Commenrt se debarrasé de VirusResponse Lab ?

azer17 Messages postés 22 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
J'ai récemment été infecté par un Spyware du nom de "VirusResponse Lab 2009". Même Après avoir passé 2 fois Spybot et L'avoir théoriquement désinstallé, il est encore la a m'emmerder !! Et ce que quelqun aurait une solution pour moi ?

Merci d"avance

Cordialement

azer17
Configuration: Windows XP
Firefox 3.0.3

34 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par un spyware nommée VirusResponse Lab 2009 persiste sur Windows XP malgré deux passages répétés de Spybot et l'élimination supposée, nécessitant des solutions de nettoyage avancées.
Plusieurs réponses recommandent des outils spécialisés tels que HijackThis, SmitFraudFix et Malwarebytes, avec des procédures comprenant scans, déconnexion temporaire des protections et rapports à partager pour analyse.
En cas d'infection complexe, certains soulignent l'utilité de méthodes complémentaires telles que la restauration d'hôtes et des nettoyages guidés par des tutoriels, indiquant qu'aucun outil unique ne suffit systématiquement.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour smitfraud tu as un tuto audio et video ici

    demo sonore et animée smitfraudfix officiel
    http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

    a++
    1
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut Balltrap34 ,

      cela me fais penser que je n'ai effectivement pas mis ce tuto fort bien explicite sur mon canned ... Oublie de ma part car tous les autres y sont ... :p

      désolé , tu ne m'en veux pas j'espère lol ! :)))))


      A+
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    commences par ceci stp :

    Télécharges et installes le logiciel HijackThis :

    ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg se lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
    Supprimes le raccourcis stp ...

    Important :
    Renommer le prg HijackThis (pour contrer l'infection Vundo):
    Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
    Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

    tuto pour utilisation
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    2-!! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    0
  3. azer17 Messages postés 22 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:46:51, on 27/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\SLEE81.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Applications\wcs.exe
    C:\Program Files\Applications\iebtm.exe
    C:\WINDOWS\system32\hphmon04.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\wltray.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\documents and settings\antoine\local settings\application data\woicacq.exe
    C:\WINDOWS\system32\algg.exe
    C:\Program Files\Applications\wcm.exe
    C:\Program Files\Applications\iebtmm.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\Monjack.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://laptopadviser.com/malware-removal/
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://laptopadviser.com/malware-removal/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://laptopadviser.com/malware-removal/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://laptopadviser.com/malware-removal/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://laptopadviser.com/malware-removal/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://laptopadviser.com/malware-removal/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://laptopadviser.com/malware-removal/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3B7AAEB1-9F3D-4491-9C06-C7165CA8D058} - C:\Program Files\Applications\iebt.dll
    O2 - BHO: 512686 helper - {51B15F5A-E98B-4658-B9CB-9307B74773A7} - C:\WINDOWS\system32\512686\512686.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {B273CEA2-EDF9-A21C-620A-32B7D4A51F22} - (no file)
    O2 - BHO: VResLabWarningBHO Class - {B494E7BB-1E33-4922-A947-F74EFF4E714F} - C:\Program Files\VResLab\VResLabWarning.dll (file missing)
    O3 - Toolbar: Internet Service - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - C:\Program Files\Applications\iebr.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [woicacq] "c:\documents and settings\antoine\local settings\application data\woicacq.exe" woicacq
    O4 - HKCU\..\Run: [VResLab] "C:\Program Files\VResLab\VResLab.exe"
    O4 - HKCU\..\Run: [wblogon] C:\WINDOWS\system32\algg.exe
    O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.onlyiesettings.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.onlyiesettings.com/redirect.php (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O22 - SharedTaskScheduler: gey - {ba934431-76af-4c99-93c2-c3d21944a72e} - C:\WINDOWS\system32\gcqltg.dll
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
    O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ... plusieurs infections ... :-/

    Fais ce qui suis dans l'ordre pour commencer :

    1- Désactiver le redémarrage automatique :

    A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
    Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

    B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
    C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
    D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

    puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

    Conseil : laisses ces paramètres par la suite ...

    2- Important :
    Désactives le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    En effet , il risque de géner dans le bon déroulement des outils de désinfections ...

    Tu le réactiveras une fois qu'on aura finis de désinfecter ( et pas avant ! ) .
    Attention , à ce moment là, Spybot te demandera des modifs de registres :
    tu les accepteras toutes ! ...

