Redirection de page

dydy31 Messages postés 45 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Bonjour, voila mon prob quand je fait des recherche avec google et que je clic sur un lien quel que fois sa me redirige sur un otre site
alors g consuté votre forum g instalé toute sorte de logiciel (SmitfraudFix,HiJackThis etc)
et voici mon raport
esque ce que g mi en gras c sa qui me redirige?
merci

raport fait à 13:17:36.75, 31/10/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Mes documents\Nouveau dossier (3)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A1A42078-F8F4-47E7-8214-699F2C6C8486}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB0D45B3-624D-4BF1-BDC5-CF046911C345}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A1A42078-F8F4-47E7-8214-699F2C6C8486}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB0D45B3-624D-4BF1-BDC5-CF046911C345}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A1A42078-F8F4-47E7-8214-699F2C6C8486}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DB0D45B3-624D-4BF1-BDC5-CF046911C345}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252</gras>

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des redirections de Google vers des sites indésirables et la suspicion d'infection après l'utilisation de SmitfraudFix et HijackThis alimentent le fil et les procédures de nettoyage proposées. Une approche recommandée est de démarrer en mode sans échec, relancer Ad-Fix et procéder au nettoyage des éléments malveillants et des clés du registre identifiés comme problématiques. Ensuite, CCleaner est conseillé pour réparer les erreurs et nettoyer le registre avec sauvegarde préalable, puis un redémarrage et une vérification des processus et programmes au démarrage pour éviter les réinfections. Des conseils supplémentaires apparaissent concernant le choix d antivirus, et l'échange sur les extensions de navigateur et les outils de sécurité résident, sans conclure sur l'état du fil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut didy31,

    post un rapport hijack this
    0
  2. dydy31 Messages postés 45 Statut Membre
     
    tien le raport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:18:07, on 31/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {2A4298DA-FEBA-4DF6-8255-FF0F172F59DA} - C:\WINDOWS\system32\tapiui32.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. dydy31 Messages postés 45 Statut Membre
     
    mé g limpréssion qui trouve rien
    0
  4. dydy31 Messages postés 45 Statut Membre
     
    oula la je fesé des teste pour voir si sa le fesé encore et g une pub qui c afiché et zone alarm a réagi
    ya markéle pare feu a bloqué
    un truc dns ché pa coi
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    rends toi sur ce site :

    https://www.virustotal.com/gui/

    et fais analyser ceci :

    C:\WINDOWS\system32\tapiui32.dll

    il faudra surement que tu affiche les fichiers cachés pour le trouver :

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    post le rapport ici

    et puis y a ceci qui n´est pas tres catholique : C:\WINDOWS\system32\PnkBstrA.exe
    0
  7. dydy31 Messages postés 45 Statut Membre
     
    ola putin je me fé bombardé a chaque foi que je vé sur une page c entrain de ménervé c truc bon je vé faire ce que ta di
    merci
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    ...
    0
  9. dydy31 Messages postés 45 Statut Membre
     
