Contaminé par spyware secure
Résolu
BunsOul
Messages postés
10
Statut
Membre
-
••RiverToo•• Messages postés 1098 Statut Membre -
••RiverToo•• Messages postés 1098 Statut Membre -
Bonjour a tous,
J'ai donc été contaminé par ce logiciel espion, spyware secure (éh oui j'me suis fait voir comme un bleu ^^) donc étant loin d'étre une béte en informatique jai éssayé de m'en débarrasser notamment a l'aide de AVG anti-rootkit mais pas moyen de les supprimer. Je suis a court d'idées donc voila j'ai cru comprendre qu'il fallit télécharger hijackthis mais je sais pas trop que fare aprés .. Merci de votre aide
PS: maintenant j'ai aussi des spams qui s'ouvrent toutes les 5 minutes :(
J'ai donc été contaminé par ce logiciel espion, spyware secure (éh oui j'me suis fait voir comme un bleu ^^) donc étant loin d'étre une béte en informatique jai éssayé de m'en débarrasser notamment a l'aide de AVG anti-rootkit mais pas moyen de les supprimer. Je suis a court d'idées donc voila j'ai cru comprendre qu'il fallit télécharger hijackthis mais je sais pas trop que fare aprés .. Merci de votre aide
PS: maintenant j'ai aussi des spams qui s'ouvrent toutes les 5 minutes :(
A voir également:
- Contaminé par spyware secure
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Freewifi secure sur pc ✓ - Forum WiFi
- Usb secure - Télécharger - Sécurité
- Freewiifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
- Spyware terminator - Télécharger - Antivirus & Antimalwares
20 réponses
Bonjour
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
Allez @+
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
Allez @+
A mon tour je crois etre egalement contamine par spyware secure " cette fentre s ouvre regulierement et me signale que mon ordianteur est infecte.......................des pages de pubs s ouvrent regulierement.................
quelle est la soluion pour faire le nettoyage mais atention je n y connais rien en informatique
merci pour votre aide
bruno
quelle est la soluion pour faire le nettoyage mais atention je n y connais rien en informatique
merci pour votre aide
bruno
Voila le résultat du scan navilog Rivertoo :
Search Navipromo version 3.5.0 commencé
le 19/03/2008 à 14:54:25,73
!!! Attention,ce rapport peut indiquer
des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour
le faire analyser !!!
!!! Ne lancez pas la partie
désinfection sans l'avis d'un
spécialiste !!!
Outil exécuté depuis C:\Program
Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par
IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS
***
*** Recherche dossiers dans C:\Program
Files ***
*** Recherche dossiers dans
C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans
"C:\Documents and
Settings\Benjamin\applic~1" ***
*** Recherche dossiers dans
"C:\Documents and
Settings\Benjamin\locals~1\applic~1"
***
*** Recherche dossiers dans
"C:\Documents and
Settings\Benjamin\menudm~1\progra~1"
***
*** Recherche dossiers dans
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1
***
*** Recherche avec
Catchme-rootkit/stealth malware
detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn.dat
C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn.exe
C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn_nav.dat
C:\Documents and
Settings\Benjamin\Local
Settings\Application
Data\utcgn_navps.dat
*** Recherche avec GenericNaviSearch
***
!!! Tous ces résultats peuvent révéler
des fichiers légitimes !!!
!!! A vérifier impérativement avant
toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and
Settings\Benjamin\locals~1\applic~1" *
Fichiers suspects :
utcgn.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le
Registre ***
HKEY_CURRENT_USER\Software\Lanconfig
trouvé !
*** Module de Recherche complémentaire
***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant
Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and
Settings\Benjamin\locals~1\applic~1" :
utcgn.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 19/03/2008 à
14:57:32,65 ***
Search Navipromo version 3.5.0 commencé
le 19/03/2008 à 14:54:25,73
!!! Attention,ce rapport peut indiquer
des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour
le faire analyser !!!
!!! Ne lancez pas la partie
désinfection sans l'avis d'un
spécialiste !!!