    3- Avoir accès aux fichiers cachés :

    Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valides la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    4- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\Program Files\VResLab\VResLab.exe

    Cliques sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ( surtout le listing avec tous les AV ... ) et attends la suite ....

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. azer17 Messages postés 22 Statut Membre
     
    Bonjour, voila le scan demandé :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:41:49, on 28/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Applications\wcs.exe
    C:\Program Files\Applications\iebtm.exe
    C:\WINDOWS\system32\hphmon04.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\wltray.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Applications\wcm.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\Applications\iebtmm.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\documents and settings\antoine\local settings\application data\woicacq.exe
    C:\WINDOWS\system32\algg.exe
    C:\Program Files\VResLab\VResLab.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\Monjack.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://laptopadviser.com/malware-removal/
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://laptopadviser.com/malware-removal/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://laptopadviser.com/malware-removal/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://laptopadviser.com/malware-removal/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://laptopadviser.com/malware-removal/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://laptopadviser.com/malware-removal/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://laptopadviser.com/malware-removal/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3B7AAEB1-9F3D-4491-9C06-C7165CA8D058} - C:\Program Files\Applications\iebt.dll
    O2 - BHO: 512686 helper - {51B15F5A-E98B-4658-B9CB-9307B74773A7} - C:\WINDOWS\system32\512686\512686.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {B273CEA2-EDF9-A21C-620A-32B7D4A51F22} - (no file)
    O2 - BHO: VResLabWarningBHO Class - {B494E7BB-1E33-4922-A947-F74EFF4E714F} - C:\Program Files\VResLab\VResLabWarning.dll (file missing)
    O3 - Toolbar: Internet Service - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - C:\Program Files\Applications\iebr.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [woicacq] "c:\documents and settings\antoine\local settings\application data\woicacq.exe" woicacq
    O4 - HKCU\..\Run: [VResLab] "C:\Program Files\VResLab\VResLab.exe"
    O4 - HKCU\..\Run: [wblogon] C:\WINDOWS\system32\algg.exe
    O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.onlyiesettings.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.onlyiesettings.com/redirect.php (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O22 - SharedTaskScheduler: gey - {ba934431-76af-4c99-93c2-c3d21944a72e} - C:\WINDOWS\system32\gcqltg.dll
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
    O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    laisses tomber ce que je viens de dire .... ^^

    On attaque :

    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Installes le soft sur ton bureau ( et pas ailleurs! ) .

    !! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Utilisation ---> option 1 / Recherche :
    Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut

    non pas du tous ce n est pas une obligation
    cela évite parfois de long discours d explication lol

    a++
    0
  9. azer17 Messages postés 22 Statut Membre
     
    Merci beaucoup a tous les deux, voila le rapport.

    SmitFraudFix v2.368

    Rapport fait à 17:39:32,67, 28/10/2008
    Executé à partir de C:\Documents and Settings\Antoine\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Applications\wcs.exe
    C:\Program Files\Applications\iebtm.exe
    C:\WINDOWS\system32\hphmon04.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\wltray.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Applications\wcm.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\Applications\iebtmm.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\documents and settings\antoine\local settings\application data\woicacq.exe
    C:\WINDOWS\system32\algg.exe
    C:\Program Files\VResLab\VResLab.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Antoine\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 www.legal-at-spybot.info
    127.0.0.1 legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\algg.exe PRESENT !
    C:\WINDOWS\system32\gcqltg.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antoine

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antoine\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url PRESENT !
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Spyware Test.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Antoine\Favoris

    C:\DOCUME~1\Antoine\Favoris\Antivirus Scan.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Applications\ PRESENT !
    C:\Program Files\VResLab\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    +--------------------------------------------------+
    [!] Suspicious: 512686.dll
    BHO: 512686 Class - {51B15F5A-E98B-4658-B9CB-9307B74773A7}
    BHO CLSID TypeLib: {E63648F7-3933-440E-AAAA-A8584DD7B7EB}
    Corrected TypeLib: {E63648F7-3933-440E-B4F6-A8584DD7B7EB}
    Interface: {F7D09218-46D7-4D3D-9B7F-315204CD0836}

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{ba934431-76af-4c99-93c2-c3d21944a72e}"="gey"

    [HKEY_CLASSES_ROOT\CLSID\{ba934431-76af-4c99-93c2-c3d21944a72e}\InProcServer32]
    @="C:\WINDOWS\system32\gcqltg.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ba934431-76af-4c99-93c2-c3d21944a72e}\InProcServer32]
    @="C:\WINDOWS\system32\gcqltg.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Belkin 802.11g - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    Description: Carte réseau Belkin 802.11g - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.53.252
    DNS Server Search Order: 212.27.54.252

