le 06/09/2007 à 21:51:03,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Abdel\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ydwoimzqpf.dat
C:\windows\system32\ydwoimzqpf.exe
c:\WINDOWS\system32\ydwoimzqpf_nav.dat
c:\WINDOWS\system32\ydwoimzqpf_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ydwoimzqpf.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1708537768-823518204-839522115-1004\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\gbngexoel.dat trouvé !
C:\WINDOWS\system32\spljnlhejg.dat trouvé !
C:\WINDOWS\system32\ydwoimzqpf.dat trouvé !
**
C:\WINDOWS\system32\gbngexoel.dat trouvé !
C:\WINDOWS\system32\spljnlhejg.dat trouvé !
C:\WINDOWS\system32\ydwoimzqpf.dat trouvé !
***
****
C:\WINDOWS\system32\gbngexoel_navps.dat trouvé !
C:\WINDOWS\system32\spljnlhejg_navps.dat trouvé !
*****
C:\WINDOWS\system32\gbngexoel_nav.dat trouvé !
C:\WINDOWS\system32\spljnlhejg_nav.dat trouvé !
C:\WINDOWS\system32\ydwoimzqpf_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\ydwoimzqpf.exe trouvé !
********
C:\WINDOWS\system32\ydwoimzqpf.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 06/09/2007 à 21:57:19,45 ***
0
Réponse 4 / 40
Utilisateur anonyme
 
ok il a bien trouvé l´infection

2eme etape:

¤Démarre en mode sans échec :

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter

Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.

Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

(Si F8 ne marche pas utilise la touche F5).

Double clique sur navilog1.bat

Laisses-toi guider.

Au menu principal, choisis 2 et valides.

Indique le mode de nettoyage "automatique"

Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.

Patientes jusqu'au message :

*** Nettoyage Termine le ..... ***

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

Sauvegardes le rapport de manière à le retrouver

Refermes le bloc note.

Ton bureau va réapparaitre

Redémarres normalement et copies-colles l'intégralité dans une réponse.

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau

poste le rapport stp...
=============================================================================

- Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

http://www.tutoriaux-excalibur.com/hijackthis.htm

Je vous conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
inddee@hotmail.fr
 
merci Nanard ,comme je fait pour sauvegarder le rapport?
0
Réponse 6 / 40
inddee@hotmail.fr
 
ou se trouve navilog.bat?il est comment?
0
Réponse 7 / 40
inddee@hotmail.fr
 
ça y est(enfin,je crois!)Clean Navipromo version 2.0.9 commencé le 06/09/2007 à 23:00:48,76

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ydwoimzqpf.dat supprimé !
C:\windows\system32\ydwoimzqpf.exe supprimé !
c:\WINDOWS\system32\ydwoimzqpf_nav.dat supprimé !
c:\WINDOWS\system32\ydwoimzqpf_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\ydwoimzqpf.exe absent !
C:\WINDOWS\system32\ydwoimzqpf.dat absent !
C:\WINDOWS\system32\ydwoimzqpf_nav.dat absent !
C:\WINDOWS\system32\ydwoimzqpf_navps.dat absent !
C:\WINDOWS\system32\ydwoimzqpf_navup.dat absent !
C:\WINDOWS\system32\ydwoimzqpf_navtmp.dat absent !
C:\WINDOWS\system32\ydwoimzqpf_m2s.xml absent !

C:\WINDOWS\prefetch\ydwoimzqpf*.pf trouvé !
Copie C:\WINDOWS\prefetch\ydwoimzqpf*.pf réalise avec succes !
C:\WINDOWS\prefetch\ydwoimzqpf*.pf supprimé !

*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Abdel\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Abdel\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\gbngexoel.dat trouvé !
Copie C:\WINDOWS\system32\gbngexoel.dat réalise avec succes !
C:\WINDOWS\system32\gbngexoel.dat supprimé !

C:\WINDOWS\System32\spljnlhejg.dat trouvé !
Copie C:\WINDOWS\system32\spljnlhejg.dat réalise avec succes !
C:\WINDOWS\system32\spljnlhejg.dat supprimé !

**
***
****
C:\WINDOWS\System32\gbngexoel_navps.dat trouvé !
Copie C:\WINDOWS\system32\gbngexoel_navps.dat réalise avec succes !
C:\WINDOWS\system32\gbngexoel_navps.dat supprimé !

C:\WINDOWS\System32\spljnlhejg_navps.dat trouvé !
Copie C:\WINDOWS\system32\spljnlhejg_navps.dat réalise avec succes !
C:\WINDOWS\system32\spljnlhejg_navps.dat supprimé !

*****
C:\WINDOWS\System32\gbngexoel_nav.dat trouvé !
Copie C:\WINDOWS\system32\gbngexoel_nav.dat réalise avec succes !
C:\WINDOWS\system32\gbngexoel_nav.dat supprimé !

C:\WINDOWS\System32\spljnlhejg_nav.dat trouvé !
Copie C:\WINDOWS\system32\spljnlhejg_nav.dat réalise avec succes !
C:\WINDOWS\system32\spljnlhejg_nav.dat supprimé !

