SPYWARE
relax2000
Messages postés
273
Statut
Membre
-
relax2000 Messages postés 273 Statut Membre -
relax2000 Messages postés 273 Statut Membre -
Bonjour,
J'ai un joli fond d'écran bleu et le message your computer is infected with spyware
j'ai laissé mon AV périmé
Qui pourrait m'aider à me débarrasser de cette belle image,ça ne nuit pas au fontionnement mais c'est énervant.
J'ai déjà tout décoché dans MS config j'ai installé AVAST qui est entrain de nettoyer mais???
ou y a-t-il la possibilité de trouver l'adresse et de la supprimer
J'ai un joli fond d'écran bleu et le message your computer is infected with spyware
j'ai laissé mon AV périmé
Qui pourrait m'aider à me débarrasser de cette belle image,ça ne nuit pas au fontionnement mais c'est énervant.
J'ai déjà tout décoché dans MS config j'ai installé AVAST qui est entrain de nettoyer mais???
ou y a-t-il la possibilité de trouver l'adresse et de la supprimer
A voir également:
- SPYWARE
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
82 réponses
Search Navipromo version 3.4.8 commencé le 26/02/2008 à 20:18:22,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/02/2008 à 20:23:43,67 ***
ouf ! dis comment enlever les anciens messages STP
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/02/2008 à 20:23:43,67 ***
ouf ! dis comment enlever les anciens messages STP
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:13, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
Scan saved at 20:36:13, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
parfait , tu as bien bossé ;-)
C'est bien tu as installé explorer 7.., zone labs= zone alarme= ton pare feu -->pas de problème
Desinstalles navilog via ajout/ suppression ainsi que les rapports (dans C)
1) copies dans un document texte ce qui suit
Fais les étapes une à une
2) demarre en mode sans echec
regardes ici comment faire--> https://www.malekal.com/demarrer-windows-mode-sans-echec/
3) Affiche Dossiers Cachés et Demasque les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage
Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok
4) Avec AVG
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Clique ensuite sur Analyse
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
Si un fichier est infecté en fin d'analyse
Choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce Fichier Texte sur ton Bureau.
Copie/Colle le Rapport ici
5) Avec CCLEANER
Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes
6)recaches remasques les extantions
Affiche Dossiers Cachés et Demasque les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage
Décoche> "afficher les dossiers cachés"
coche> "masquer les extansions des fichiers dont le type est connu
coche> "masquer les fichiers protégés du système (recommandé)
Puis> appliquer >ok
7)redemarre windows
8)Effectues un scan en ligne
https://www.bitdefender.fr/
>Clic sur Bifender Scan On Line (a gauche)
>accepte la licence+Controle Actives x
enregistre le rapport
>Poste les rapports AVG + Bitdefender
allez bon courage ;-)
a plus tard
C'est bien tu as installé explorer 7.., zone labs= zone alarme= ton pare feu -->pas de problème
Desinstalles navilog via ajout/ suppression ainsi que les rapports (dans C)
1) copies dans un document texte ce qui suit
Fais les étapes une à une
2) demarre en mode sans echec
regardes ici comment faire--> https://www.malekal.com/demarrer-windows-mode-sans-echec/
3) Affiche Dossiers Cachés et Demasque les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage
Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok
4) Avec AVG
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Clique ensuite sur Analyse
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
Si un fichier est infecté en fin d'analyse
Choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce Fichier Texte sur ton Bureau.
Copie/Colle le Rapport ici
5) Avec CCLEANER
Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes
6)recaches remasques les extantions
Affiche Dossiers Cachés et Demasque les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage
Décoche> "afficher les dossiers cachés"
coche> "masquer les extansions des fichiers dont le type est connu
coche> "masquer les fichiers protégés du système (recommandé)
Puis> appliquer >ok
7)redemarre windows
8)Effectues un scan en ligne
https://www.bitdefender.fr/
>Clic sur Bifender Scan On Line (a gauche)
>accepte la licence+Controle Actives x
enregistre le rapport
>Poste les rapports AVG + Bitdefender
allez bon courage ;-)
a plus tard
Ok lacoccinelle-douzement t'est un chef mais là je suis dans les choux!
J'ai réussi j'usqu'à 4 je n'ai pas trouvé de AVG et encoremoins Anti-spywaere, j'en profite pour te dire qu'il en ai de même pour cclaener.