    Description: Carte réseau Belkin 802.11g - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.40.241
    DNS Server Search Order: 212.27.40.240

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{023C6C09-EE98-4834-B34F-8FE96DA289F3}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF2F893B-BDE3-4E02-9748-D86C0A31F169}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CBD16DC0-FA8F-45ED-BA2A-44216FC66363}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{023C6C09-EE98-4834-B34F-8FE96DA289F3}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF2F893B-BDE3-4E02-9748-D86C0A31F169}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{CBD16DC0-FA8F-45ED-BA2A-44216FC66363}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{023C6C09-EE98-4834-B34F-8FE96DA289F3}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{BF2F893B-BDE3-4E02-9748-D86C0A31F169}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{CBD16DC0-FA8F-45ED-BA2A-44216FC66363}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Très bien ....

    Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarres ton ordi .
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

    * Double-cliques sur SmitfraudFix.exe

    * Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

    --> Si besion :

    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    ( Le correctif déterminera si le fichier wininet.dll est infecté.)

    * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.

    * Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

    Le rapport se trouve à la racine de C\:
    (dans le fichier "rapport.txt")

    > Postes moi ce dernier rapport ....
    Attention : dans ce rapport , au niveau du chapitre " hosts " , ne mets que le début et la fin de celui-ci , sinon tu ne pourras pas poster le rapport sur le forum ( il sera trops long ! )

    > Accompagnes le d'un nouveau rapport hijackthis pour analyse ...

    0
  11. azer17 Messages postés 22 Statut Membre
     
    J'ai un problème avec le mode sans échec : après appuyé sur F5, j'accède a l'écran avec les options de demarrage mais a ce stade la mon clavier se l'allume pas encore donc je ne peux sélectionner le mode sans échec.

    Aurait tu une solutions pour ça ? Merci
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Essayes ce-ci d'abors pour réparer le mode sans échec :
    Cliques droit sur ce lien :
    http://www.malekal.com/download/SafeBoot.reg
    Et choisis " enregistrer la cible sous " afin de télécharger "SafeBoot.reg" sur ton Bureau .
    Doubles cliques sur ce .reg et acceptes la fusion avec le registre .

    ensuite retentes la manipe et dis moi si cela ne fonctionne toujours pas ...
    0
  13. azer17 Messages postés 22 Statut Membre
     
    Dsl mais ça ne fonctionnes tj pas, je ne sais plus quoi faire... :(
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Lances la manipe de Smithfraud en mode normal alors , et postes moi les rapports demandés ....
    0
  15. azer17 Messages postés 22 Statut Membre
     
    SmitFraudFix v2.368

    Rapport fait à 21:35:52,29, 28/10/2008
    Executé à partir de C:\Documents and Settings\Antoine\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD

    [...]

