Bonjour a tous

Alors qu'hier je naviguais sans probléme sur internet, aujourd'hui impossible d'y aller Ce n'est surement pas a cause a cause de ma connexion car je suis connecté et le signal est excellant, en vrai a chaque fois que je lance Mozilla ou IE et bien au mieux que ce soit ma page d'acceuil habituel google qui s'affiche et bien c'est un autre site qui apparait (un blog) et il m'est impossible d'aller sur un autre site car il m'affiche un message d'erreur Même MSN ne veut plus se lancer tandis que eMule lui se connecte parfaitement

Donc pour vérifier j'ai redémarré l'ordi en mode sans échec et j'ai de suite lancé avast en scan minutieux, avg en analyse compléte, Spyboot et Ad-aware et j'ai même fait une analyse en ligne PandaScan bien sur tous mis a jour.

Résultat :Quelques trojan, vers et logiciel espion suprimé.

Me croyant débarassé de se satané probléme je redémare mon ordi cet fois en normal et la premiére chose que je fais et que j'essaye de lancé Mozilla et je constate que le probléme n'a pas disparut

Donc voilà si vous avez une idée de quelle infection je subis et comment m'en débarrasé et bien je vous en remercirais beaucoup

Bonjour UnknOwN,

Commence par effectuer le pré-nettoyage (dans ma signature). Pense à bien configurer AVG anti spyware et à bien installer HijackThis à la racine de ton disque dur.

Si tu as des soucis pendant cette phase, tu peux regarder ICI.

Poste ensuite les rapports AVG et HijackThis.

a+

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:06:06 18/04/2007

+ Résultat de l'analyse:

:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hoxi000r.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hoxi000r.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hoxi000r.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hoxi000r.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

Fin du rapport

Voilà pour ce qui est du rapport d'avg et je les ais tous mis en quarantaine. Reste plus qu'a mettre celui d'Hijackthis

Et voilà l'autre:

Logfile of HijackThis v1.99.1
Scan saved at 11:20:17, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RAM Idle LE\RAM_XP.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 88.208.207.99:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\RAM_XP.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{725A6CA7-0BAD-4415-A580-83EF07E1E320}: NameServer = 85.255.113.204,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0E6EEE6-4CA3-45CE-A264-132FD6875D25}: NameServer = 85.255.113.204,85.255.112.232
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.204 85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.204 85.255.112.232
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe (file missing)

Alors, C'est grave docteur ?

Pour AVG rien de spécial

Je reviens après avoir avec la procédure à suivre.

bon ap'

Merci de bien vouloir m'aider et bon ap

Suit la procédure dans son entier. Si tu ne comprends pas quelque chose, pose des questions

1) Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages.

2) Lance HijackThis pour un scan seulement

Puis coche les lignes suivantes

O17 - HKLM\System\CCS\Services\Tcpip\..\{725A6CA7-0BAD-4415-A580-83EF07E1E320}: NameServer = 85.255.113.204,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0E6EEE6-4CA3-45CE-A264-132FD6875D25}: NameServer = 85.255.113.204,85.255.112.232
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.204 85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.204 85.255.112.232

4) Poste le contenu du fichier C:\fixwareout\report.txt et un nouveau rapport HijackThis

a+

Ok je vais essayer mais le probléme c'est que ton deuxiéme lien ne marche pas

Logfile of HijackThis v1.99.1
Scan saved at 20:05:19, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\RAM Idle LE\RAM_XP.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 88.208.207.99:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\RAM_XP.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe (file missing)

Pour ce qui est du 2éme rapport et ben c'est un systéme MS-DOS.

Je ne le trouve pas même avec

@echo off

:: Do not mirror without permision
:: Fixwareout Written and mantained by Lonny
:: with help from several others
:: Baskar, Miekiemoes, sUBs, Mosaic1, Cretemonster, Bobbi Flekman.
:: forgive if ive not mentioned you.

echo This batch will remove WareOut, killNclean,
echo SpyMarshal and UnSpyPC from your system.
echo.
echo Use at your own risk.
echo.
pause
cls
if [%OS%]==[Windows_NT] set path=%windir%;%SystemRoot%\system32;%cd%\FindT
VER|find "Windows 2000">NUL
IF NOT ERRORLEVEL 1 GOTO NT

