Windows security alert

Résolu
la fée du logis Messages postés 42 Statut Membre -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,

je n'arrête pas d'avoir des fenêtres qui s'ouvrent avec ce message:

[url=https://www.hiboox.fr/][img]http://images4.hiboox.com/images/3608/7c076f5cf0a7109404387e9ee7528696.jpg[/img][/url]

dois-je croire ce message, ou alors ce sont des bobards destinés a faire vendre des anti virus et compagnie.........

merci de me rencarder
Configuration: Windows XP
Firefox 3.0.1

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des fenêtres s'ouvrent fréquemment sous Windows XP avec un message ambigu, soulevant le doute sur une menace réelle et sur la crédibilité d'éventuels antivirus destinés à vendre des produits. Pour répondre, il est préconisé de relancer l'outil Navilog, suivre les instructions, sauvegarder les documents ouverts et redémarrer; puis récupérer le rapport et agir selon ses messages. En complément, utiliser des outils de désinfection recommandés comme Malwarebytes' Anti-Malware en mode sans échec, puis nettoyer les restes avec des utilitaires tels que CCleaner ou ToolsCleaner et vérifier les infections résiduelles. En cas de persistance des symptômes, il peut être utile d'éteindre le système et de désactiver temporairement la restauration système, avant de relancer une nouvelle passe d'analyse et d'élimination.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    c'est pas grave,
    te décourage pas

    sur l'image,,c'est le troisième a gauche avec la roue dentée,essaye
    si ca ne fonctionne pas, passe au suivant

    Relance Navilog, Sur le menu principal, choisis l'option 2.
    Suis les instructions et patiente.
    L'outil va t'informer qu'il redémarrera ton ordinateur.
    Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
    Appuie sur une touche ainsi que demandé.
    Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
    Choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
    Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
    * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
    Referme le Bloc-notes.
    Ton Bureau va réapparaître.

    Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
    1
    1. la fée du logis Messages postés 42 Statut Membre
       
      le rapport fait des kms!!!!!!!!!!!!!!!! peux-tu me donner ton mail? j'ai fais un copier coller sous word,
      0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    c'est pas grave ;)

    on continue,

    Relance Navilog, Sur le menu principal, choisis l'option 2.
    Suis les instructions et patiente.
    L'outil va t'informer qu'il redémarrera ton ordinateur.
    Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
    Appuie sur une touche ainsi que demandé.
    Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
    Choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
    Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
    * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
    Referme le Bloc-notes.
    Ton Bureau va réapparaître.

    Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
    1
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    très bien,une infection est détruite

    il reste des crasses via des toolbar que tu as télécharger

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
    * Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    1
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bin,voila

    il reste un travail de désinfection à faire puis on passe au nettoyage
    c'est presque terminé.
    attention que le scan peut durer un certain temps,cela dépend du nombre de dossiers qu'il va devoir vérifier

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
    https://www.malwarebytes.com/
    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
    Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
    Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
    Ferme MBAM
    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    Relance MBAM
    La fenêtre principale de MBAM s'affiche :
    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
    Si des malwares ont été détectés, leur liste s'affiche.
    ***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    Ferme MBAM en cliquant sur Quitter.
    Poste le rapport dans ta réponse

    a tout'
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    --> Télécharge HostsXpert sur ton Bureau :
    http://www.funkytoad.com/download/HostsXpert.zip

    ---> Décompresse-le (Clic droit >> Extraire ici)

    ---> Double-clique sur HostsXpert pour le lancer

    ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
    1
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    et bien y a plus qu'a nettoyer

    Pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

    # Clique sur "Recherche" et laisse le scan agir ...
    # Clique sur "Suppression" pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ensuite

    Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    et pour terminer ***important***

    Suppression des points de restauration :
    1.Ouvre le Menu Démarrer
    2.Clique-droit sur Poste de travail
    3.Clique sur Propriétés
    4.Positionne-toi dans l'onglet Restauration du système
    5.Coche "Désactiver la restauration système"
    6.Valide par Ok
    7.Redémarre ton pc
    8.Reproduis les manipulations 1 à 3
    9.Décoche "Désactiver la restauration système"
    10.Valide par Ok
    1
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ceci n'est pas une obligation,

    Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus que je déconseille :
    Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
    Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
    Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

    Graph : http://winnow.oitc.com/AntiVirusPerformance.html
    Stats : http://winnow.oitc.com/avmalwarestats.php

    Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.

    Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/
    et une page qui explique comment migrer d'Avast! à Antivir : http://forum.malekal.com/ftopic4192.php
    1
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Bonjour,

    - Télécharge HiJackThis.zip de Merijn sur ton bureau.
    - Dézippe le dans un dossier prévu à cet effet.
    ** exemple C:\hijackthis < Enregistre le bien dans c : !