    127.0.0.1 ygsondheks.info
    127.0.0.1 www.ygsondheks.info
    127.0.0.1 yim-stop.com
    127.0.0.1 www.yim-stop.com
    127.0.0.1 www.yiscali.it
    127.0.0.1 yiscali.it
    127.0.0.1 www.ymctaaqada.com
    127.0.0.1 ymctaaqada.com
    127.0.0.1 www.ymct-aaqada.com
    127.0.0.1 ymct-aaqada.com
    127.0.0.1 www.ymctavxiz.biz
    127.0.0.1 ymctavxiz.biz
    127.0.0.1 yoogee.com
    127.0.0.1 www.yoogee.com
    127.0.0.1 www.yoogle.it
    127.0.0.1 yoogle.it
    127.0.0.1 yootube.info
    127.0.0.1 yops.biz
    127.0.0.1 www.yops.biz
    127.0.0.1 youfindall.com
    127.0.0.1 youfindall.net
    127.0.0.1 www.youlikehere.com
    127.0.0.1 youlikehere.com
    127.0.0.1 www.youniyouwo.com
    127.0.0.1 youniyouwo.com
    127.0.0.1 yourbookmarks.info
    127.0.0.1 yourbookmarks.ws
    127.0.0.1 www.yourchillyvids.com
    127.0.0.1 yourchillyvids.com
    127.0.0.1 yourcodec.com
    127.0.0.1 www.yourcodec.com
    127.0.0.1 yourieprotect.com
    127.0.0.1 www.yourieprotect.com
    127.0.0.1 youriesafety.com
    127.0.0.1 www.youriesafety.com
    127.0.0.1 youriesecure.com
    127.0.0.1 www.youriesecure.com
    127.0.0.1 www.yourphotozone.com
    127.0.0.1 yourphotozone.com
    127.0.0.1 your-prescriptions.net
    127.0.0.1 yoursearchspace.com
    127.0.0.1 www.yoursearchspace.com
    127.0.0.1 yoursitebar.com
    127.0.0.1 you-search.com
    127.0.0.1 you-search.com.ru
    127.0.0.1 ypir.com
    127.0.0.1 ysa-info.net
    127.0.0.1 ysbweb.com
    127.0.0.1 www.ysbweb.com
    127.0.0.1 www.ytiscali.it
    127.0.0.1 ytiscali.it
    127.0.0.1 www.ytrenitalia.it
    127.0.0.1 ytrenitalia.it
    127.0.0.1 yukohamano.com
    127.0.0.1 www.yunibo.it
    127.0.0.1 yunibo.it
    127.0.0.1 ywebsearch.info
    127.0.0.1 zabywjwzlr.biz.biz
    127.0.0.1 www.zabywjwzlr.biz.biz
    127.0.0.1 www.zalitalia.it
    127.0.0.1 zalitalia.it
    127.0.0.1 www.zangcodec.net
    127.0.0.1 zangcodec.net
    127.0.0.1 zangocash.com
    127.0.0.1 www.zangocash.com
    127.0.0.1 zapros.com
    127.0.0.1 zcodec.com
    127.0.0.1 www.zcodec.com
    127.0.0.1 zdrqmpad.com
    127.0.0.1 www.zdrqmpad.com
    127.0.0.1 zelaznyworld.com
    127.0.0.1 www.zelaznyworld.com
    127.0.0.1 zenotecnico.com
    127.0.0.1 www.zenotecnico.com
    127.0.0.1 zenotecnico2.com
    127.0.0.1 www.zenotecnico2.com
    127.0.0.1 zero.bestmanage.org
    127.0.0.1 zero.bestmanage0.org
    127.0.0.1 zero.bestmanage1.org
    127.0.0.1 zero.bestmanage2.org
    127.0.0.1 zero.bestmanage3.org
    127.0.0.1 zero.bestmanage4.org
    127.0.0.1 zero.bestmanage5.org
    127.0.0.1 zero.bestmanage6.org
    127.0.0.1 zero.bestmanage7.org
    127.0.0.1 zero.bestmanage8.org
    127.0.0.1 zero.bestmanage9.org
    127.0.0.1 zero.serverc.org
    127.0.0.1 zero.sisdotnet.com
    127.0.0.1 www.zerocodec.com
    127.0.0.1 zerocodec.com
    127.0.0.1 zero-codec.com
    127.0.0.1 www.zero-codec.com
    127.0.0.1 zesearch.com
    127.0.0.1 zestyfind.com
    127.0.0.1 www.zestyfind.com
    127.0.0.1 zfxaqzkevi.com
    127.0.0.1 www.zfxaqzkevi.com
    127.0.0.1 zhmbscwdgk.biz
    127.0.0.1 www.zhmbscwdgk.biz
    127.0.0.1 zipcodec.com
    127.0.0.1 www.zipcodec.com
    127.0.0.1 ziportal.com
    127.0.0.1 zipportal.com
    127.0.0.1 zippy-lookup.com
    127.0.0.1 www.zippy-lookup.com
    127.0.0.1 zjkjw.gov.cn
    127.0.0.1 www.zjkjw.gov.cn
    127.0.0.1 znext.com
    127.0.0.1 www.znext.com
    127.0.0.1 zonealarm-download-now.com
    127.0.0.1 www.zonealarm-download-now.com
    127.0.0.1 zonealarm-stop.com
    127.0.0.1 www.zonealarm-stop.com
    127.0.0.1 zone-media.com
    127.0.0.1 www.zone-media.com
    127.0.0.1 zoneoffreeporn.com
    127.0.0.1 zoofil.com
    127.0.0.1 zoomegasite.com
    127.0.0.1 www.zpwebsource.com
    127.0.0.1 zpwebsource.com
    127.0.0.1 www.zqavanjpn.biz
    127.0.0.1 zqavanjpn.biz
    127.0.0.1 z-quest.com
    127.0.0.1 www.z-quest.com
    127.0.0.1 www.zsupereva.it
    127.0.0.1 zsupereva.it
    127.0.0.1 www.zsvcompany.com
    127.0.0.1 zsvcompany.com
    127.0.0.1 zurrusco.com
    127.0.0.1 www.zurrusco.com
    127.0.0.1 zvimigdal.com
    127.0.0.1 www.zxcsolution.com
    127.0.0.1 zxcsolution.com
    127.0.0.1 zxlinks.com
    127.0.0.1 www.zxlinks.com
    127.0.0.1 zyban-zocor-levitra.com