VER|find "Windows XP">NUL
IF NOT ERRORLEVEL 1 GOTO NT

VER|find "Windows 95">NUL
IF NOT ERRORLEVEL 1 GOTO win

VER|find "Windows 98">NUL
IF NOT ERRORLEVEL 1 GOTO win

VER|find "Windows Millennium">NUL
IF NOT ERRORLEVEL 1 GOTO win

VER|find "Windows 2003">NUL
IF NOT ERRORLEVEL 1 GOTO NT

echo Unsupported Windows version
pause
goto last

:NT
prompt $
cd %~dp0
Set System=%SystemRoot%\System32
cls
for %%g in (
%System%\cmd.com
%System%\netstat.com
%System%\ping.com
%System%\taskkill.com
%System%\tasklist.com
%System%\tracert.com
%System%\regedit.com
) do @if exist %%g del /a/f/q %%g >nul

if exist qwerty.txt del /q qwerty.txt
if exist %windir%\system32\comdlg77.dll (
rundll32 %windir%\system32\comdlg77.dll,un_hide__
echo.Win32.Agent.alf qwertybot Detected
echo %windir%\system32\comdlg77.dll
if exist %windir%\comdlg77.dll echo %windir%\comdlg77.dll
if exist %windir%\system32\qwertybot.exe echo %windir%\system32\qwertybot.exe
move %windir%\system32\qwertybot.exe %windir%\temp\qwertybot.ren
move %windir%\system32\comdlg77.dll %windir%\temp\comdlg77.ren
if exist %windir%\comdlg77.dll move %windir%\comdlg77.dll %windir%\temp\2comdlg77.ren2
echo.Files will be moved to %windir%\temp
echo.Please Restart your computer
echo.Afterwards post %cd%qwerty.txt in the forum and run fixwareout once more.
SWReg delete "HKLM\software\microsoft\Windows\currentversion\run" /V "qwertybot.exe" >nul
)>>qwerty.txt 2>nul
if exist qwerty.txt start notepad qwerty.txt & exit

cd findt

NIRCMD win close class "cabinetwclass"
::Close all your Explorer windows (My Computer, folders, and so on)
nircmd.exe win close class "IEFrame"
::close ie
nircmd.exe win hide class progman
::Hide desktop

if exist missing.txt del /q missing.txt
if not exist %System%\AUTOEXEC.NT echo %System%\AUTOEXEC.NT missing >>missing.txt
if not exist %System%\Config.nt echo %System%\Config.nt missing >>missing.txt
if not exist %System%\Command.com echo %System%\Command.com missing >>missing.txt
if not exist %windir%\repair\autoexec.nt echo %windir%\repair\autoexec.nt missing >>missing.txt
if not exist %windir%\repair\Config.nt echo %windir%\repair\Config.nt missing >>missing.txt

FOR %%g in (
"HKCU\software\microsoft\Windows\currentversion\explorer\user shell folders"
"HKLM\software\microsoft\Windows\currentversion\explorer\user shell folders"
) DO @FOR /F "TOKENS=1,3 DELIMS= " %%h in ('SWREG QUERY %%g ^|FIND.exe /I "reg_"') DO @ECHO.SET "%%h=%%i">>setpath.bat

FOR /F "TOKENS=1,3 DELIMS= " %%h in (
'SWREG QUERY "HKU\.DEFAULT\software\microsoft\windows\currentversion\explorer\shell folders"^|FIND.exe /I "reg_"'
) DO @ECHO.SET "%%h default=%%i">>setpath.bat

FOR /F "TOKENS=2*" %%g in (
'SWREG QUERY "hklm\software\microsoft\windows\currentversion\internet settings\activex cache" ^|FIND.exe /I "reg_sz"'
) DO @ECHO.SET "activex=%%h">>setpath.bat

:regdump

SWReg EXPORT "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" runback.txt /nt4
swreg ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V "AutoRestartShell" /t REG_DWORD /D 0 /F

(
echo.
echo Fixwareout Last edited 4/5/2007
echo Post this report in the forums please
echo....
echo »»»»»Prerun check
swreg save "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" run1.hiv
dumphive run1.hiv runs.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion" >nul
swreg save "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" run2.hiv
dumphive run2.hiv out2.reg "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" >nul

For /F "TOKENS=1 delims==" %%g IN ('FINDSTR.exe /I /G:Patterns.txt runs.txt') Do @(
echo.move "%System%\\\%%~nxg" "%windir%\temp\\\%%~ng.ren" ^>^nul 2^>^&1 >>movfile.bat
echo HKLM\SOFTWARE\~\CurrentVersion\Run\ ="%%~ng"
)2>nul

For /F "TOKENS=2 delims==" %%g IN (
'findstr /I "System.=." out2.reg ^|FINDSTR.exe /I "=\"cs...\.exe\" =\"kd...\.exe\"" '
) Do if not exist "%System%\\\%%~nxg" @(
echo.move "%System%\\\%%~nxg" "%windir%\temp\\\%%~ng.ren" ^>^nul 2^>^&1 >>movfile.bat
echo HKLM\SOFTWARE\~\Winlogon\ "System"="%%~nxg"
SWReg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V System >nul
SWReg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V system >nul
) 2>nul

swreg save "hklm\system\currentcontrolset\services\Windows Management Service" run3.hiv >nul
if exist run3.hiv (
dumphive -e run3.hiv out3.txt "hklm\system\currentcontrolset\services\Windows Management Service" >nul
For /F "TOKENS=1-2 delims==-" %%g IN (
'FINDstr.exe /I "imagepath" out3.txt ^|findstr /i "......exe"') Do @(
ECHO.Service: "Windows Management Service" = %System%\\\%%~nxh
ECHO.move "%System%\\\%%~nxh" "%windir%\temp\\\%%~nh.ren" ^>^nul 2^>^&1 >>movfile.bat
NIRCMD.exe KillProcess explorer.exe
swreg ADD "HKLM\SYSTEM\CurrentControlSet\Services\Windows Management Service" /V "start" /t REG_DWORD /D 4 /F
SWReg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion" /V "%%~nxh" >nul
))2>nul
echo.
echo »»»»» System restarted
)>report.txt

del /q out2.reg run?.hiv run3.hiv >nul 2>&1

echo.
echo.
echo Script registered to run on reboot.

SWREG ADD "HKLM\software\microsoft\Windows\currentversion\runonce" /V "FixWareOut" /D ""%comspec%" /c %cd%\XP-2K2.cmd"

NIRCMD INFOBOX "Please allow your system to reboot in order to complete the fix.~nDo not worry if Windows takes a little longer than usual to boot --- this is normal.~nWhen ready, please press ~qOK.~q" "Reboot"

SWReg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /V DisableRegistryTools >nul
swreg ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V "AutoRestartShell" /t REG_DWORD /D 1 /F
RESTARTIT /reboot
goto last

:win
cd\
cd Fixwareout\findt\
NIRCMD win close class "cabinetwclass"
nircmd.exe win close class "IEFrame"
nircmd.exe win hide class progman
::Close all your Explorer windows (My Computer, folders, and so on)

echo Fixwareout Last edited 4/5/2007> \Fixwareout\report.txt
echo Post this report in the forums please >> \Fixwareout\report.txt
echo.>> \Fixwareout\report.txt
SWReg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /V DisableRegistryTools >nul

swreg save "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" run1.hiv
dumphive run1.hiv runs.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" >nul
cscript //B //nologo runs.vbs
regedit /s op.reg
echo Random Runs removed from HKLM >> \Fixwareout\report.txt
Type op.reg | find "=-" >> \Fixwareout\report.txt
attrib -r -h run1.hiv
del run1.hiv
del runs.txt
echo Please allow your system to reboot in order to complete the fix.
echo When ready, please press enter to Reboot
pause
regedit /s FixWareOut.reg
del op.reg
echo.>> \Fixwareout\report.txt
NIRCMD KillProcess SPYMARSHAL.EXE
attrib -h -r -s "\progra~1\spymarshal\*"
deltree /y "\progra~1\spymarshal\*"
deltree /y "\progra~1\spymarshal"|find /i "Deleting" >>\Fixwareout\report.txt
attrib -h -r -s "\progra~1\Domains Error\*"
deltree /y "\progra~1\Domains Error\*"
deltree /y "\progra~1\Domains Error" |find /i "Deleting" >>\Fixwareout\report.txt
attrib -h -r -s "\progra~1\KillAndClean\*"
deltree /y "\progra~1\KillAndClean\*"
deltree /y "\progra~1\KillAndClean" |find /i "Deleting" >>\Fixwareout\report.txt
attrib -h -r -s "\progra~1\UnSpyPC\*"
deltree /y "\progra~1\UnSpyPC\*"
deltree /y "\progra~1\UnSpyPC" |find /i "Deleting" >>\Fixwareout\report.txt
attrib -h -r -s "\progra~1\VideoAccess\*"
deltree /y "\progra~1\VideoAccess\*"
deltree /y "\progra~1\VideoAccess" |find /i "Deleting" >>\Fixwareout\report.txt
attrib -h -r -s "\progra~1\WareOut\*"
deltree /y "\progra~1\WareOut\*"
deltree /y "\progra~1\WareOut" |find /i "Deleting" >>\Fixwareout\report.txt
echo.>> \Fixwareout\report.txt
echo.We recommend getting a free online scan >>\Fixwareout\report.txt
echo.Computer Associates eTrust AV Web Scanner: http://www3.ca.com/virusinfo/virusscan.aspx>>\Fixwareout\report.txt
if exist "%windir%\hosts" ren "%windir%\hosts" "%windir%\hostsbak"
echo.127.0.0.1 localhost >"%windir%\hosts"
echo.>> \Fixwareout\report.txt
echo.Hosts file was reset, If you use a custom hosts file please replace it.>> \Fixwareout\report.txt
cls
RESTARTIT /reboot
exit

:last
cls
exit

C'est le dossier Fixit qui se lance tout de suite aprés l'installation de Fox** mais le probléme c'est que je redémarre normalement et il ne se passe strictement rien a part s'il faut faire quelque chose entre temps parce que l'anglais n'est vraiment pas mon fort.

est ce que tu as executé le fix ?

si oui, fais une recherche sur ton ordi : rapport.txt

a+

ok supprime le fichier Fixwareaut que tu as déjà et fais ceci (suit bien les instructions et respecte les !) :

Télécharge le FixWareout à l'adresse suivante sur le bureau (et pas ailleurs !):

http://downloads.subratam.org/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Cela ne change rien et c'est toujours la même chose.

.

en attendant que je revienne, est ce que ta page de d'accueil est toujours ce blog indésirable ou est ce que cela à changé ?

si, c'est ce qu'on essaye de virer avec le fix.

si tu reprends les étapes que je t'ai donné une par une, peux tu me dire ou cela ne va pas.

je vais te faire un pint a chaque truc et tu verra par toi même.

Au faite est-ce que l'Apache Tomcat peut etre dangereux car c'est cela qui m'empeche de naviguer librement ?

Unkn0wN a écrit :

Au faite est-ce que l'Apache Tomcat peut etre dangereux car c'est cela qui m'empeche de naviguer librement ?

est ce que tu peux expliquer un peux mieux s'il te plaît

je vais dormir, on se retrouve plus tard.

a+

bonsoir,

pendant l'absence de nico_dodo,

il faudrait que tu fasses ceci :

Va dans Demarrer > Connections > clic droit sur ta connection > Propriétés > onglet Gestion de réseau
Mets en surbrillance Protocole internet (tcp/ip) puis clic sur le bouton Propriétés

dans gestion de réseau, avec la surbrillance sur protocole internet (tcp/ip)

Efface les IP dans Serveur DNS préfèré et Serveur DNS auxiliaire correspondantes aux lignes 017 néfastes (85.xxxx)

Coche obtenir les adresses des serveurs DNS automatiquement.
Valide avec OK.

tiens nous au courant

J'ai compris pourquoi fixwareout ne marchait pas, c'est parce qu'aprés l'installation il se lance en bloc-notes alors qu'il devrait se lancer en Invites de commandes. J'ai essayé sur un autre ordinateur et sa a marché parfaitement alors que sur celui-la j'ai beau le réinstaller, le mettre sur le bureau nada.

Sinon pour ce que tu m'a dit de faire philae et bien je n'ai trouvé aucun Serveur DNS préféré et auxiliaire.

bonsoir,

on va essayer de faire :

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici

(désactive ton antivirus le tps du scan si c'est avast ou antivir)

* tuto en image

C'est fou!!!!!! J'ai lancé le scan Panda comme tu me l'a demandé et il m'a repére 2 outils de piratages et de rootkits!! Pourtant j'ai fait plusieurs fois ce scan et ils ne sont jamais apparut C'est a ne plus rien y comprendre

Tout cas voici le rapport:

Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hoxi000r.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hoxi000r.default\cookies.txt[.xiti.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hoxi000r.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe

J'attends plus que vous m'indiquiez la marche a suivre pour me débarasser de ces trucs et je pense que je serai a nouveau libre et heureux de naviguer sur le net sans pour autant étre en mode sans échec

salut UnknOwN,

1) Télécharge Blacklight

(de F-Secure)
(le premier de la page)

en image
à la lettre H

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

2) effectue des recherches sur ton pc avec les expressions suivantes :

cs*.exe, dm*.exe, kd*.exe, jb*.exe

Post tous les résultats obtenus.

a+

04/21/07 10:42:39 [Info]: BlackLight Engine 1.0.61 initialized
04/21/07 10:42:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/21/07 10:42:39 [Note]: 7019 4
04/21/07 10:42:39 [Note]: 7005 0
04/21/07 10:42:44 [Note]: 7006 0
04/21/07 10:42:45 [Note]: 7011 1804
04/21/07 10:42:45 [Note]: 7026 0
04/21/07 10:42:45 [Note]: 7026 0
04/21/07 10:42:51 [Note]: FSRAW library version 1.7.1021
04/21/07 10:45:43 [Note]: 7007 0