> Tous les forums > Forum Sécurité
 fichiers windows(RESOLU)Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
douspi
  Posté le 21/07/2007 @ 18:18 
Aller en bas de la page 
Petite astucienne

bonjour apres ouvert le poste de travail et cliquer sur windows les fichiers $Ntunistallkb867282$ et la suite je me demandais si je pouvais supprimer ces fichier voici le rapport en espérant que je l'ai bien fait car c'est en anglais et je n'y comprends rienLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:29, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ThiWeb Live 2\thiweblive.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Companion Suite IH\MFServices.exe
C:\Program Files\Companion Suite IH\MFPrintServer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\StartClock\StartClock.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Radio Fr Solo\RFScheduler.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\IncrediMail\bin\IMApp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Casimages toolbar - {48b5c41c-6a3d-4211-b810-3d67f467fe3f} - C:\Program Files\Casimages\tbCas0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Casimages toolbar - {48b5c41c-6a3d-4211-b810-3d67f467fe3f} - C:\Program Files\Casimages\tbCas0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Casimages toolbar - {48b5c41c-6a3d-4211-b810-3d67f467fe3f} - C:\Program Files\Casimages\tbCas0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live 2\thiweblive.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite IH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite IH\MFPrintServer.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [StartClock] C:\Program Files\StartClock\StartClock.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Bootvis.lnk = C:\Program Files\Microsoft Bootvis\Bootvis_Sleep.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: YzToolBar.lnk = C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)
O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.be/s/v/19.11/uploader2.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/doudou/Local%20Settings/Temp/wza194/paradis_perdu.jpg

--
End of file - 11253 bytes



Modifié par douspi le 24/07/2007 21:30
Publicité
chrifleur
 Posté le 21/07/2007 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour et bienvenue

dans un premier temps fais déjà ceci

Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).

FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..."
afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Comment aller en Mode sans échec lettre C

https://forum.pcastuces.com/sujet.asp?f=25&s=3902

Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre


Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.

redémarre normalement et poste un rapport hijack this



Modifié par chrifleur le 21/07/2007 18:57
douspi
 Posté le 21/07/2007 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
excuses moi mais beaucoup trop compliqué pour moi je suis encore novice en la matière
chrifleur
 Posté le 21/07/2007 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

regarde ici lettre N pour te servir de BFU

et je t'ai donné le lien lettre C pour aller en mode sans échec, c'est très bien expliqué avec des images écran...

douspi
 Posté le 21/07/2007 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
je ne vois pas ce que tout ça à avoir avec les fichiers unistall de windows
chrifleur
 Posté le 21/07/2007 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

absolument rien, mais tu es infectée et cela c'est ton rapport qui le montre!!

les fichiers uninstall, ne pas y toucher !!

douspi
 Posté le 21/07/2007 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
j'ai pourtant un scan avec avast et je n'avais rien ainsi qu'avec spybot
chrifleur
 Posté le 21/07/2007 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

peut être mais tu es infectée par un spyware qui s'appelle MyWebSearch
Anonyme
 Posté le 21/07/2007 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

douspi, chrifleur,

https://forum.pcastuces.com/sujet.asp?f=1&s=132426

si chrifleur te demande de faire cette manip', c' est que ta machine est infectée...

Rassures-toi, j' y suis passée moi aussi il y a quelques temps et j' étais novice comme toi.

Lit bien les tutos avant de poster et n' hésite pas à poser des questions si tu en as.

Publicité
douspi
 Posté le 21/07/2007 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Logfile of HijackThis v1.99.1
Scan saved at 22:22:44, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ThiWeb Live 2\thiweblive.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Companion Suite IH\MFServices.exe
C:\Program Files\Companion Suite IH\MFPrintServer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\StartClock\StartClock.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Radio Fr Solo\RFScheduler.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\IncrediMail\bin\IMApp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Casimages toolbar - {48b5c41c-6a3d-4211-b810-3d67f467fe3f} - C:\Program Files\Casimages\tbCas0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Casimages toolbar - {48b5c41c-6a3d-4211-b810-3d67f467fe3f} - C:\Program Files\Casimages\tbCas0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Casimages toolbar - {48b5c41c-6a3d-4211-b810-3d67f467fe3f} - C:\Program Files\Casimages\tbCas0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live 2\thiweblive.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite IH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite IH\MFPrintServer.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [StartClock] C:\Program Files\StartClock\StartClock.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Bootvis.lnk = C:\Program Files\Microsoft Bootvis\Bootvis_Sleep.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: YzToolBar.lnk = C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)
O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.be/s/v/19.11/uploader2.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

qu'est ce que ça donne

chrifleur
 Posté le 21/07/2007 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu as bien fait la manip que je t'ai donnée?

pas eu de soucis?

lance hijack pour un scan et coche les lignes suivantes

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)

O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)

ferme toutes tes fenêtres y compris internet sauf hijack et clique sur fixer l'objet (fix checked)

fais un scan antivirus en ligne ICI et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
*
Dans la nouvelle fenêtre, clique sur j'accepte
*
La fenêtre change encore, clique sur scanner
*
Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

à demain avec ton rapport de scan en ligne

douspi
 Posté le 22/07/2007 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Jul 22, 2007 - 11:05:28

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps

01:21:52

Fichiers

188955

Directoires

5876

Secteurs de boot

2

Archives

2727

Paquets programmes

6410

Résultats

Virus identifiés

1

Fichiers infectés

1

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

1

Info sur les moteurs

Définition virus

639866

Version des moteurs

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\WINDOWS\system32\DBGmgr.dll