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Belkin 802.11g - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    Description: Carte réseau Belkin 802.11g - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.53.252
    DNS Server Search Order: 212.27.54.252

    Description: Carte réseau Belkin 802.11g - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.40.241
    DNS Server Search Order: 212.27.40.240

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{023C6C09-EE98-4834-B34F-8FE96DA289F3}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF2F893B-BDE3-4E02-9748-D86C0A31F169}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CBD16DC0-FA8F-45ED-BA2A-44216FC66363}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{023C6C09-EE98-4834-B34F-8FE96DA289F3}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF2F893B-BDE3-4E02-9748-D86C0A31F169}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{CBD16DC0-FA8F-45ED-BA2A-44216FC66363}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{023C6C09-EE98-4834-B34F-8FE96DA289F3}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{BF2F893B-BDE3-4E02-9748-D86C0A31F169}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{CBD16DC0-FA8F-45ED-BA2A-44216FC66363}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  16. azer17 Messages postés 22 Statut Membre
     
    Et voila celui de HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:49:59, on 28/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\hphmon04.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\wltray.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\documents and settings\antoine\local settings\application data\woicacq.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\Monjack.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3B7AAEB1-9F3D-4491-9C06-C7165CA8D058} - C:\Program Files\Applications\iebt.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {B273CEA2-EDF9-A21C-620A-32B7D4A51F22} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [woicacq] "c:\documents and settings\antoine\local settings\application data\woicacq.exe" woicacq
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
    O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ... la suite :

    1-Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "francais" en langue .
    -avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    2-Vas dans panneau de config/ajout et suppression de prg .
    Regardes dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
    "Adverts" --->si ils s'y trouvent , supprimes les .

    3-Télécharges Lop S&D :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Déconnetes toi et fermes toutes tes applications en cours .

    Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

    Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .

    Là,laisses toi guider:
    --->choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    Postes ce rapport dans ta prochaine réponse pour analyse .

    Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
    0
  18. azer17 Messages postés 22 Statut Membre
     
    Voila alors CCleaner je l'avais déjà, c'est un des premiers programmes que j'installe sur les PC avec avast et Spybot S&D.

    Sinon, j'ai constaté que les messages d'erreur de ResponseVirus n'apparaissaient plus, alors je sais pas si c'est complètement parti mais je te remercie déjà beaucoup de ça.

