ANALYSE HIJACKTHIS S'il vous plait!!!!!

Fredo -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
ANALYSE HIJACKTHIS S'il vous plait!!!!

Bonjour a tous, voila j'ai je ne sais comment attraper cette saloperie de virus ou quand je suis sur internet explorer une fenetre s'ouvre "centre de securité windows" qui me dit que j'ai des spywares bla bla bla, et aussi j'ai pleins de pub qui s'ouvre, bref vous savez de quoi il s'agit donc j'ai télécharger HIJACKTHIS, j'ai fais un rapport que voici:

C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Fred\AppData\Local\Temp\Rar$EX00.478\HijackThis.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.3.1_18) - http://javadl-esd.sun.com/update/1.3.1/jinstall-13-win32.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 6430 bytes

MERCI PAR AVANCE POUR VOTRE AIDE

11 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _____________
    Lance AVG ANTI ROOTKIT :

    http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit

    ____________

    smit fraud fix (colle le rapport)

    1/ telecharger :
    http://telechargement.zebulon.fr/smitfraudfix.html

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

    3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

    ____________

    colle un rapport hijackthis mais comme indiqué ici: car ton premier rapport n'est pas bon:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    et explique tes pbs
    0
  2. fredo
     
    Salut merci pour ton aide voila déja le rapport pour smit fraud fix apres nettoyage:

    SmitFraudFix v2.195

    Scan done at 12:22:39,16, 18/09/2007
    Run from C:\Users\Fred\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6000] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    ::1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    Problem while deleting C:\Windows\system32\sysmain.dll

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Connexion réseau Intel(R) PRO/100
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 0.0.0.0

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{02D814AE-9280-4FBF-81FB-8EC9C0F63973}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D337648C-C707-40B1-A757-66F085F7B8B4}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{02D814AE-9280-4FBF-81FB-8EC9C0F63973}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D337648C-C707-40B1-A757-66F085F7B8B4}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{02D814AE-9280-4FBF-81FB-8EC9C0F63973}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D337648C-C707-40B1-A757-66F085F7B8B4}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    Problem while deleting C:\Windows\system32\sysmain.dll

    »»»»»»»»»»»»»»»»»»»»»»»» End

    ET VOILA LE RAPPORT POUR HIJACKTHIS:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:35:03, on 18/09/2007
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\conime.exe
    C:\Windows\notepad.exe
    C:\Windows\RtHDVCpl.exe
    C:\hp\KBD\kbd.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\F-Secure\Common\FSM32.EXE
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\Fred\AppData\Local\qknilfidfa.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\F-Secure\FSGUI\fsguidll.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [qknilfidfa] c:\users\fred\appdata\local\qknilfidfa.exe qknilfidfa
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

    suite a tout ça j'ai toujours ce probleme de pub intempestive et ce faux centre securité windows qui s"ouvre dans une fenetre d'internet explorer.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ________________

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.
    0
  4. fred
     
    bon voila le rapport de AVG:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:24:44 18/09/2007

    + Résultat de l'analyse:

    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CABME545.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA293BL9.txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CACLGH5B.txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAX6SGLS.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA8QZAWP.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CAQQR8O2.txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CAXIBVJ5.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAHIKSO0.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA2COIBV.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAHLFA96.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CACU13G1.txt -> TrackingCookie.Overture : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CADBGL76.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAPYO7UR.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CAHPXV4A.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CA7AF09I.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA3B6YNS.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA7LX46M.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAQ0THCV.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport

    par contre le rapport de navilog n'a pas voulu ce creer!que dois je faire a présent? MERCI BCP POUR TON AIDE
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Lance AVG ANTI ROOTKIT :

    http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit

    ______________

    puis essaye de me coller le rapport navilog

    ______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  7. fred
     
    re, alors j'ai installer AVG anti rootkit mais impossible de le demarrer rien ne se passe... et j'ai pu faire l'analyse en ligne sur panda et y'a rien il m'a dit, aucun virus détécté...
    Pour navilog1 ça marche tjrs pas... désolé je fais quoi maintenant j'ai tjrs ce satané virus on dirait...
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    panda antirootkit

    https://www.zdnet.fr/telecharger/logiciel/panda-free-antivirus-39647425s.htm

    __________

    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    ___________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html
    0
  9. fred
     
    voila le rapport de COMBOFIX:

    ComboFix 07-09-18.4 - "Fred" 2007-09-18 22:53:04.1 - NTFSx86
    Microsoft© Windows VistaT dition Familiale Premium 6.0.6000.0.1252.1.1036.18.186 [GMT 2:00]
    Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\restore_pt.vbs".
    L'ex‚cution du script a pris fin.
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\system32\nvs2.inf
    C:\Windows\system32\x64

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-08-18 to 2007-09-18 ))))))))))))))))))))))))))))))))))))
    .