Outil exécuté depuis C:\Program
Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par
IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS
***
*** Recherche dossiers dans C:\Program
Files ***
*** Recherche dossiers dans
C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans
"C:\Documents and
Settings\Benjamin\applic~1" ***
*** Recherche dossiers dans
"C:\Documents and
Settings\Benjamin\locals~1\applic~1"
***
*** Recherche dossiers dans
"C:\Documents and
Settings\Benjamin\menudm~1\progra~1"
***
*** Recherche dossiers dans
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1
***
*** Recherche avec
Catchme-rootkit/stealth malware
detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn.dat
C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn.exe
C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn_nav.dat
C:\Documents and
Settings\Benjamin\Local
Settings\Application
Data\utcgn_navps.dat
*** Recherche avec GenericNaviSearch
***
!!! Tous ces résultats peuvent révéler
des fichiers légitimes !!!
!!! A vérifier impérativement avant
toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and
Settings\Benjamin\locals~1\applic~1" *
Fichiers suspects :
utcgn.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le
Registre ***
HKEY_CURRENT_USER\Software\Lanconfig
trouvé !
*** Module de Recherche complémentaire
***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant
Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and
Settings\Benjamin\locals~1\applic~1" :
utcgn.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 19/03/2008 à
14:57:32,65 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport :
Clean Navipromo version 3.5.0 commencé
le 19/03/2008 à 15:03:40,03
Outil exécuté depuis C:\Program
Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par
IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme
et GNS
*** Creation backups fichiers trouvés
par Catchme ***
Copie vers "C:\Program
Files\navilog1\Backupnavi"
Copie C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn.dat
réalisée avec succès !
Copie C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn.exe
réalisée avec succès !
Copie C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn_nav.dat
réalisée avec succès !
Copie C:\Documents and
Settings\Benjamin\Local
Settings\Application
Data\utcgn_navps.dat réalisée avec
succès !
*** Suppression des fichiers trouvés
avec Catchme ***
C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn.dat
supprimé !
C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn.exe
supprimé !
C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn_nav.dat
supprimé !
C:\Documents and
Settings\Benjamin\Local
Settings\Application
Data\utcgn_navps.dat supprimé !
** 2ème passage avec résultats Catchme
**
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\utcgn*.pf trouvé !
Copie C:\WINDOWS\prefetch\utcgn*.pf
réalisée avec succès !
C:\WINDOWS\prefetch\utcgn*.pf supprimé
!
* Dans "C:\Documents and
Settings\Benjamin\locals~1\applic~1" *
*** Suppression avec sauvegardes
résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32
*
* Suppression dans "C:\Documents and
Settings\Benjamin\locals~1\applic~1" *
*** Suppression dossiers dans
C:\WINDOWS ***
*** Suppression dossiers dans
C:\Program Files ***
*** Suppression dossiers dans
C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans
"C:\Documents and
Settings\Benjamin\applic~1" ***
*** Suppression dossiers dans
"C:\Documents and
Settings\Benjamin\locals~1\applic~1"
***
*** Suppression dossiers dans
"C:\Documents and
Settings\Benjamin\menudm~1\progra~1"
***
*** Suppression dossiers dans
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1
***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires
***
Nettoyage contenu C:\WINDOWS\Temp
effectué !
Nettoyage contenu C:\Documents and
Settings\Benjamin\locals~1\Temp
effectué !
*** Traitement Recherche complémentaire
***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux
fichiers Instant Access :
2)Recherche, création sauvegardes et
suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and
Settings\Benjamin\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier
Backupnavi ***
sauvegarde du Registre réalisée avec
succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 19/03/2008 à
15:05:57,06 ***
Clean Navipromo version 3.5.0 commencé
le 19/03/2008 à 15:03:40,03
Outil exécuté depuis C:\Program
Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par
IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme
et GNS
*** Creation backups fichiers trouvés
par Catchme ***
Copie vers "C:\Program
Files\navilog1\Backupnavi"
Copie C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn.dat
réalisée avec succès !
Copie C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn.exe
réalisée avec succès !
Copie C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn_nav.dat
réalisée avec succès !
Copie C:\Documents and
Settings\Benjamin\Local
Settings\Application
Data\utcgn_navps.dat réalisée avec
succès !
*** Suppression des fichiers trouvés
avec Catchme ***
C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn.dat
supprimé !
C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn.exe
supprimé !
C:\Documents and
Settings\Benjamin\Local
Settings\Application Data\utcgn_nav.dat
supprimé !