    Sinon voila le rapport de Lop S&D : *

    --------------------\\ Lop S&D 4.2.4-8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
    BIOS : Default System BIOS
    USER : Antoine ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1201 [VPS 080617-0] 4.8.1201 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:55 Go (Free:13 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
    Option : [1] ( 28/10/2008|22:22 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [17/01/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [07/01/2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [17/06/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [23/11/2006|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ball Meal File Thunk
    [16/06/2008|07:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [27/10/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [11/12/2007|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
    [10/05/2008|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [12/07/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [16/01/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Owns option browse way
    [24/05/2006|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [01/12/2007|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Play Error Jugs Scr
    [13/07/2006|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [17/06/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
    [28/10/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [28/10/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [12/06/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
    [30/12/2005|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [27/10/2008|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [22/07/2008|10:53] C:\DOCUME~1\Antoine\APPLIC~1\Adobe
    [26/02/2006|14:11] C:\DOCUME~1\Antoine\APPLIC~1\AdobeUM
    [18/02/2006|22:51] C:\DOCUME~1\Antoine\APPLIC~1\Ahead
    [05/04/2008|21:45] C:\DOCUME~1\Antoine\APPLIC~1\Apple Computer
    [11/05/2008|21:25] C:\DOCUME~1\Antoine\APPLIC~1\DataCast
    [06/04/2008|12:26] C:\DOCUME~1\Antoine\APPLIC~1\DivX
    [31/12/2005|16:28] C:\DOCUME~1\Antoine\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    [06/04/2008|11:13] C:\DOCUME~1\Antoine\APPLIC~1\eMule
    [16/01/2008|12:07] C:\DOCUME~1\Antoine\APPLIC~1\ERROR4
    [04/01/2008|18:40] C:\DOCUME~1\Antoine\APPLIC~1\Firaxis Games
    [22/07/2008|13:02] C:\DOCUME~1\Antoine\APPLIC~1\Gearbox Software
    [06/04/2008|00:36] C:\DOCUME~1\Antoine\APPLIC~1\Google
    [30/12/2005|01:52] C:\DOCUME~1\Antoine\APPLIC~1\Identities
    [04/01/2008|18:40] C:\DOCUME~1\Antoine\APPLIC~1\InstallShield Installation Information
    [14/07/2008|13:54] C:\DOCUME~1\Antoine\APPLIC~1\Jasc
    [22/07/2008|10:53] C:\DOCUME~1\Antoine\APPLIC~1\Leadertech
    [20/06/2006|18:40] C:\DOCUME~1\Antoine\APPLIC~1\LEGO Company
    [30/12/2005|17:20] C:\DOCUME~1\Antoine\APPLIC~1\Macromedia
    [10/05/2008|22:09] C:\DOCUME~1\Antoine\APPLIC~1\Microsoft
    [27/10/2008|11:20] C:\DOCUME~1\Antoine\APPLIC~1\Mozilla
    [04/01/2008|18:56] C:\DOCUME~1\Antoine\APPLIC~1\My Games
    [12/07/2008|09:41] C:\DOCUME~1\Antoine\APPLIC~1\Real
    [14/07/2008|14:18] C:\DOCUME~1\Antoine\APPLIC~1\Steganos Security Suite 7
    [24/09/2006|12:53] C:\DOCUME~1\Antoine\APPLIC~1\Sun
    [05/04/2008|20:54] C:\DOCUME~1\Antoine\APPLIC~1\VCOM
    [10/02/2006|16:21] C:\DOCUME~1\Antoine\APPLIC~1\vlc
    [05/04/2008|20:43] C:\DOCUME~1\Antoine\APPLIC~1\Winamp
    [01/03/2006|14:43] C:\DOCUME~1\Antoine\APPLIC~1\Xfire

    [29/12/2005|23:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [14/01/2006|18:45] C:\DOCUME~1\Isabelle\APPLIC~1\Adobe
    [31/12/2005|14:44] C:\DOCUME~1\Isabelle\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
    [30/12/2005|01:51] C:\DOCUME~1\Isabelle\APPLIC~1\Identities
    [30/12/2005|20:41] C:\DOCUME~1\Isabelle\APPLIC~1\Macromedia
    [25/05/2006|09:27] C:\DOCUME~1\Isabelle\APPLIC~1\Microsoft
    [25/06/2006|17:54] C:\DOCUME~1\Isabelle\APPLIC~1\Mozilla
    [24/05/2006|21:09] C:\DOCUME~1\Isabelle\APPLIC~1\Real
    [04/09/2006|20:57] C:\DOCUME~1\Isabelle\APPLIC~1\Sun
    [19/06/2008|10:49] C:\DOCUME~1\Isabelle\APPLIC~1\VCOM
    [23/04/2006|18:06] C:\DOCUME~1\Isabelle\APPLIC~1\vlc

    [24/05/2006|17:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [02/03/2006|14:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot

    [29/12/2005|23:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [02/03/2006|16:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Webroot

    [03/12/2007|17:20] C:\DOCUME~1\Thomas\APPLIC~1\Google
    [27/09/2006|09:47] C:\DOCUME~1\Thomas\APPLIC~1\Help
    [30/12/2005|01:53] C:\DOCUME~1\Thomas\APPLIC~1\Identities
    [21/02/2006|14:54] C:\DOCUME~1\Thomas\APPLIC~1\Macromedia
    [17/02/2008|14:18] C:\DOCUME~1\Thomas\APPLIC~1\Microsoft
    [04/07/2006|17:04] C:\DOCUME~1\Thomas\APPLIC~1\Mozilla
    [05/02/2006|11:08] C:\DOCUME~1\Thomas\APPLIC~1\Real
    [21/02/2008|15:28] C:\DOCUME~1\Thomas\APPLIC~1\Sun
    [19/02/2008|09:41] C:\DOCUME~1\Thomas\APPLIC~1\VCOM
    [28/06/2006|15:46] C:\DOCUME~1\Thomas\APPLIC~1\vlc
    [19/02/2008|10:13] C:\DOCUME~1\Thomas\APPLIC~1\Winamp