    Fichier tapiui32.dll reçu le 2007.10.31 14:50:23 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 18/32 (56.25%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 39 et 56 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.31.1 2007.10.31 -
    AntiVir 7.6.0.30 2007.10.31 ADSPY/Stud.A.43
    Authentium 4.93.8 2007.10.30 -
    Avast 4.7.1074.0 2007.10.31 Win32:Trojano-3384
    AVG 7.5.0.503 2007.10.31 Adware Generic2.AMI
    BitDefender 7.2 2007.10.31 Adware.Stud.Y
    CAT-QuickHeal 9.00 2007.10.31 AdWare.Stud.a (Not a Virus)
    ClamAV 0.91.2 2007.10.31 Trojan.BHO-83
    DrWeb 4.44.0.09170 2007.10.31 -
    eSafe 7.0.15.0 2007.10.28 -
    eTrust-Vet 31.2.5256 2007.10.31 -
    Ewido 4.0 2007.10.31 Adware.Stud
    FileAdvisor 1 2007.10.31 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.3.2.48 2007.10.30 W32/Adware.KBB
    F-Secure 6.70.13030.0 2007.10.31 -
    Ikarus T3.1.1.12 2007.10.31 not-a-virus:AdWare.Win32.Stud.d
    Kaspersky 7.0.0.125 2007.10.31 not-a-virus:AdWare.Win32.Stud.a
    McAfee 5152 2007.10.30 -
    Microsoft 1.2908 2007.10.31 Trojan:Win32/Webprefix
    NOD32v2 2629 2007.10.31 a variant of Win32/Adware.BHO.AA
    Norman 5.80.02 2007.10.31 W32/Stud.AE
    Panda 9.0.0.4 2007.10.31 -
    Prevx1 V2 2007.10.31 -
    Rising 19.47.21.00 2007.10.31 -
    Sophos 4.23.0 2007.10.31 MapKon
    Sunbelt 2.2.907.0 2007.10.31 -
    Symantec 10 2007.10.31 Adware.Webprefix
    TheHacker 6.2.9.110 2007.10.27 Adware/Stud.a
    VBA32 3.12.2.4 2007.10.28 suspected of Trojan-Downloader.Agent.47
    VirusBuster 4.3.26:9 2007.10.30 -
    Webwasher-Gateway 6.6.1 2007.10.31 Ad-Spyware.Stud.A.43
    Information additionnelle
    File size: 29067 bytes
    MD5: 9b4d358418732c94926679bb971803cf
    SHA1: 3a57f327687ea4dacb0ee7f8c1b99f2491d3fc16
    packers: UPX
    packers: UPX
    packers: UPX
    packers: UPX
    0
  10. dydy31 Messages postés 45 Statut Membre
     
    je fé coi je le suprim le fichier directement en anuel ou lors avec un logiciel
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
    Dézippez-le sur votre bureau (clic droit -> extraire tout).
    Vérifiez que vous êtes bien connecté à internet.
    Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
    Choisissez l'option 1.
    Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
    se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
    Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
    Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
    0
  12. dydy31 Messages postés 45 Statut Membre
     
    dsl g u un petit coup dénervement
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    y a pas de mal...
    0
  14. dydy31 Messages postés 45 Statut Membre
     
    ok je fé sa et janalise lotre fichié mé pour linstan i trouve rien virus total
    0
  15. dydy31 Messages postés 45 Statut Membre
     
    c lanalise du 2 eme fichier
    Fichier PnkBstrA.exe reçu le 2007.10.31 15:03:04 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 43 et 62 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.31.1 2007.10.31 -
    AntiVir 7.6.0.30 2007.10.31 -
    Authentium 4.93.8 2007.10.30 -
    Avast 4.7.1074.0 2007.10.31 -
    AVG 7.5.0.503 2007.10.31 -
    BitDefender 7.2 2007.10.31 -
    CAT-QuickHeal 9.00 2007.10.31 -
    ClamAV 0.91.2 2007.10.31 -
    DrWeb 4.44.0.09170 2007.10.31 -
    eSafe 7.0.15.0 2007.10.28 -
    eTrust-Vet 31.2.5256 2007.10.31 -
    Ewido 4.0 2007.10.31 -
    FileAdvisor 1 2007.10.31 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.3.2.48 2007.10.30 -
    F-Secure 6.70.13030.0 2007.10.31 -
    Ikarus T3.1.1.12 2007.10.31 -
    Kaspersky 7.0.0.125 2007.10.31 -
    McAfee 5152 2007.10.30 -
    Microsoft 1.2908 2007.10.31 -
    NOD32v2 2629 2007.10.31 -
    Norman 5.80.02 2007.10.31 -
    Panda 9.0.0.4 2007.10.31 -
    Prevx1 V2 2007.10.31 -
    Rising 19.47.21.00 2007.10.31 -
    Sophos 4.23.0 2007.10.31 -
    Sunbelt 2.2.907.0 2007.10.31 -
    Symantec 10 2007.10.31 -
    TheHacker 6.2.9.110 2007.10.27 -
    VBA32 3.12.2.4 2007.10.28 -
    VirusBuster 4.3.26:9 2007.10.30 -
    Webwasher-Gateway 6.6.1 2007.10.31 -
    Information additionnelle
    File size: 66872 bytes
    MD5: 0e01d7eebada0b324db0ca1ee73440ba
    SHA1: 06f5ca76f422aaecf985ceae24a3788c87a3aea4
    0
  16. dydy31 Messages postés 45 Statut Membre
     
    c normale que sa prenne du temp
    ya marké analise du registre
    patientez
    0
  17. dydy31 Messages postés 45 Statut Membre
     
    a oué mince je vien de relire et vv avé di que sa pouvé prendre plusieur min dsl ^^
    0
  18. dydy31 Messages postés 45 Statut Membre
     
    Ad-Fix v0.101e
    by gchris

    OPTION 1 (Scan) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    15:09:35.73 31/10/2007

    Executé depuis :

    C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers cachés (pas forcément mauvais)

    Fichiers cachés à la racine du disque système :

    BOOT.BAK
    boot.ini
    Bootfont.bin
    cmldr
    hiberfil.sys
    hpbi.log
    IO.SYS
    MSDOS.SYS
    NTDETECT.COM
    ntldr
    pagefile.sys
    sqmdata00.sqm
    sqmdata01.sqm
    sqmdata02.sqm
    sqmdata03.sqm
    sqmdata04.sqm
    sqmdata05.sqm
    sqmdata06.sqm
    sqmdata07.sqm
    sqmdata08.sqm
    sqmdata09.sqm
    sqmdata10.sqm
    sqmdata11.sqm
    sqmdata12.sqm
    sqmdata13.sqm
    sqmdata14.sqm
    sqmdata15.sqm
    sqmdata16.sqm
    sqmdata17.sqm
    sqmdata18.sqm
    sqmdata19.sqm
    sqmnoopt00.sqm
    sqmnoopt01.sqm
    sqmnoopt02.sqm
    sqmnoopt03.sqm
    sqmnoopt04.sqm
    sqmnoopt05.sqm
    sqmnoopt06.sqm
    sqmnoopt07.sqm
    sqmnoopt08.sqm
    sqmnoopt09.sqm
    sqmnoopt10.sqm
    sqmnoopt11.sqm
    sqmnoopt12.sqm
    sqmnoopt13.sqm
    sqmnoopt14.sqm
    sqmnoopt15.sqm
    sqmnoopt16.sqm
    sqmnoopt17.sqm
    sqmnoopt18.sqm
    sqmnoopt19.sqm

    Fichiers cachés dans le répertoire Windows :

    erty.dat
    QTFont.qfn
    Thumbs.db
    WindowsShell.Manifest
    winnt.bmp
    winnt256.bmp

    Fichiers cachés dans le répertoire System32 :

    cdplayer.exe.manifest
    KGyGaAvL.sys
    logonui.exe.manifest
    ncpa.cpl.manifest
    nwc.cpl.manifest
    sapi.cpl.manifest
    WindowsLogon.manifest
    wuaucpl.cpl.manifest
    zllictbl.dat

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Analyse du registre

    ---------- USER AGENT -- POST PLATFORM

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
    "FREE"="IEAK"

    ----------

    ---------- AppInit_DLLs

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    ----------
    HKCR\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté !
    HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !
    HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !

    Complete!

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers et dossiers

    C:\WINDOWS\smdat32m.sys Détecté !
    C:\WINDOWS\system\smss.exe Détecté !
    C:\WINDOWS\unvise32qt.exe Détecté !

    C:\WINDOWS\system32\grwinsthlp.exe Détecté !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 15:15:02.01
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Lancez de nouveau Ad-fix
    Choisissez l'option 2
    Le bureau ou les icônes vont disparaître, c'est normal.
    Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

    Copiez collez ici, le contenu du nouveau rapport.
    0
  20. dydy31 Messages postés 45 Statut Membre
     
    ok je fé sa
    et encore merci
    0
  21. dydy31 Messages postés 45 Statut Membre
     
    Ad-Fix v0.101e
    by gchris

    OPTION 2 (Fix) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    15:48:56.76 31/10/2007
    en mode sans échec

    Executé depuis :

    C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Nettoyage du registre

    HKCR\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Supprimé !
    HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Supprimé !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Suppression des fichiers

    C:\WINDOWS\smdat32m.sys Supprimé !
    C:\WINDOWS\unvise32qt.exe Supprimé !
    C:\WINDOWS\system\smss.exe Supprimé !
    C:\WINDOWS\system32\grwinsthlp.exe Supprimé !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 15:52:55.54

    Redémarrage effectué
    0
  • 1
  • 2
  • 3