Lors du redémarage j'ai été obligeé de passer par le bouton reset sinon l'écran reste avec du texte
J'ai réussi j'usqu'à 4 je n'ai pas trouvé de AVG et encoremoins Anti-spywaere, j'en profite pour te dire qu'il en ai de même pour cclaener.
Lors du redémarage j'ai été obligeé de passer par le bouton reset sinon l'écran reste avec du texte
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
regardes le message n°13, qui t'es adressé,
télécharges ccleaner et avg si tu ne l'as pas fait
puis effectues les étapes du message n° 25
Pour demarrer en mode sans echec tapote sur la toucheF8 ou F5 (avant que le logo windows apparaisse, puis a l'aide des fleches positionne toi sur mode sans echec
pour redemarrer normalement idem,
positionne toi sur demarrer normalement
https://www.malekal.com/demarrer-windows-mode-sans-echec/
allez bon courage, tu vas y arriver, j'en suis sure...
a tout à l'heure
télécharges ccleaner et avg si tu ne l'as pas fait
puis effectues les étapes du message n° 25
Pour demarrer en mode sans echec tapote sur la toucheF8 ou F5 (avant que le logo windows apparaisse, puis a l'aide des fleches positionne toi sur mode sans echec
pour redemarrer normalement idem,
positionne toi sur demarrer normalement
https://www.malekal.com/demarrer-windows-mode-sans-echec/
allez bon courage, tu vas y arriver, j'en suis sure...
a tout à l'heure
c'est fait sauf que pour laener il faut que je teléphone pour le code d'acces faut ou pas le faire, et AGV je ne l'avais pas installer il y a un message coseillant de ne pas le faire.
Pour l'instant je reste comme çà j'ai toujours les dossiers cachés décochés et l'autre coché. je peux travailler quand-même ?
Bon le reste je ferai demain j'en ai plein les bottes , mais c'est interessent, en plus quand on est boosté par ds pros.
@+
ah je recommence par le mode sans échec ? pour le ménage.
Tchao
Pour l'instant je reste comme çà j'ai toujours les dossiers cachés décochés et l'autre coché. je peux travailler quand-même ?
Bon le reste je ferai demain j'en ai plein les bottes , mais c'est interessent, en plus quand on est boosté par ds pros.
@+
ah je recommence par le mode sans échec ? pour le ménage.
Tchao
Bonjour relax200
pour te répondre de façon simple
1) oui tu dois appeler pour avoir le code d'activation , tu mets ce code a l'endroit indiqué,
une fois activé tu conserveras ccleaner par la suite et bien sur tu n'auras pas a rappeler pour chaque utilisation ca va de soi
2)quel message as tu eu et de qui , te conseillant de ne pas le faire?
3) recaches les dossiers et remasques les extantions (étapes 6 du mesage n°25)
tu les décocheras quand tu seras pret a effectuer toutes les étapes demandées
4) et enfin oui fais toutes les étapes en mode sans echec
pour ne rien oublier tu fais un copier coller dans un document texte (du message n° 25)
-->demarrer-->tous les programmes-->accessoire-->bloc note ou wordpat-->tu fais un copier coller et tu le mets dedans
-->tu met un nom par exemple "étapes ccm"
-->il sera dans tes documents , tu pourras y avoir accés quand tu seras en mode sans echec
avant de te lancer dans les étapes effectues bien les réglages de Ccleaner
je te les remets
Télécharges CCLEANER
https://www.commentcamarche.net/telecharger/ 168 ccleaner
Lors de l'installation ccleaner
Laisse Coché--> Ajouter un raccourci dans le menu Démarrer
Décoche Ceci:
->Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
-> Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
-->Contrôler automatiquement les mises à jour de CCleaner
-->Ajouter la barre d'Outils Yahoo! CCleaner
Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
si des questions subsistent pose les avant de te lancer
poste moi les rapport attendus avg et celui de bitdefender
tu prends ton temps, .".il n'y a pas le feu au lac ", comme on dit
allez a plus tard
pour te répondre de façon simple
1) oui tu dois appeler pour avoir le code d'activation , tu mets ce code a l'endroit indiqué,
une fois activé tu conserveras ccleaner par la suite et bien sur tu n'auras pas a rappeler pour chaque utilisation ca va de soi
2)quel message as tu eu et de qui , te conseillant de ne pas le faire?