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [07/01/2008 18:09][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [02/03/2006 16:08][--ah-c---] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [27/10/2008|15:29] C:\Program Files\1C
    [27/10/2008|16:09] C:\Program Files\1C Company
    [27/01/2006|15:30] C:\Program Files\AC3Filter
    [14/07/2008|13:42] C:\Program Files\Activision
    [07/01/2008|18:28] C:\Program Files\Adobe
    [02/12/2007|16:44] C:\Program Files\Alwil Software
    [07/01/2008|18:09] C:\Program Files\Apple Software Update
    [30/11/2007|18:14] C:\Program Files\Ares
    [21/07/2008|23:13] C:\Program Files\Armada Tanks
    [08/02/2008|17:07] C:\Program Files\AxBx
    [06/02/2008|15:11] C:\Program Files\BeClean
    [05/04/2008|15:27] C:\Program Files\Belkin
    [06/02/2008|15:10] C:\Program Files\CCleaner
    [19/07/2008|15:53] C:\Program Files\Codemasters
    [02/01/2008|12:50] C:\Program Files\directx
    [21/02/2008|17:24] C:\Program Files\DivX
    [15/07/2008|15:04] C:\Program Files\DroidAssault
    [16/06/2008|07:14] C:\Program Files\EPSON
    [12/07/2008|09:41] C:\Program Files\Fichiers communs
    [27/10/2008|18:59] C:\Program Files\Google
    [02/12/2007|14:26] C:\Program Files\Hewlett-Packard
    [31/12/2005|14:33] C:\Program Files\HP Photosmart 11
    [27/10/2008|16:51] C:\Program Files\InstallShield Installation Information
    [27/10/2008|19:58] C:\Program Files\Internet Explorer
    [18/02/2008|10:06] C:\Program Files\Jasc Software Inc
    [04/03/2006|10:56] C:\Program Files\Java
    [15/07/2008|13:51] C:\Program Files\Larva Mortus
    [11/05/2008|21:25] C:\Program Files\MarkAny
    [29/12/2005|23:40] C:\Program Files\microsoft frontpage
    [30/12/2005|01:04] C:\Program Files\Microsoft Office
    [06/04/2008|11:23] C:\Program Files\Microsoft SQL Server Compact Edition
    [18/05/2006|21:53] C:\Program Files\Microsoft Windows Script
    [30/12/2005|00:45] C:\Program Files\Movie Maker
    [28/10/2008|22:05] C:\Program Files\Mozilla Firefox
    [29/12/2005|23:36] C:\Program Files\MSN Gaming Zone
    [12/06/2008|19:01] C:\Program Files\MSXML 4.0
    [11/09/2006|17:03] C:\Program Files\NAVIRAD
    [04/02/2006|17:11] C:\Program Files\Nero
    [30/12/2005|00:43] C:\Program Files\NetMeeting
    [19/07/2008|15:59] C:\Program Files\OpenAL
    [29/11/2007|17:41] C:\Program Files\Outlook Express
    [27/10/2008|14:36] C:\Program Files\PANZERS - Phase2
    [03/08/2006|14:28] C:\Program Files\Pinnacle
    [28/03/2008|07:57] C:\Program Files\Radio Fr Solo
    [27/01/2006|16:03] C:\Program Files\Real
    [11/05/2008|21:24] C:\Program Files\Samsung
    [27/10/2008|16:24] C:\Program Files\SEGA
    [08/02/2008|17:43] C:\Program Files\Spybot - Search & Destroy
    [28/10/2008|20:16] C:\Program Files\Starcraft
    [17/06/2008|17:53] C:\Program Files\TomTom HOME 2
    [27/10/2008|19:40] C:\Program Files\Trend Micro
    [22/07/2008|12:55] C:\Program Files\Ubisoft
    [27/01/2006|16:06] C:\Program Files\URUSoft
    [10/02/2008|20:30] C:\Program Files\VCOM
    [18/02/2006|14:56] C:\Program Files\VideoLAN
    [15/07/2008|15:04] C:\Program Files\Virtual Villagers - The Secret City
    [07/02/2006|16:19] C:\Program Files\VLC Media Player
    [09/02/2008|10:19] C:\Program Files\Winamp
    [27/10/2008|11:41] C:\Program Files\Windows Live
    [28/03/2008|17:17] C:\Program Files\Windows Media Connect 2
    [28/03/2008|17:17] C:\Program Files\Windows Media Player
    [30/12/2005|00:43] C:\Program Files\Windows NT
    [29/12/2005|23:36] C:\Program Files\WindowsUpdate
    [24/03/2006|18:40] C:\Program Files\WinRAR
    [29/12/2005|23:40] C:\Program Files\xerox
    [11/05/2008|21:26] C:\Program Files\XviD
    [02/12/2007|14:26] C:\Program Files\Zenographics