    2007-09-18 22:51 51,200 --a------ C:\Windows\NirCmd.exe
    2007-09-18 22:51 <REP> d-------- C:\Users\Fred\Pavark
    2007-09-18 12:34 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
    2007-09-18 12:23 142,268 --a------ C:\Pass2.cmd
    2007-09-18 12:18 1,562 --a------ C:\Windows\System32\tmp.reg
    2007-09-18 12:16 53,248 --a------ C:\Windows\System32\Process.exe
    2007-09-18 12:16 51,200 --a------ C:\Windows\System32\dumphive.exe
    2007-09-18 12:16 288,417 --a------ C:\Windows\System32\SrchSTS.exe
    2007-09-17 23:04 <REP> d-------- C:\Users\ALLUSE~1\Spybot - Search & Destroy
    2007-09-17 23:04 <REP> d-------- C:\PROGRA~2\Spybot - Search & Destroy
    2007-08-31 20:26 <REP> d-------- C:\Windows\TweakVI
    2007-08-29 14:47 184,320 --a------ C:\Windows\System32\igfxres.dll
    2007-08-29 12:37 750,080 --a------ C:\Windows\System32\qmgr.dll
    2007-08-27 17:59 <REP> d-------- C:\Program Files\BitComet
    2007-08-27 17:59 <REP> d-------- C:\Downloads
    2007-08-24 12:25 53,080 --a------ C:\Windows\System32\wuauclt.exe
    2007-08-24 12:25 43,352 --a------ C:\Windows\System32\wups2.dll
    2007-08-24 12:25 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
    2007-08-24 12:25 1,524,224 --a------ C:\Windows\System32\wucltux.dll
    2007-08-24 12:24 80,896 --a------ C:\Windows\System32\wudriver.dll
    2007-08-24 12:24 549,720 --a------ C:\Windows\System32\wuapi.dll
    2007-08-24 12:24 33,624 --a------ C:\Windows\System32\wups.dll
    2007-08-24 12:23 31,232 --a------ C:\Windows\System32\wuapp.exe
    2007-08-24 12:23 163,000 --a------ C:\Windows\System32\wuwebv.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-13 11:37 --------- d-------- C:\Program Files\Windows Mail
    2007-09-12 19:52 --------- d-------- C:\Program Files\Google
    2007-09-12 11:39 --------- d-------- C:\PROGRA~2\Google
    2007-09-05 13:11 --------- d-------- C:\Users\Fred\AppData\Roaming\Vso
    2007-09-05 13:11 --------- d-------- C:\Users\Fred\AppData\Roaming\CopyToDvd
    2007-08-30 11:18 174 --ahs---- C:\Program Files\desktop.ini
    2007-08-30 10:24 88576 --a------ C:\Windows\System32\avifil32.dll
    2007-08-30 10:24 82944 --a------ C:\Windows\System32\mciavi32.dll
    2007-08-30 10:24 8138240 --a------ C:\Windows\System32\ssBranded.scr
    2007-08-30 10:24 712192 --a------ C:\Windows\System32\WindowsCodecs.dll
    2007-08-30 10:24 704000 --a------ C:\Windows\System32\PhotoScreensaver.scr
    2007-08-30 10:24 69632 --a------ C:\Windows\System32\sendmail.dll
    2007-08-30 10:24 65024 --a------ C:\Windows\System32\avicap32.dll
    2007-08-30 10:24 61440 --a------ C:\Windows\System32\ntprint.exe
    2007-08-30 10:24 3504824 --a------ C:\Windows\System32\ntkrnlpa.exe
    2007-08-30 10:24 3470008 --a------ C:\Windows\System32\ntoskrnl.exe
    2007-08-30 10:24 31232 --a------ C:\Windows\System32\msvidc32.dll
    2007-08-30 10:24 269824 --a------ C:\Windows\System32\schannel.dll
    2007-08-30 10:24 220160 --a------ C:\Windows\System32\ntprint.dll
    2007-08-30 10:24 1984512 --a------ C:\Windows\System32\authui.dll
    2007-08-30 10:24 12800 --a------ C:\Windows\System32\msrle32.dll
    2007-08-30 10:24 123904 --a------ C:\Windows\System32\msvfw32.dll
    2007-08-30 10:24 120320 --a------ C:\Windows\System32\dhcpcsvc6.dll
    2007-08-30 10:24 10240 --a------ C:\Windows\System32\dhcpcmonitor.dll
    2007-08-29 12:50 --------- d-------- C:\Program Files\Windows Calendar
    2007-08-29 12:38 8192 --a------ C:\Windows\System32\riched32.dll
    2007-08-29 12:38 77824 --a------ C:\Windows\System32\rascfg.dll
    2007-08-29 12:38 70144 --a------ C:\Windows\system32\drivers\pacer.sys
    2007-08-29 12:38 694784 --a------ C:\Windows\System32\localspl.dll
    2007-08-29 12:38 61952 --a------ C:\Windows\system32\drivers\wanarp.sys
    2007-08-29 12:38 619008 --a------ C:\Windows\system32\drivers\dxgkrnl.sys
    2007-08-29 12:38 52736 --a------ C:\Windows\System32\rasdiag.dll
    2007-08-29 12:38 48640 --a------ C:\Windows\system32\drivers\ndproxy.sys
    2007-08-29 12:38 384000 --a------ C:\Windows\System32\netcfgx.dll
    2007-08-29 12:38 36864 --a------ C:\Windows\System32\cdd.dll
    2007-08-29 12:38 33280 --a------ C:\Windows\System32\traffic.dll
    2007-08-29 12:38 32768 --a------ C:\Windows\System32\rasmxs.dll