    - Double-clique dessus
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur "Do a scan and save log file".
    - Le rapport s'ouvre sur le Bloc-Note.
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
    En image

    ensuite,

    Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
    mirroir: http://72.232.135.12/siri/SmitfraudFix.php

    voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Désactive les logiciels de protections(antivirus et antispyware)
    -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
    -- Ouvre le dossier SmitFraudFix double clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
    -- Choisis l'option 1 et appuie sur Entrée
    -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
    -- Un rapport sera généré; sauvegarde le dans un dossier.
    -- Copie/colle le contenu du rapport ici
    0
  10. bauvaisis Messages postés 343 Statut Membre 103
     
    salut , ca c'est du la pub pure et dure, ne click pas dessus ca risque de faire encore un peu plus de mal à ton ordi.
    Parcontre pour que s'affiche tous ces popups tu doit avoir un petit fichier infecté qui traine par la (trojan surement)

    tu peut faire un scan COMPLET de ton ordi en mode sans echec (tu tapotte la touche F8 de ton ordi au démarrage ou F5 si ca ne marche pas)
    en ayant fait les mises a jour bien sur!

    ca devrait te virer certains trojans pénibles.

    le rapport hijackthis permettra de définir l'infection!
    a+
    0
  11. la fée du logis Messages postés 42 Statut Membre
     
    merci les gars, mais je ne peux faire les mises à jour car cd copié^^, un copain m'a raffistolé un ordi car le mien est tombé en rade et j'attends d'en racheter un neuf comme ça plus de blêmes pour les mises à jour
    j'ai bien compris que c'etait de la pub car je me suis fais pièger une fois^^ c'est mon neveu qui m'a nettoyé tout ça
    est ce que je peux quand même faire ce que tu dis, beauvaisis
    0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    non, poste un rapport HiJackThis stp
    tu as un rogue,c'est tout
    0
  13. bauvaisis Messages postés 343 Statut Membre 103
     
    salut oups désolé j'ai oublié le lien ^^

    MalwareByte's Anti-Malware

    ca fera pas de mal un petit scan de temps en temps...
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      stp,
      tu veux bien arreter de demander le passage de mbam en début de désinfection
      il risque de shooter des lignes qui sont nécessaires a certain fix et donc les rendre inopérants
      0
      1. bauvaisis Messages postés 343 Statut Membre 103 > chimay8 Messages postés 7947 Statut Contributeur sécurité
         
        oki sorry!
        0
  14. la fée du logis Messages postés 42 Statut Membre
     
    j'ai oublié de dire que hier soir j'ai fais un scan avec lavasoft ad-aware et que j'ai détruit les virus ( 36 )
    j'ai avast comme anti virus
    0
  15. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    fais le poste 1 stp
    ton problème n'est pas grave...mais pour ca,faut vérifier ce que a pu enlever ad-aware
    0
  16. la fée du logis Messages postés 42 Statut Membre
     
    ok j'essaie mais je suis loin d'être un pro!!
    0
  17. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    te tracasse pas,ce n'est pas compliqué!
    0
  18. la fée du logis Messages postés 42 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:00:30, on 04/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\documents and settings\admin\local settings\application data\sikkiwc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [sikkiwc] "c:\documents and settings\admin\local settings\application data\sikkiwc.exe" sikkiwc
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://veroniqueseydoux.wordpress.com/
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  19. la fée du logis Messages postés 42 Statut Membre
     
    faut que je continue ?
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      non,fais le dernier poste
      0
  20. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    tres bien,tu as deux belles infections
    on va commencer par ceci

    Télécharge Navilog1.exe de il mafioso

    Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
    Ce n'en est nullement un !


    * Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
    présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    * Patiente jusqu'au message :
    ***Analyse Termine le.....***
    * Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    * Copie/colle l'intégralité du rapport dans ta réponse.
    Referme le bloc-note.

    * Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

    Copie/colle le ici dans ta prochaine réponse stp.
    0
  21. la fée du logis Messages postés 42 Statut Membre
     
    SmitFraudFix v2.345

    Rapport fait à 10:19:13,67, 04/09/2008
    Executé à partir de C:\Documents and

    Settings\Admin\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\documents and settings\admin\local settings\application

    data\sikkiwc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 www.legal-at-spybot.info
    127.0.0.1 legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application

    Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet

    Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

    NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

    NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Broadcom NetXtreme Gigabit Ethernet - Miniport

    d'ordonnancement de paquets
    DNS Server Search Order: 212.27.40.241
    DNS Server Search Order: 212.27.40.240

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D21C10AD-4A04-453E-B39F-2725B2CC8687

    }: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D21C10AD-4A04-453E-B39F-2725B2CC8687

    }: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D21C10AD-4A04-453E-B39F-2725B2CC8687

    }: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241

    212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241

    212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241

    212.27.40.240

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  • 1
  • 2
  • 3