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [07/01/2008|18:28] C:\Program Files\Fichiers communs\Adobe
    [15/02/2006|18:06] C:\Program Files\Fichiers communs\Ahead
    [30/12/2005|01:05] C:\Program Files\Fichiers communs\Designer
    [15/01/2006|12:20] C:\Program Files\Fichiers communs\Hewlett-Packard
    [04/01/2006|06:24] C:\Program Files\Fichiers communs\InstallShield
    [04/03/2006|10:56] C:\Program Files\Fichiers communs\Java
    [24/04/2008|13:55] C:\Program Files\Fichiers communs\Microsoft Shared
    [29/12/2005|23:38] C:\Program Files\Fichiers communs\MSSoap
    [29/12/2005|23:31] C:\Program Files\Fichiers communs\ODBC
    [12/07/2008|09:41] C:\Program Files\Fichiers communs\Real
    [29/12/2005|23:38] C:\Program Files\Fichiers communs\Services
    [21/07/2006|18:37] C:\Program Files\Fichiers communs\Softwin
    [29/12/2005|23:31] C:\Program Files\Fichiers communs\SpeechEngines
    [29/11/2007|17:41] C:\Program Files\Fichiers communs\System
    [21/07/2006|18:39] C:\Program Files\Fichiers communs\Teleca Shared
    [06/04/2008|11:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [10/02/2008|20:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 39 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
    127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
    127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

    -> 7909 [ 70 ## added by CiD ]

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-28 22:24:20
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 11

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\Antoine\LOCALS~1\APPLIC~1\dioccqw_navfx.dat
    C:\DOCUME~1\Antoine\LOCALS~1\APPLIC~1\woicacq.dat
    C:\DOCUME~1\Antoine\LOCALS~1\APPLIC~1\woicacq.exe
    C:\DOCUME~1\Antoine\LOCALS~1\APPLIC~1\woicacq_nav.dat
    C:\DOCUME~1\Antoine\LOCALS~1\APPLIC~1\woicacq_navps.dat
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Antoine\Application Data\Firaxis Games\Sid Meier's Civilization 4\Assets\Sounds\Units\CrackNeck-000.wav
    C:\DOCUME~1\Antoine\Application Data\Firaxis Games\Sid Meier's Civilization 4\Assets\Sounds\Units\CrackNeck-001.wav
    C:\DOCUME~1\Antoine\Application Data\Firaxis Games\Sid Meier's Civilization 4\Assets\Sounds\Units\CrackNeck-002.wav
    C:\DOCUME~1\Antoine\Application Data\Firaxis Games\Sid Meier's Civilization 4\Assets\Sounds\Units\CrackNeck-003.wav
    C:\DOCUME~1\Antoine\Application Data\Firaxis Games\Sid Meier's Civilization 4\Assets\Sounds\Units\CrackNeck-004.wav

    [F:12][D:7]-> C:\DOCUME~1\Antoine\LOCALS~1\Temp
    [F:2][D:0]-> C:\DOCUME~1\Antoine\Cookies
    [F:12][D:4]-> C:\DOCUME~1\Antoine\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 28/10/2008|22:25 - Option : [1]

    --------------------\\ Fin du rapport a 22:25:22
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ... Il reste du travail encore ... quand tu surfes , tu dois être envahi de pub si je me trompe ... ;)

    on continue :

    1- ! Déconnectes toi et fermes toutes tes applications en cours !

    Relances Lop S&D ,

    --->choisis cette fois l'option 3 (nettoyage + hosts) et valides ...

    ->ne touches à rien pendant que l'outil travail .

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    Postes ce rapport dans ta prochaine réponse pour analyse ...

    une fois ce rapport posté , enchaine directement avec ceci :

    2- Télécharges Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

    TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

    0
  20. azer17 Messages postés 22 Statut Membre
     
    Juste comme ça : moi l'option 3 c'est "nettoyage moins host", pas plus host, alors je fais quoi ?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      fais l'option 3 ... ^^

      postes moi le rapport demandé et passes à la suite ...
      0
  • 1
  • 2