trojan virus Résolu/Fermé

Question

Bonjour,
voilà, je vais tenter d'etre claire, car je suis loin de connaitre les termes informatiques!
alors je suis donc sous vista et j'ai windows live one care comme antivirus, j'en suis d'ailleurs mecontente puisqu'avec norton je n'ai jamais eu de soucis.......
enfin bref depuis 2 mois environs je me suis apperçue que je ne pouvais faire aucune mise à jour windows, ça ne marche pas
de plus impossible de faire une restauration du systeme
et je suis presque sure d'avoir le virus de troie
lors des analyses; il me marque: trojan downloader win32/renos et impossible de le mettre en quarantaine

donc voilà, je pense etre infectée, j'essaye de trouver comment nettoyer, n'etant pas sure que ça marche.....
donc si vous pouviez m'aider ce serait super!

jlpjlp · Answer

slt,

colle un rapport hijackthis 
 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

_______________________


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php




2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

jajade · Answer

bonjour
desolée je suis un peu novice.......
pourquoi me mets- tu deux choses?
j'ai le choix entre les deux pour faire ce que tu me demandes, est ce que c'est ça?
merci

jlpjlp · Answer

non tu colle tout et donc les deux rapport svp

jajade · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:50, on 21/11/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\fnacVOD\fnacVOD.exe
C:\Windows\System32\hphmon06.exe
C:\Windows\system\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Thomson\SpeedTouch USB\dragdiag.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\ctfmon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Orange\Player Orange\Player Orange.exe
C:\MSOffice\Office\MSOFFICE.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\system32\SearchIndexer.exe
C:\WINDOWS\system32\WTSVC.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32	askeng.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [fnacVOD] C:\Program Files\fnacVOD\fnacVOD.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Windows Media Center] RunDLL32.exe C:\WINDOWS\eHome\ehuihlp.dll,BootMediaCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\MSOffice\Office\MSOFFICE.EXE
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: MS Office - Recherche accélérée.lnk = C:\MSOffice\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Player Orange.lnk = C:\Program Files\Orange\Player Orange\Player Orange.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix: 
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0B18759-3340-4504-B7AF-FFA6B5091525}: NameServer = 80.10.246.130 81.253.149.10
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WT Service - Unknown owner - C:\WINDOWS\system32\WTSVC.exe

jajade · Answer

SmitFraudFix v2.253

Scan done at 22:04:07,35, 21/11/2007
Run from C:\Windows\System32\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\fnacVOD\fnacVOD.exe
C:\Windows\System32\hphmon06.exe
C:\Windows\system\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Thomson\SpeedTouch USB\dragdiag.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\ctfmon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Orange\Player Orange\Player Orange.exe
C:\MSOffice\Office\MSOFFICE.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\system32\SearchIndexer.exe
C:\WINDOWS\system32\WTSVC.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32	askeng.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\HP_Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\HP_Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\HP_ADM~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0B18759-3340-4504-B7AF-FFA6B5091525}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D0B18759-3340-4504-B7AF-FFA6B5091525}: NameServer=80.10.246.130 81.253.149.10


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

jajade · Answer

oh!la!la!
je suis trop nulle!
je n'ai pas reussi à creer et decompresser un nouveau dossier comme tu me l'as demandé et surtout je n'ai pas fait la sauvegarde!!!!!!!!!!!!
quelle naze!pfffffffff!
j'espere que ce n'est pas trop grave???????

jajade · Answer

et apres le deuxième truc j'ai juste cliqué sur redemarrer !!!!!!!!!!
qu'est ce qu'on se sent bete quand on est nul en informatique!!!!!!!!!

jlpjlp · Answer

AVG antispyware

https://www.01net.com/telecharger/

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici





_____________________

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

jajade · Answer

bonjour

alors j'ai fait AVG
plus d'une heure d'analyse.....
aucun virus decté.......
il a detecté 45 objets et 116 traces 

que des trackings cookies
et 1 trace detectée dans windows\ DATA\ documents and settings hp admn local settings

voilà je vais faire la deuxieme chose demandée

jajade · Answer

alors scan avec panda
il a aussi detecté que windows defender est desactivé et obsolete
en effet depuis que ça a commencé a debloquer, windows defender se desactive a chaque arret de l'ordi
et depuis peu, windows ne detecte mm plus d'antivirus
voilà le resultat:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-23 17:02:15
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Windows Defender                             1.1.3007.0                    No        No
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00032731  application/mywebsearch            HackTools           No        0         Yes            No           c:\program files\mywebsearch
00096053  application/funweb                 HackTools           No        0         Yes            No           c:\program files\funwebproducts
00096053  application/funweb                 HackTools           No        0         Yes            No           c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf
00101555  Application/KillApp.B              HackTools           No        0         Yes            No           C:\hp\bin\KillIt.exe
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Windows\System32\Process.exe
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Windows\System32\SmitfraudFix\Process.exe
00149116  Cookie/Ccbill                      TrackingCookie      No        0         Yes            No           C:\Users\Alfalander.NOM-6223BA19ADD.001\AppData\Roaming\Microsoft\Windows\Cookies\Low\alfalander@ccbill[2].txt
00149116  Cookie/Ccbill                      TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@ccbill[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\Alfalander.NOM-6223BA19ADD.001\AppData\Roaming\Microsoft\Windows\Cookies\Low\alfalander@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\$WINDOWS.~Q\DATA\Documents and Settings\HP_Administrateur\Local Settings\Temp\Cookies\hp_administrateur@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@xiti[1].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@apmebf[1].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Users\Alfalander.NOM-6223BA19ADD.001\AppData\Roaming\Microsoft\Windows\Cookies\Low\alfalander@apmebf[1].txt
00169287  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@media.adrevolver[1].txt
00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@adultfriendfinder[2].txt
00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Users\Alfalander.NOM-6223BA19ADD.001\AppData\Roaming\Microsoft\Windows\Cookies\Low\alfalander@adultfriendfinder[2].txt
00271242  Application/MailSkinner            HackTools           No        0         No             No           C:\$WINDOWS.~Q\DATA\WINDOWS\Temp\setup_tmp.exe[MailSkinner.exe]
00271243  Application/MailSkinner            HackTools           No        0         No             No           C:\$WINDOWS.~Q\DATA\WINDOWS\Temp\setup_tmp.exe[OLSkinner.dll]
00271244  Application/MailSkinner            HackTools           No        0         No             No           C:\$WINDOWS.~Q\DATA\WINDOWS\Temp\setup_tmp.exe[OESkinner.dll]
00517584  Application/SuperFast              HackTools           No        0         Yes            No           C:\Windows\System32\SmitfraudFix\restart.exe
02197130  Trj/Rebooter.J                     Virus/Trojan        No        1         Yes            No           C:\Windows\System32\SmitfraudFix\Reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

jlpjlp · Answer

ok


vas dans poste de travail puis C puis programme file et vire mywebsearch   et funweb products        si present

c:\program files\mywebsearch 

c:\program files\funwebproducts

______________________

vire aussi en allant dans poste de travail puis C .............         le fichier      f3initialsetup1.0.0.15.inf 

c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf 

___________________


lance cwshredder (faire fix)   en le telechargeabnt sur un des liens suivant

https://www.trendmicro.com/en_us/forHome.html
https://www.01net.com/actualites/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html 

___________________


utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
--------------


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

jajade · Answer

bonjour jlpjlp,
j'ai supprimé mywebsearch et funweb, mais je n'ai pas trouvé le 3ème fichier demandé

je voulais savoir aussi si je devais supprimer le fichier qu'avg m'avait trouvé lors de l'analyse, mais je ne le retrouve pas non plus....

je vais faire le reste de ce que tu m'as demandé

jajade · Answer

re!
alors une fois de plus je n'ai pas tout compris, apres le nettoyage de c cleaner j'ai cliqué sur registre et là j'ai vu chercher les erreurs, il m'en a trouvé, mais il y a dedans des trucs qui  ont été viré, alors je fais quoi,
je clique sur reparer les erreurs?
et il y en a pas mal
j'ai besoin de ton aide
merci

jajade · Answer

et j'oubliais, cwschredder n'a rien trouvé

jlpjlp · Answer

oui repare toutes les erreurs

________________





Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)




Et recolle un rapport hijackthis et dis tes problèmes

jajade · Answer

alors j'ai voulu faire le fix il.mafioso, une fois installé, lorsque je clique sur f pour français windows me met un message comme quoi le programme getpaths.exe a cessé de fonctionner
j'ai fait ok
j'ai demarré quand mm le fix
il y avait marqué beaucoup d'acces refusé
et une fois terminé, il me dit impossible de trouver le fichier fix etc....
qu'est ce que je dois faire?

sinon ça y est j'ai reparé toutes les erreurs

jlpjlp · Answer

pardon tu as vista je t'ai mis pour xp
désolé!




Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

jajade · Answer

voilà le resultat:



Search Navipromo version 3.3.6 commencé le 27/11/2007 à 22:11:20,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16512 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***

C:\Windows\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\USERS\HP_ADM~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***


*** Recherche dossiers dans C:\Users\HP_Administrateur\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\HP_Administrateur\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\Users\HP_Administrateur\AppData\Local\Microsoft
- C:\Users\HP_Administrateur\AppData\Local\virtualstore\windows\system32
- C:\Users\HP_Administrateur\AppData\Local



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\HP_Administrateur\AppData\Local\Microsoft *

* Recherche dans C:\Users\HP_Administrateur\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\HP_Administrateur\AppData\Local *



*** Recherche fichiers *** 


C:\Windows\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\Windows\system32\frxaozq.dat trouvé !
C:\Windows\system32\frxaozq_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 27/11/2007 à 22:12:32,56 ***

jlpjlp · Answer

= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 



________________

recolle un scan panda

et dis tes soucis

a plus

jajade · Answer

bonjour,

alors je voulais savoir plusieurs choses:
est ce que je desactive le controle des comptes utilisateurs pour faire la desinfection? je crois que oui....mais je ne suis pas sure
faut-il "excuter en tant qu'administrateur" aussi ensuite? 



est ce que je dois eteindre l'ordi apres la desinfection?
et si oui, si le bureau disparait, est ce que je fais la manip' decrite avant d'eteindre ou apres l'avoir rallumé?



sinon, je voulais savoir ce que je desinfecte au juste? c'est bien le trojan qui me fait des miseres?
voilà, merci et a+

jlpjlp · Answer

tu vire un rootkit nommé msskinner



Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 2
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau





________________

recolle un scan panda

et dis tes soucis

a plus

jajade · Answer

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-30 12:17:42
PROTECTIONS: 1
MALWARE: 30
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Windows Defender                             1.1.3007.0                    No        No
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00096053  application/funweb                 HackTools           No        0         Yes            No           c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf
00101555  Application/KillApp.B              HackTools           No        0         Yes            No           C:\hp\bin\KillIt.exe
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@atdmt[2].txt
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Program Files\Navilog1\Process.exe
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Windows\System32\SmitfraudFix\Process.exe
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@tradedoubler[2].txt
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@247realmedia[1].txt
00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@fastclick[1].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@mediaplex[2].txt
00149116  Cookie/Ccbill                      TrackingCookie      No        0         Yes            No           C:\Users\Alfalander.NOM-6223BA19ADD.001\AppData\Roaming\Microsoft\Windows\Cookies\Low\alfalander@ccbill[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\$WINDOWS.~Q\DATA\Documents and Settings\HP_Administrateur\Local Settings\Temp\Cookies\hp_administrateur@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\Alfalander.NOM-6223BA19ADD.001\AppData\Roaming\Microsoft\Windows\Cookies\Low\alfalander@xiti[1].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@apmebf[1].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Users\Alfalander.NOM-6223BA19ADD.001\AppData\Roaming\Microsoft\Windows\Cookies\Low\alfalander@apmebf[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@serving-sys[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@bs.serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@bs.serving-sys[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@weborama[3].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@adtech[1].txt
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@fl01.ct2.comclick[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@advertising[2].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@advertising[1].txt
00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@statse.webtrendslive[2].txt
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@overture[1].txt
00171633  Cookie/Cgi-bin                     TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@www5.addfreestats[2].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@bluestreak[2].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@bluestreak[2].txt
00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Users\Alfalander.NOM-6223BA19ADD.001\AppData\Roaming\Microsoft\Windows\Cookies\Low\alfalander@adultfriendfinder[2].txt
00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@adviva[2].txt
00271242  Application/MailSkinner            HackTools           No        0         No             No           C:\$WINDOWS.~Q\DATA\WINDOWS\Temp\setup_tmp.exe[MailSkinner.exe]
00271243  Application/MailSkinner            HackTools           No        0         No             No           C:\$WINDOWS.~Q\DATA\WINDOWS\Temp\setup_tmp.exe[OLSkinner.dll]
00271244  Application/MailSkinner            HackTools           No        0         No             No           C:\$WINDOWS.~Q\DATA\WINDOWS\Temp\setup_tmp.exe[OESkinner.dll]
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@smartadserver[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@smartadserver[1].txt
00517584  Application/SuperFast              HackTools           No        0         Yes            No           C:\Windows\System32\SmitfraudFix\restart.exe
02197130  Trj/Rebooter.J                     Virus/Trojan        No        1         Yes            No           C:\Windows\System32\SmitfraudFix\Reboot.exe
02197130  Trj/Rebooter.J                     Virus/Trojan        No        1         Yes            No           C:\Program Files\Navilog1\reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================



voilà, le scan panda
j'ai fait la desinfection comme demandé avant
en fait mon anti virus live one care ne marche plus du tout!
pas de mises à jour windows possible
windows defender ne marche plus
windows ne detecte mm plus d'anti virus
je compte virer one care de tout façon
et la restauration du systeme ne marchait pas non plus
voilà, j'attends de voir ce que tu en penses
a+

jlpjlp · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 



 C:\$WINDOWS.~Q\DATA\WINDOWS\Temp\setup_tmp.exe




clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

__________________

colle le raport navilog

__________________
recolle un rapport hijackthis

a plus

jajade · Answer

voilà ce qu'il me met:


File/Folder C:\$WINDOWS.~Q\DATA\WINDOWS\Temp\setup_tmp.exe not found.
 
Created on 12/01/2007 15:05:22


il ne trouve pas ce fichier.......
que faire?

jlpjlp · Answer

pas grave lfichier a du etre viré!

______________
colle le raport navilog

__________________
recolle un rapport hijackthis



a plus

jajade · Answer

bonjour, alors il y a eu du changement chez moi
ce n'etait pas prevu au programme, mais on a acheté un nouvel ordi et l'actuel va etre revendu à une connaissance
alors je pensais remettre le cd d'installation d'origine, comme ça il va repartir avec un ordi "tout neuf" et si il y  encore un virus quelconque, ça devrait l'eliminer non?
voilà, j'aimerai savoir ce que tu en penses?
merci

jajade · Answer

par contre, je ne risque pas d'avoir de soucis si je veux faire cela?
 car j'etais sous xp à l'origine, et j'ai ensuite installé vista par logiciel
voilà, merci de ton aide

jlpjlp · Answer

non tu peux formater:
ce qui enlevera tous les virus

http://www.informatique-facile.net/dossiers/dossier_83_installer+windows+xp.html

jajade · Answer

bonjour jlpjlp,

je tenais à t'informer que j'avais formaté mon ordi avec succes
et je voulais te remercier pour l'aide que tu m'avais apporté
et bonne année

Trojan virus

29 réponses

Discussions similaires