    2007-08-29 12:38 286208 --a------ C:\Windows\System32\ipnathlp.dll
    2007-08-29 12:38 22016 --a------ C:\Windows\System32\rasser.dll
    2007-08-29 12:38 20480 --a------ C:\Windows\system32\drivers\ndistapi.sys
    2007-08-29 12:38 15360 --a------ C:\Windows\System32\pacerprf.dll
    2007-08-29 12:38 13824 --a------ C:\Windows\System32\wshqos.dll
    2007-08-29 12:38 13824 --a------ C:\Windows\System32\icsunattend.exe
    2007-08-29 12:38 134656 --a------ C:\Windows\System32\dps.dll
    2007-08-27 14:28 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-08-15 15:10 8147968 --a------ C:\Windows\System32\wmploc.DLL
    2007-08-15 15:10 7680 --a------ C:\Windows\System32\spwmp.dll
    2007-08-15 15:09 4096 --a------ C:\Windows\System32\dxmasf.dll
    2007-08-15 15:09 1191936 --a------ C:\Windows\System32\msxml3.dll
    2007-08-15 15:08 1335296 --a------ C:\Windows\System32\msxml6.dll
    2007-08-15 15:06 56320 --a------ C:\Windows\System32\iesetup.dll
    2007-08-15 15:06 52736 --a------ C:\Windows\AppPatch\iebrshim.dll
    2007-08-15 15:06 26624 --a------ C:\Windows\System32\ieUnatt.exe
    2007-07-11 13:07 392192 --a------ C:\Windows\System32\FirewallAPI.dll
    2007-07-11 13:06 86016 --a------ C:\Windows\System32\icfupgd.dll
    2007-07-11 13:06 61952 --a------ C:\Windows\System32\cmifw.dll
    2007-07-11 13:06 396800 --a------ C:\Windows\System32\MPSSVC.dll
    2007-07-11 13:06 374456 --a------ C:\Windows\System32\mcupdate_GenuineIntel.dll
    2007-07-11 13:06 178688 --a------ C:\Windows\System32\iphlpsvc.dll
    2007-07-11 13:06 16896 --a------ C:\Windows\System32\wfapigp.dll
    2007-07-11 13:05 57856 --a------ C:\Windows\System32\SLUINotify.dll
    2007-07-11 13:05 566784 --a------ C:\Windows\System32\SLCommDlg.dll
    2007-07-11 13:05 537600 --a------ C:\Windows\AppPatch\AcLayers.dll
    2007-07-11 13:05 449536 --a------ C:\Windows\AppPatch\AcSpecfc.dll
    2007-07-11 13:05 4247552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2007-07-11 13:05 39936 --a------ C:\Windows\System32\slcinst.dll
    2007-07-11 13:05 351232 --a------ C:\Windows\System32\SLUI.exe
    2007-07-11 13:05 33280 --a------ C:\Windows\System32\slwmi.dll
    2007-07-11 13:05 268288 --a------ C:\Windows\System32\mcbuilder.exe
    2007-07-11 13:05 2605568 --a------ C:\Windows\System32\SLsvc.exe
    2007-07-11 13:05 223232 --a------ C:\Windows\System32\SLC.dll
    2007-07-11 13:05 2144256 --a------ C:\Windows\AppPatch\AcGenral.dll
    2007-07-11 13:05 186368 --a------ C:\Windows\System32\SLLUA.exe
    2007-07-11 13:05 173056 --a------ C:\Windows\AppPatch\AcXtrnal.dll
    2007-07-11 13:05 1686528 --a------ C:\Windows\System32\gameux.dll
    2007-06-28 09:32 1244672 --a------ C:\Windows\System32\mcmde.dll
    2007-03-11 16:25 87608 --a------ C:\Users\Fred\AppData\Roaming\ezpinst.exe
    2007-03-11 16:25 47360 --a------ C:\Users\Fred\AppData\Roaming\pcouffin.sys
    2007-03-03 14:22 233472 --a------ C:\Users\Fred\AppData\Roaming\REX Shared Library.dll
    2007-03-03 14:22 225280 --a------ C:\Users\Fred\AppData\Roaming\Rewire.dll
    --------- C:\Program Files\Hijackthis Version Française
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-04-12 10:08]
    "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 12:57 C:\Windows\RtHDVCpl.exe]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 13:39]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 15:42]
    "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11]
    "F-Secure Manager"="C:\Program Files\F-Secure\Common\FSM32.exe" [2006-12-05 15:22]
    "F-Secure TNB"="C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" [2007-01-15 15:07]
    "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-03-06 10:34]
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-03-06 10:34]
    "Persistence"="C:\Windows\system32\igfxpers.exe" [2007-03-06 10:33]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 14:35]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36]
    "BitComet"="C:\Program Files\BitComet\BitComet.exe" [2007-07-19 09:28]
    "qknilfidfa"="c:\users\fred\appdata\local\qknilfidfa.exe" [2007-09-13 11:48]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
    "Launcher"=%WINDIR%\SMINST\launcher.exe

    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"=2 (0x2)

    R1 F-Secure HIPS;F-Secure HIPS;\??\C:\Program Files\F-Secure\HIPS\fshs.sys
    R1 fsvista;F-Secure Vista Support Driver;\??\C:\Program Files\F-Secure\Anti-Virus\minifilter\fsvista.sys
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys
    R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys
    S3 A_USBETHMP;USB PowerPacket Network Adapter;C:\Windows\system32\Drivers\usbethmp.sys
    S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe"
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\Windows\system32\DRIVERS\ssm_bus.sys
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\Windows\system32\DRIVERS\ssm_mdfl.sys
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\Windows\system32\DRIVERS\ssm_mdm.sys
    S4 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys
    S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91c5f174-e995-11db-8259-001a921dd467}]
    AutoRun\command- J:\setupSNK.exe

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-14 15:15:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2007-09-17 21:15:31 C:\Windows\Tasks\User_Feed_Synchronization-{2BE868EE-C568-4133-8CFD-0D2CD16E17F2}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-18 22:55:33
    Windows 6.0.6000 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-09-18 22:56:50
    C:\ComboFix-quarantined-files.txt ... 2007-09-18 22:56
    .
    --- E O F ---
    VOILA LE RAPPORT DE CLEAN.ZIP:

    18/09/2007 a 23:01:47,15

    *** Recherche C:

    *** Recherche C:\Windows\

    *** Recherche C:\Windows\system32
    C:\Windows\system32\wininit.exe FOUND
    C:\Windows\system32\wininit.exe FOUND
    "C:\Users\Fred\AppData\Roaming\ezpinst.exe" FOUND

    *** Recherche C:\Program Files
    *** End of the report !
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    * Télécharger Blacklight (de F-Secure)

    https://www.f-secure.com/en

    * Sauvegardez-le sur le Bureau.
    * Double-cliquez sur blbeta.exe et acceptez la licence
    * Cliquez sur Scan puis Next
    * Vous verrez une liste de fichiers détectés apparaître
    * Vous verrez également un rapport, sur le Bureau , ouvrez-le :
    * tuto : (Merci à Malekal pour cette réalisation)
    https://www.malekal.com/tutorial-f-secure-blacklight/#mozTocId411175

    colle le rapport

    _______________

    encore des pbs? lequels?

    recolle hijackthis
    0
  11. fred
     
    salut, bon j'ai fai ce que tu m'as dit mais il n'a rien trouver, tjrs ces pubs qui s"ouvre, spyware secure, la redoute et compagnie...
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME

    cherche quelque chose comme CID et msn plus et desinstalle les
    si tu doit réinstaller msn plus fait le sans les sponsor surtout

    ____________

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
    _______________

    colle le rapport d'un scan en ligne

    _______________

    recolle hijackthis

    ______________

    analyse ce fichier sur virus total svp et colle le rapport
    https://www.virustotal.com/gui/

    c:\users\fred\appdata\local\qknilfidfa.exe
    0