3) recaches les dossiers et remasques les extantions (étapes 6 du mesage n°25)
tu les décocheras quand tu seras pret a effectuer toutes les étapes demandées
4) et enfin oui fais toutes les étapes en mode sans echec
pour ne rien oublier tu fais un copier coller dans un document texte (du message n° 25)
-->demarrer-->tous les programmes-->accessoire-->bloc note ou wordpat-->tu fais un copier coller et tu le mets dedans
-->tu met un nom par exemple "étapes ccm"
-->il sera dans tes documents , tu pourras y avoir accés quand tu seras en mode sans echec
avant de te lancer dans les étapes effectues bien les réglages de Ccleaner
je te les remets
Télécharges CCLEANER
https://www.commentcamarche.net/telecharger/ 168 ccleaner
Lors de l'installation ccleaner
Laisse Coché--> Ajouter un raccourci dans le menu Démarrer
Décoche Ceci:
->Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
-> Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
-->Contrôler automatiquement les mises à jour de CCleaner
-->Ajouter la barre d'Outils Yahoo! CCleaner
Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
si des questions subsistent pose les avant de te lancer
poste moi les rapport attendus avg et celui de bitdefender
tu prends ton temps, .".il n'y a pas le feu au lac ", comme on dit
allez a plus tard
bonjour relax 2000
alors y arrives tu? ...
demain ,courant de la journée, je vais devoir m'absenter et ce jusqu'a lundi, j'aurais bien voulu avancer un peu, car ca va etre difficile pour moi de venir sur le forum, durant mon absence...
attends nouvelles :-)
A+
alors y arrives tu? ...
demain ,courant de la journée, je vais devoir m'absenter et ce jusqu'a lundi, j'aurais bien voulu avancer un peu, car ca va etre difficile pour moi de venir sur le forum, durant mon absence...
attends nouvelles :-)
A+
Hello lacoccinelle-douzement
Sympa de te faire du soucis, mais je n'ai pas encore eût le temps de faire, et j'ai toujours mes dossiers cochés et décochés,en ésperant que ça ne nuit pas au travail du PC.Cà tombe à pic je suis également absent le WE faut bien bosser, j'ai un Salon mais lundi matin je m'y met, j'ai également un soucis sur ma page d'acceuil je n'arrive plus à afficher orange et c'est çà http://french.icrfast.com/index.php?rvs=hompag qui s'affiche j'ai beau aller sur option internet et changer rien n'y fait .
Bon WE à toi! et @+
Sympa de te faire du soucis, mais je n'ai pas encore eût le temps de faire, et j'ai toujours mes dossiers cochés et décochés,en ésperant que ça ne nuit pas au travail du PC.Cà tombe à pic je suis également absent le WE faut bien bosser, j'ai un Salon mais lundi matin je m'y met, j'ai également un soucis sur ma page d'acceuil je n'arrive plus à afficher orange et c'est çà http://french.icrfast.com/index.php?rvs=hompag qui s'affiche j'ai beau aller sur option internet et changer rien n'y fait .
Bon WE à toi! et @+
Re salut la coccinelle-douzement
Je t'ai écrit il y a 10 mm je ne vois pas mon courrier
Bref cclaner veut que mette mon code qu'ils m'envoient sur mon portable, je n'y pige plus rien j'ai bier des lettres et un chiffre qui correspondent à quoi?
Je crois bien que mon mail n'est pas passé, je reprendrai lundi le we je bosse .
@+ et Bon WE
Je t'ai écrit il y a 10 mm je ne vois pas mon courrier
Bref cclaner veut que mette mon code qu'ils m'envoient sur mon portable, je n'y pige plus rien j'ai bier des lettres et un chiffre qui correspondent à quoi?
Je crois bien que mon mail n'est pas passé, je reprendrai lundi le we je bosse .
@+ et Bon WE
Re salut la coccinelle-douzement
Je t'ai écrit il y a 10 mm je ne vois pas mon courrier
Bref cclaner veut que mette mon code qu'ils m'envoient sur mon portable, je n'y pige plus rien j'ai bier des lettres et un chiffre qui correspondent à quoi?
Je crois bien que mon mail n'est pas passé, je reprendrai lundi le we je bosse .
Je t'ai écrit il y a 10 mm je ne vois pas mon courrier
Bref cclaner veut que mette mon code qu'ils m'envoient sur mon portable, je n'y pige plus rien j'ai bier des lettres et un chiffre qui correspondent à quoi?