C:\Documents and
Settings\Benjamin\Local
Settings\Application
Data\utcgn_navps.dat supprimé !
** 2ème passage avec résultats Catchme
**
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\utcgn*.pf trouvé !
Copie C:\WINDOWS\prefetch\utcgn*.pf
réalisée avec succès !
C:\WINDOWS\prefetch\utcgn*.pf supprimé
!
* Dans "C:\Documents and
Settings\Benjamin\locals~1\applic~1" *
*** Suppression avec sauvegardes
résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32
*
* Suppression dans "C:\Documents and
Settings\Benjamin\locals~1\applic~1" *
*** Suppression dossiers dans
C:\WINDOWS ***
*** Suppression dossiers dans
C:\Program Files ***
*** Suppression dossiers dans
C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans
"C:\Documents and
Settings\Benjamin\applic~1" ***
*** Suppression dossiers dans
"C:\Documents and
Settings\Benjamin\locals~1\applic~1"
***
*** Suppression dossiers dans
"C:\Documents and
Settings\Benjamin\menudm~1\progra~1"
***
*** Suppression dossiers dans
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1
***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires
***
Nettoyage contenu C:\WINDOWS\Temp
effectué !
Nettoyage contenu C:\Documents and
Settings\Benjamin\locals~1\Temp
effectué !
*** Traitement Recherche complémentaire
***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux
fichiers Instant Access :
2)Recherche, création sauvegardes et
suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and
Settings\Benjamin\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier
Backupnavi ***
sauvegarde du Registre réalisée avec
succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 19/03/2008 à
15:05:57,06 ***
Avec ceci :
===============SMITFRAUDFIX=================
Télécharge ceci http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Ensuite suit ce tutorial : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Et post le rapport du scan smitfraudfix
=====================================
Bonne chance
••RiverToo••
===============SMITFRAUDFIX=================
Télécharge ceci http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Ensuite suit ce tutorial : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Et post le rapport du scan smitfraudfix
=====================================
Bonne chance
••RiverToo••
les voila :
SmitFraudFix v2.305
Rapport fait à 15:15:44,79, 19/03/2008
Executé à partir de C:\Documents and
Settings\Benjamin\Mes documents\Mes
t‚l‚charg‚s\SmitfraudFix
OS: Microsoft Windows XP [version
5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil
Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers
communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.ex
e
C:\Program Files\Fichiers
communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliType
Pro\itype.exe
C:\Program Files\Microsoft
IntelliPoint\ipoint.exe
C:\Program
Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers
communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers
communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers
communs\Ahead\Lib\NMIndexingService.exe
C:\Program
Files\iPod\bin\iPodService.exe
C:\Program Files\Internet
Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»
C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»»
C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»
C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents
and Settings\Benjamin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents
and Settings\Benjamin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
C:\DOCUME~1\Benjamin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program
Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés
corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du
bureau
[HKEY_CURRENT_USER\Software\Microsoft\I
nternet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne
sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne
sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»»
Sharedtaskscheduler
!!!Attention, les clés qui suivent ne
sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne
sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»»
Winlogon.System
!!!Attention, les clés qui suivent ne
sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SAGEM Wi-Fi 11g USB
adapter #3 - Miniport d'ordonnancement
de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2CE1
378C-F6D7-4DF3-B986-7BC41AA5DBDC}:
DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2CE1
378C-F6D7-4DF3-B986-7BC41AA5DBDC}:
DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2CE1
378C-F6D7-4DF3-B986-7BC41AA5DBDC}:
DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Paramete
rs: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Paramete
rs: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Paramete
rs: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche
infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.305
Rapport fait à 15:15:44,79, 19/03/2008
Executé à partir de C:\Documents and
Settings\Benjamin\Mes documents\Mes
t‚l‚charg‚s\SmitfraudFix
OS: Microsoft Windows XP [version
5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil
Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers
communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.ex