******
*******
********

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Nettoyage termine le 06/09/2007 à 23:05:16,10 ***
0
Réponse 8 / 40
mathysse
 
bonsoir à tous(les noctambules!!que puis-je faire maintenant?j'ai mis le rapport navilog1 j'ai téléchargé hijackthis;j'ai cleannavi ;dois je le poster?help please!merci
0
Réponse 9 / 40
inddee@hotmail.fr
 
bonjour ,que dois-je faire maintenant?je ne sis plus où j'en suis ,merci d'avance
0
Réponse 10 / 40
Utilisateur anonyme
 
slt

Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

http://www.tutoriaux-excalibur.com/hijackthis.htm

Je vous conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 11 / 40
mathysse
 
bonsoir nanard, ça va? j'ai telechargé hijackthis et j'ai cleannavi depuis hier,(c'est plus haut)je fais quoi maintenant?je renouvelle les telechargements?help!!!!merci
0
Réponse 12 / 40
inddee@hotmail.fr
 
bonsoir à tous je suis perdu!mais je ne désespère pas; merci à vous.....
0
Réponse 13 / 40
inddee@hotmail.fr
 
bonsoir nanard, ça va? j'ai telechargé hijackthis et j'ai cleannavi depuis hier,(c'est plus haut)je fais quoi maintenant?je renouvelle les telechargements?help!!!!merci
0
Réponse 14 / 40
inddee@hotmail.fr
 
bonsoir y a-il quelqu'un pour répondre ;je suis désemparé. Hier,j'ai posté le rapport de l'analyse:navilog1.exe ;ensuite,comme demandé,j'ai j'ai démarré en"mode sans échec"(touche F8)et jai posté le rapport:clean navipromopuis j'ai téléchargéHijackThis,puis?????(Big mystère pour moi) _Grand Merci à Nanard4700 ,pour tous ses conseils ainsi que sa gentillesse et sa patience_
0
Réponse 15 / 40
inddee@hotmail.fr
 
bonsoir y a-il quelqu'un pour répondre ;je suis désemparé. Hier,j'ai posté le rapport de l'analyse:navilog1.exe ;ensuite,comme demandé,j'ai j'ai démarré en"mode sans échec"(touche F8)et jai posté le rapport:clean navipromopuis j'ai téléchargéHijackThis,puis?????(Big mystère pour moi) _Grand Merci à Nanard4700 ,pour tous ses conseils ainsi que sa gentillesse et sa patience_.
0
Réponse 16 / 40
inddee@hotmail.fr
 
bonjour à tous!j'ai toujours le même problème;y a-il une âme charitable pour un néophyte?
0
Réponse 17 / 40
Utilisateur anonyme
 
slt :C'est la troisieme fois que je post Hijackthis - Outil de diagnostic et réparation .Sans ce rapport je ne peut rien faire.Telecharge le et execute le.Envoi le rapport .Ensuite et seulement si j'ai le rapport je pourrai analyser ton probleme.Merci

Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

http://www.tutoriaux-excalibur.com/hijackthis.htm

Je vous conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 18 / 40
inddee@hotmail.fr
 
bonsoir à toi,nanard.ça va?voici le rapportLogfile of HijackThis v1.99.1
Scan saved at 21:54:43, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\OFFICE~1.5\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\OFFICE One6.5\backweb\8520111\Program\fspex.exe
C:\Program Files\OFFICE One6.5\Anti-Virus\fsgk32st.exe
C:\Program Files\OFFICE One6.5\Anti-Virus\FSGK32.EXE
C:\Program Files\OFFICE One6.5\backweb\8520111\program\fsbwsys.exe
C:\Program Files\OFFICE One6.5\Common\FSMA32.EXE
C:\Program Files\OFFICE One6.5\Anti-Virus\fssm32.exe
C:\Program Files\OFFICE One6.5\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\OFFICE One6.5\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OFFICE One6.5\Common\FAMEH32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OFFICE One6.5\FWES\Program\fsdfwd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OFFICE One6.5\Anti-Virus\fsav32.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Abdel\Bureau\HiJackThis\HijackThis.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?45961eee69cd44bca8681120284b74d0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?45961eee69cd44bca8681120284b74d0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\OFFICE~1.5\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\OFFICE One6.5\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\OFFICE One6.5\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\OFFICE One6.5\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\OFFICE One6.5\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 19 / 40
Utilisateur anonyme
 
bonsoir

Télécharge SmitfraudFix
Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
0
Réponse 20 / 40
inddee@hotmail.fr
 
merci,voilà le resultat:SmitFraudFix v2.221

Rapport fait à 23:08:52,93, 08/09/2007
Executé à partir de C:\Documents and Settings\Abdel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\OFFICE~1.5\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\OFFICE One6.5\backweb\8520111\Program\fspex.exe
C:\Program Files\OFFICE One6.5\Anti-Virus\fsgk32st.exe
C:\Program Files\OFFICE One6.5\Anti-Virus\FSGK32.EXE
C:\Program Files\OFFICE One6.5\backweb\8520111\program\fsbwsys.exe
C:\Program Files\OFFICE One6.5\Common\FSMA32.EXE
C:\Program Files\OFFICE One6.5\Anti-Virus\fssm32.exe
C:\Program Files\OFFICE One6.5\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\OFFICE One6.5\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OFFICE One6.5\Common\FAMEH32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OFFICE One6.5\FWES\Program\fsdfwd.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OFFICE One6.5\Anti-Virus\fsav32.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Abdel

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Abdel\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Abdel\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{150D00F4-4525-4D22-8DC7-19BA0D54CAB1}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{150D00F4-4525-4D22-8DC7-19BA0D54CAB1}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{150D00F4-4525-4D22-8DC7-19BA0D54CAB1}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Comment bloquer les pubs du site dailymotion?
coulterfeith -
SeigneurSidious -

13 réponses
Débloquer les vidéos Dailymotion
Ross-D -
bbb -

6 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses