Sujet Précédent Sujet Suivant

Pb avec security toolbar

nini -  
 thierry -
Bonjour,
je m'appelle virginie, je pense que mon ordi est infecté, j'ai la barre security toolbar 7.1 qui apparait et tout ce qui s'en suit... alertes virus etc...
je voudrai de l'aide avec des explications claires car je ne suis pas la plus fortiche en informatique...
merci de votre aide.
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
salut,

fait ceci:
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
...:

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Télécharge clean.zip de malekal_morte
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

@++
0
Réponse 2 / 28
nini
 
ok je vas suivre ce que tu me dis, en fait en attendant j'ai lancé ad aware, je vais voir ce qu'il me dit... mais je vais faire ta démarche..
je peux te recontacter stp si y'a un truc que je ne comprends pas..
merci
0
Réponse 3 / 28
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
oui bein sur pas de probleme tu peux me recontacter :))

@++
0
Réponse 4 / 28
nini
 
voici la première partie de ce que tu m'as demandé
le bloc notes:
(je continue et je te recontactes...)
un grand merci d'avance à vous tous les pros d'informatique qui nous aident..

Search Navipromo version 3.3.2 commencé le 25/10/2007 à 19:28:16,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\?\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CA02~1\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\CA02~1\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\ciqwbrd.dat trouvé !
C:\WINDOWS\system32\mjkkrprq.dat trouvé !
C:\WINDOWS\system32\nqaonhpxc.dat trouvé !
C:\WINDOWS\system32\wderkgtqc.dat trouvé !
C:\WINDOWS\system32\ciqwbrd_nav.dat trouvé !
C:\WINDOWS\system32\mjkkrprq_nav.dat trouvé !
C:\WINDOWS\system32\nqaonhpxc_nav.dat trouvé !
C:\WINDOWS\system32\wderkgtqc_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse terminée le 25/10/2007 à 19:29:02,60 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
nini
 
maintenant voici le rapport de siri

SmitFraudFix v2.241

Rapport fait à 19:35:22,92, 25/10/2007
Executé à partir de C:\Documents and Settings\?\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Video Add-on\icthis.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Octoshape Streaming Services\€\OctoshapeClient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\?

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\?\Application Data

C:\Documents and Settings\?\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirGear 3.8.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\CA02~1\MENUDM~1\AntiVirGear 3.8.lnk PRESENT !
C:\DOCUME~1\CA02~1\MENUDM~1\PROGRA~1\AntiVirGear 3.8 PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CA02~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\AntiVirGear 3.8\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{75a65a53-15c9-4a0c-bb40-a7ca8b24f544}"="boardwalk"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{768A8889-5BB6-46BA-B9AC-E4B9C180DEF2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{768A8889-5BB6-46BA-B9AC-E4B9C180DEF2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{768A8889-5BB6-46BA-B9AC-E4B9C180DEF2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 28
nini
 
voice le dernier rapport avec clean:

25/10/2007 a 19:47:26,29

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\popcaploader.dll" FOUND
"C:\Documents and Settings\?\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BitDownload" FOUND
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\Video Add-on\" FOUND
"C:\Program Files\MessengerSkinner\" FOUND

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 7 / 28
nini
 
coucou !^^![ME],
j'espère vraiment que tu vas pouvoir m'aider
merci
virginie
0
Réponse 8 / 28
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
ok...

navifix options2 ; clean option 2 ; smitfraud fix option2
+ clean option1

reviens avec les rapports suivants.

clean option 2 puis 1 (option 1 apres la 2)
smitfraud option 2
navifix option2

ensuite dis moi ou en sont tes soucis?

@++
0
Réponse 9 / 28
nini
 
navi option2
Clean Navipromo version 3.3.2 commencé le 25/10/2007 à 20:26:01,45

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans C:\DOCUME~1\CA02~1\LOCALS~1\APPLIC~1 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\?\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\?\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\ciqwbrd.dat trouvé !
Copie C:\WINDOWS\system32\ciqwbrd.dat réalisé avec succès !
C:\WINDOWS\system32\ciqwbrd.dat supprimé !

C:\WINDOWS\System32\mjkkrprq.dat trouvé !
Copie C:\WINDOWS\system32\mjkkrprq.dat réalisé avec succès !
C:\WINDOWS\system32\mjkkrprq.dat supprimé !

C:\WINDOWS\System32\nqaonhpxc.dat trouvé !
Copie C:\WINDOWS\system32\nqaonhpxc.dat réalisé avec succès !
C:\WINDOWS\system32\nqaonhpxc.dat supprimé !

C:\WINDOWS\System32\wderkgtqc.dat trouvé !
Copie C:\WINDOWS\system32\wderkgtqc.dat réalisé avec succès !
C:\WINDOWS\system32\wderkgtqc.dat supprimé !

C:\WINDOWS\System32\ciqwbrd_nav.dat trouvé !
Copie C:\WINDOWS\system32\ciqwbrd_nav.dat réalisé avec succès !
C:\WINDOWS\system32\ciqwbrd_nav.dat supprimé !

C:\WINDOWS\System32\mjkkrprq_nav.dat trouvé !
Copie C:\WINDOWS\system32\mjkkrprq_nav.dat réalisé avec succès !
C:\WINDOWS\system32\mjkkrprq_nav.dat supprimé !

C:\WINDOWS\System32\nqaonhpxc_nav.dat trouvé !
Copie C:\WINDOWS\system32\nqaonhpxc_nav.dat réalisé avec succès !
C:\WINDOWS\system32\nqaonhpxc_nav.dat supprimé !

C:\WINDOWS\System32\wderkgtqc_nav.dat trouvé !
Copie C:\WINDOWS\system32\wderkgtqc_nav.dat réalisé avec succès !
C:\WINDOWS\system32\wderkgtqc_nav.dat supprimé !

C:\WINDOWS\system32\ciqwbrd_navps.dat trouvé !
Copie C:\WINDOWS\system32\ciqwbrd_navps.dat réalisé avec succès !
C:\WINDOWS\system32\ciqwbrd_navps.dat supprimé !

C:\WINDOWS\system32\mjkkrprq_navps.dat trouvé !
Copie C:\WINDOWS\system32\mjkkrprq_navps.dat réalisé avec succès !
C:\WINDOWS\system32\mjkkrprq_navps.dat supprimé !

C:\WINDOWS\system32\nqaonhpxc_navps.dat trouvé !
Copie C:\WINDOWS\system32\nqaonhpxc_navps.dat réalisé avec succès !
C:\WINDOWS\system32\nqaonhpxc_navps.dat supprimé !

C:\WINDOWS\system32\wderkgtqc_navps.dat trouvé !
Copie C:\WINDOWS\system32\wderkgtqc_navps.dat réalisé avec succès !
C:\WINDOWS\system32\wderkgtqc_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 25/10/2007 à 20:29:49,21 ***
0
Réponse 10 / 28
nini
 
clean option2

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/10/2007 a 20:38:34,35

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\popcaploader.dll"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\BitDownload"
tentative de suppression de "C:\Program Files\Everest Poker\"
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\MyWebSearch\"
tentative de suppression de "C:\Program Files\Video Add-on\"
Impossible de supprimer "C:\Program Files\Video Add-on\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 11 / 28
nini
 
smithfraud

SmitFraudFix v2.241

Rapport fait à 20:44:04,07, 25/10/2007
Executé à partir de C:\Documents and Settings\?\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{75a65a53-15c9-4a0c-bb40-a7ca8b24f544}"="boardwalk"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\?\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirGear 3.8.lnk supprimé
C:\DOCUME~1\CA02~1\MENUDM~1\AntiVirGear 3.8.lnk supprimé
C:\DOCUME~1\CA02~1\MENUDM~1\PROGRA~1\AntiVirGear 3.8 supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\AntiVirGear 3.8\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{768A8889-5BB6-46BA-B9AC-E4B9C180DEF2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{768A8889-5BB6-46BA-B9AC-E4B9C180DEF2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{768A8889-5BB6-46BA-B9AC-E4B9C180DEF2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{75a65a53-15c9-4a0c-bb40-a7ca8b24f544}"="boardwalk"

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 12 / 28
nini
 
coucou!!!
voilà la dernière étape, j'ai refait clean option 1

25/10/2007 a 20:48:00,29

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Video Add-on\" FOUND

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

je vois que je n'ai plus la "toolbar" et plus l'icone en bas non plus, alors je crois que c'est trop cool!!!
par contre sais tu porquoi je n'ai plus mon fond d'écran? j'espère que du coup j'ai pas des trucs importants qui se sont effacées?...
meci encore, je ne connais pas ton pénom mais merci
réponds moi
0
Réponse 13 / 28
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
ok ca m'a l'air bon...

supprime ce fichier manuellement:

C:\Program Files\Video Add-on\

reposte un clean option1.

pour le fond d'écran c'est normal c'est a cause de smitfraud mais tu peux le remettre normalement et tu n'a perdu aucun fichiers...

@++
0
Réponse 14 / 28
nini
 
petit souci...
il ne veut pas se supprimer...
j'ai un message qui me dit que c'est impossible?!!.....
t'as une idée?
0
Réponse 15 / 28
nini
 
suis dégoûtée je iens d'avoir un message comme ceux de cet aprem pour télécharger un anti virus...
faut que ça s'arrête!!
0
Réponse 16 / 28
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
remet un navifix...
0
Réponse 17 / 28
nini
 
et maintenant j'ai le petit panneau attention qui est revenu en bas
c'est de la folie ce truc!
0
Réponse 18 / 28
nini
 
Search Navipromo version 3.3.2 commencé le 25/10/2007 à 21:25:41,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\?\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CA02~1\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\CA02~1\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

je fais aussi l'option 2, encore une fois?

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 25/10/2007 à 21:26:26,21 ***
0
Réponse 19 / 28
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
remet un smitfraud...

@++
0
Réponse 20 / 28
nini
 
Clean Navipromo version 3.3.2 commencé le 25/10/2007 à 21:29:28,14

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans C:\DOCUME~1\CA02~1\LOCALS~1\APPLIC~1 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\?\Application Data ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\?\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche, création sauvegardes et suppression Heuristique :

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 25/10/2007 à 21:33:20,48 ***

je suis vraiment désolée de t'embêter
ce que je voudrai savoir, si ça dure c'est qu'il faut que je fasse toujours ces 3 étapes, y'a pas une solution plus radicale?
je vais faire comme ça, mais ça saoule de redémarrer à chaque fois ces mêmes étapes...
merci qd même pour toute ton aide
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Security Health Service qui pompe 25% de mon CPU
mimirte -
bazfile -

6 réponses
Antivirus system tray tool c'est quoi?
Aenarion -
dédétraqué -

3 réponses