e
C:\Program Files\Fichiers
communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliType
Pro\itype.exe
C:\Program Files\Microsoft
IntelliPoint\ipoint.exe
C:\Program
Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers
communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers
communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers
communs\Ahead\Lib\NMIndexingService.exe
C:\Program
Files\iPod\bin\iPodService.exe
C:\Program Files\Internet
Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»
C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»»
C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»
C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents
and Settings\Benjamin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents
and Settings\Benjamin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
C:\DOCUME~1\Benjamin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program
Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés
corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du
bureau
[HKEY_CURRENT_USER\Software\Microsoft\I
nternet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne
sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne
sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»»
Sharedtaskscheduler
!!!Attention, les clés qui suivent ne
sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne
sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»»
Winlogon.System
!!!Attention, les clés qui suivent ne
sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SAGEM Wi-Fi 11g USB
adapter #3 - Miniport d'ordonnancement
de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2CE1
378C-F6D7-4DF3-B986-7BC41AA5DBDC}:
DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2CE1
378C-F6D7-4DF3-B986-7BC41AA5DBDC}:
DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2CE1
378C-F6D7-4DF3-B986-7BC41AA5DBDC}:
DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Paramete
rs: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Paramete
rs: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Paramete
rs: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche
infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Depuis que j'ai redémarré le PC jai eu aucun spam sa m'a l'air d'avoir marché merci beaucoup :)
UNe dernière chose est ce que tu pourrait rapidement m'expliquer ce que j'ai fait parce que la j'ai fait ce que tu m'a dit mais j'aime bien comprendre ce que je fais si jamais ca m'arrive a nouveau
UNe dernière chose est ce que tu pourrait rapidement m'expliquer ce que j'ai fait parce que la j'ai fait ce que tu m'a dit mais j'aime bien comprendre ce que je fais si jamais ca m'arrive a nouveau
Attend ce n'est pas fini ^^
Il faudrais supprimer ce que tu viens de télécharger !
Ensuite essaye ceci :
=======================ATFCLEANER==============
http://www.infos-du-net.com/telecharger/ATF-Cleaner,0301-10869.html
Tutorial ici : http://mickael.barroux.free.fr/securite/atf_cleaner.php
Si tu as firefox tu clic sur tout sauf firefox password
Allez après ceci tu seras tranquil :)
========================PROTECTION===============
Comme protection si tu as un antivirus payant garde le sinon remplace celui que tu as par antivir trouvable sur google
Ensuite couple le avec un anti-espion avec protection résidente Spyware terminator tres bon dans ce domaine
Ici : http://www.infos-du-net.com/telecharger/Spyware-Terminator,0301-6797.html
=================================================
Allez bon courage c'est la derniere ligne droite :D
••RiverToo••
Il faudrais supprimer ce que tu viens de télécharger !
Ensuite essaye ceci :
=======================ATFCLEANER==============
http://www.infos-du-net.com/telecharger/ATF-Cleaner,0301-10869.html
Tutorial ici : http://mickael.barroux.free.fr/securite/atf_cleaner.php
Si tu as firefox tu clic sur tout sauf firefox password
Allez après ceci tu seras tranquil :)
========================PROTECTION===============
Comme protection si tu as un antivirus payant garde le sinon remplace celui que tu as par antivir trouvable sur google
Ensuite couple le avec un anti-espion avec protection résidente Spyware terminator tres bon dans ce domaine
Ici : http://www.infos-du-net.com/telecharger/Spyware-Terminator,0301-6797.html
=================================================
Allez bon courage c'est la derniere ligne droite :D
••RiverToo••
hum quand tu dis supprimer ce que tu viens de télécharger tu parle de smithfraudfix ?
Et il faudrait que je change avast par antivir c'est bien ca ?
Et il faudrait que je change avast par antivir c'est bien ca ?
Oui :)
Supprime smitfraudfix ainsi que navilog Et télécharge les logiciels présent sur le post 14 :)
Supprime smitfraudfix ainsi que navilog Et télécharge les logiciels présent sur le post 14 :)
Ca y est j'ai installé antivir et spyware terminator :) AFT cleaner fonctionne bien aussi ^^ Par contre j'ai supprimé navilog et smithfraudfix c'est bon pour smithfraudfix mais aprés avoir désinstallé navilog il reste toujours un dossier qui s'appéle navilog1 dans program files et qui contient un dossier s'apelant backupnavi c'est normal ? Sinon tout fonctionne nikel :D