Je crois bien que mon mail n'est pas passé, je reprendrai lundi le we je bosse .
Re salut la coccinelle-douzement
Je t'ai écrit il y a 10 mm je ne vois pas mon courrier
Bref cclaner veut que mette mon code qu'ils m'envoient sur mon portable, je n'y pige plus rien j'ai bier des lettres et un chiffre qui correspondent à quoi?
Je crois bien que mon mail n'est pas passé, je reprendrai lundi le we je bosse .
@+ et Bon WE
Je t'ai écrit il y a 10 mm je ne vois pas mon courrier
Bref cclaner veut que mette mon code qu'ils m'envoient sur mon portable, je n'y pige plus rien j'ai bier des lettres et un chiffre qui correspondent à quoi?
Je crois bien que mon mail n'est pas passé, je reprendrai lundi le we je bosse .
@+ et Bon WE
Re salut la coccinelle-douzement
Je t'ai écrit il y a 10 mm je ne vois pas mon courrier
Bref cclaner veut que mette mon code qu'ils m'envoient sur mon portable, je n'y pige plus rien j'ai bier des lettres et un chiffre qui correspondent à quoi?
Je crois bien que mon mail n'est pas passé, je reprendrai lundi le we je bosse .
@+ et Bon WE
Je t'ai écrit il y a 10 mm je ne vois pas mon courrier
Bref cclaner veut que mette mon code qu'ils m'envoient sur mon portable, je n'y pige plus rien j'ai bier des lettres et un chiffre qui correspondent à quoi?
Je crois bien que mon mail n'est pas passé, je reprendrai lundi le we je bosse .
@+ et Bon WE
Hello lacoccinelle-douzement
Cà và mal j'ai des messages de tous les cotés je crois le pire et le premier c'est encore explorer 7 qui s'affiche tout de suite en plus les spy qui n'arrêteent pas d'envahir l'écran. antivirus
Je pense devoir remettre à zéro s'il n'y a pas de solutions ou un style de hot line si tu connais parce que faire les manips et lire et;;;;et refaire des courrier surtout un petit comme moi c'est bien mais je perd un temps fou çà me plait mais
toujours le temps
Allez@+
Braektrhu viens juste de s'afficher 1 de plus et toujours spybrunner
Cà và mal j'ai des messages de tous les cotés je crois le pire et le premier c'est encore explorer 7 qui s'affiche tout de suite en plus les spy qui n'arrêteent pas d'envahir l'écran. antivirus
Je pense devoir remettre à zéro s'il n'y a pas de solutions ou un style de hot line si tu connais parce que faire les manips et lire et;;;;et refaire des courrier surtout un petit comme moi c'est bien mais je perd un temps fou çà me plait mais
toujours le temps
Allez@+
Braektrhu viens juste de s'afficher 1 de plus et toujours spybrunner
bonjour relax 2000
je t'avais prévenue que j'étais absente jusqu'à lundi...(message 30)..
bref,
1) pour ta page d'accueil
tu clic sur outil (en haut de la page , (a coté de favoris)
puis option internet
-->dans la grande case "page d'accueil" -->tu tapes l'adresse d'orange
-->appliquer puis -->ok
2)pour ccleaner
recommence avec ce lien pour le télécharger (plus simple)
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-->ne prends pas la barre yahoo !!
Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
3) quand a vouloir appeler la hot line la plupart sont payantes et tu seras bien obliger de faire les manips que l'on te diras de faire par tel,..car a distance il ne pourront pas réparer ton pc...
a toi de voir
a plus tard, ne te décourage surtout pas
je t'avais prévenue que j'étais absente jusqu'à lundi...(message 30)..
bref,
1) pour ta page d'accueil
tu clic sur outil (en haut de la page , (a coté de favoris)
puis option internet
-->dans la grande case "page d'accueil" -->tu tapes l'adresse d'orange
-->appliquer puis -->ok
2)pour ccleaner
recommence avec ce lien pour le télécharger (plus simple)
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-->ne prends pas la barre yahoo !!
Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
3) quand a vouloir appeler la hot line la plupart sont payantes et tu seras bien obliger de faire les manips que l'on te diras de faire par tel,..car a distance il ne pourront pas réparer ton pc...
a toi de voir
a plus tard, ne te décourage surtout pas
Hello te revoilù çà c'est mon Anglais
Oui je savais que tu étais absent, j'ai quand même écrit ça te fait du courrier.
Bon au boulot je t'avais déjà laissé un message mais je crois qu'il n'était pas passé sur le net.j'ai en efet pas mal de M sur le pc et çà ne s'arrange pas.
J'ai toujours windows qui me dit qu'il a détecteé un spy et me demande de télécharger un antivirus et je me méfie de tout maintenant me demandant d'installer the lest update.
J'ai téléhargeé ccleaner mais rien ne se passe.
A force je ne sais même plus ce que j'ai téléchargé
je ne suis pas ,encore le pro.
Je sais bien que les hot line sont payante, j'en ai des fois besoin ,et c'est pas donné,
et j'ai toujours mon fond d'écran bleu avec warnig danger remowe all spyware
et lorsque je lance mozzila voilà ce qui s'affiche, oualors explorateur avec les différents points bleus
http://french.icrfast.com/index.php?rvs=hompag
Bon ben peut être à +
Oui je savais que tu étais absent, j'ai quand même écrit ça te fait du courrier.
Bon au boulot je t'avais déjà laissé un message mais je crois qu'il n'était pas passé sur le net.j'ai en efet pas mal de M sur le pc et çà ne s'arrange pas.
J'ai toujours windows qui me dit qu'il a détecteé un spy et me demande de télécharger un antivirus et je me méfie de tout maintenant me demandant d'installer the lest update.
J'ai téléhargeé ccleaner mais rien ne se passe.
A force je ne sais même plus ce que j'ai téléchargé
je ne suis pas ,encore le pro.
Je sais bien que les hot line sont payante, j'en ai des fois besoin ,et c'est pas donné,
et j'ai toujours mon fond d'écran bleu avec warnig danger remowe all spyware
et lorsque je lance mozzila voilà ce qui s'affiche, oualors explorateur avec les différents points bleus
http://french.icrfast.com/index.php?rvs=hompag
Bon ben peut être à +
re,
bon allez hop, on recommence...
as tu garder smitfraudfix? si oui
--> refais un scan
si supprimer télécharge le-->https://www.commentcamarche.net/telecharger/ 230 smitfraudfix
*Désactive l'Antivirus tu le remettra apres
Double-clique sur l'icône de Smitfraudfix
Appuye sur une touche de ton clavier pour continuer.
au menu principal de SmitfraudFix : :
Sélectionne 1 >Recherche et Clic sur Entrée
Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.
le rapport sera sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt).
+
Retélécharge Navilog1 (si tu l'as supprimer )
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
enregistre-le sur ton bureau.
Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les 2 rapports stp
bon courage
a plus
bon allez hop, on recommence...
as tu garder smitfraudfix? si oui
--> refais un scan
si supprimer télécharge le-->https://www.commentcamarche.net/telecharger/ 230 smitfraudfix
*Désactive l'Antivirus tu le remettra apres
Double-clique sur l'icône de Smitfraudfix
Appuye sur une touche de ton clavier pour continuer.
au menu principal de SmitfraudFix : :
Sélectionne 1 >Recherche et Clic sur Entrée
Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.
le rapport sera sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt).
+
Retélécharge Navilog1 (si tu l'as supprimer )
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
enregistre-le sur ton bureau.
Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les 2 rapports stp
bon courage
a plus
Pas de soucis sur CCM, c'est de ma faute, j'ai mal mis le lien..
http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix
a tout de suite...
http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix
a tout de suite...
hoplà le premierSmitFraudFix v2.300
Rapport fait à 21:30:51,17, 03/03/2008
Executé à partir de C:\Documents and Settings\proprietaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\shellexcon.exe
C:\WINDOWS\win32st.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\comsysobj.exe
C:\WINDOWS\winstrse.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\taskswitch.exe
C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="lsass.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 21:30:51,17, 03/03/2008
Executé à partir de C:\Documents and Settings\proprietaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\shellexcon.exe
C:\WINDOWS\win32st.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\comsysobj.exe
C:\WINDOWS\winstrse.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\taskswitch.exe
C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="lsass.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et hop
Search Navipromo version 3.4.9 commencé le 03/03/2008 à 21:37:04,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/03/2008 à 21:41:33,17 ***
Search Navipromo version 3.4.9 commencé le 03/03/2008 à 21:37:04,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/03/2008 à 21:41:33,17 ***