Infecté par: Trojan.Downloader.ConHook.AI

C:\WINDOWS\system32\DBGmgr.dll

Echec de la désinfection

C:\WINDOWS\system32\DBGmgr.dll

Supprimé

C:\WINDOWS\system32\ocmanage.dll

Nettoyé

C:\WINDOWS\system32\odbc16gt.dll

Nettoyé

C:\WINDOWS\system32\odbc32.dll

Nettoyé

C:\WINDOWS\system32\odbc32gt.dll

Nettoyé

C:\WINDOWS\system32\odbcad32.exe

Nettoyé

C:\WINDOWS\system32\odbcbcp.dll

Nettoyé

C:\WINDOWS\system32\odbcconf.dll

Nettoyé

C:\WINDOWS\system32\odbcconf.exe

Nettoyé

C:\WINDOWS\system32\odbcconf.rsp

Nettoyé

C:\WINDOWS\system32\odbccp32.cpl

Nettoyé

C:\WINDOWS\system32\odbccp32.dll

Nettoyé

C:\WINDOWS\system32\odbccr32.dll

Nettoyé

C:\WINDOWS\system32\odbccu32.dll

Nettoyé

C:\WINDOWS\system32\odbcint.dll

Nettoyé

C:\WINDOWS\system32\odbcji32.dll

Nettoyé

C:\WINDOWS\system32\odbcjt32.dll

Nettoyé

C:\WINDOWS\system32\odbcp32r.dll

Nettoyé

C:\WINDOWS\system32\odbctrac.dll

Nettoyé

C:\WINDOWS\system32\oddbse32.dll

Nettoyé

C:\WINDOWS\system32\odexl32.dll

Nettoyé

C:\WINDOWS\system32\odfox32.dll

Nettoyé

C:\WINDOWS\system32\odpdx32.dll

Nettoyé

C:\WINDOWS\system32\odtext32.dll

Nettoyé

C:\WINDOWS\system32\oembios.bin

Nettoyé

C:\WINDOWS\system32\oembios.dat

Nettoyé

C:\WINDOWS\system32\oembios.sig

Nettoyé

C:\WINDOWS\system32\oeminfo.ini

Nettoyé

C:\WINDOWS\system32\oemlogo.bmp

Nettoyé

C:\WINDOWS\system32\offfilt.dll

Nettoyé

C:\WINDOWS\system32\ogg.dll

Nettoyé

C:\WINDOWS\system32\oggDS.dll

Nettoyé

C:\WINDOWS\system32\ole2.dll

Nettoyé

C:\WINDOWS\system32\ole2disp.dll

Nettoyé

C:\WINDOWS\system32\ole2nls.dll

Nettoyé

C:\WINDOWS\system32\ole32.dll

Nettoyé

C:\WINDOWS\system32\oleacc.dll

Nettoyé

C:\WINDOWS\system32\oleaccrc.dll

Nettoyé

C:\WINDOWS\system32\oleaut32.dll

Nettoyé

C:\WINDOWS\system32\olecli.dll

Nettoyé

C:\WINDOWS\system32\olecli32.dll

Nettoyé

C:\WINDOWS\system32\olecnv32.dll

Nettoyé

C:\WINDOWS\system32\oledlg.dll

Nettoyé

C:\WINDOWS\system32\oleprn.dll

Nettoyé

C:\WINDOWS\system32\olepro32.dll

Nettoyé

C:\WINDOWS\system32\olesvr.dll

Nettoyé

C:\WINDOWS\system32\olesvr32.dll

Nettoyé

C:\WINDOWS\system32\olethk32.dll

Nettoyé

C:\WINDOWS\system32\oobe\

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\actconn.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\actconn.htm=>(JAVASCRIPT 6)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\actdone.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\actdone.htm=>(JAVASCRIPT 2)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activ.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activ.htm=>(JAVASCRIPT 1)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activ.htm=>(JAVASCRIPT 2)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activ.htm=>(JAVASCRIPT 4)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activ.htm=>(JAVASCRIPT 6)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activ.htm=>(JAVASCRIPT 8)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activ.htm=>(JAVASCRIPT 9)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activerr.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activerr.htm=>(JAVASCRIPT 1)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activsvc.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activsvc.htm=>(JAVASCRIPT 1)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activsvc.htm=>(JAVASCRIPT 2)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activsvc.htm=>(JAVASCRIPT 4)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activsvc.htm=>(JAVASCRIPT 5)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activsvc.htm=>(JAVASCRIPT 7)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activsvc.htm=>(JAVASCRIPT 9)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activsvc.htm=>(JAVASCRIPT 11)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activsvc.htm=>(JAVASCRIPT 13)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activsvc.htm=>(JAVASCRIPT 15)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activsvc.htm=>(JAVASCRIPT 17)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\activsvc.htm=>(JAVASCRIPT 19)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\actlan.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\actlan.htm=>(JAVASCRIPT 2)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\actlan.htm=>(JAVASCRIPT 3)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm=>(JAVASCRIPT 1)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm=>(JAVASCRIPT 2)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm=>(JAVASCRIPT 3)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm=>(JAVASCRIPT 4)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm=>(JAVASCRIPT 7)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm=>(JAVASCRIPT 8)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm=>(JAVASCRIPT 11)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm=>(JAVASCRIPT 12)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm=>(JAVASCRIPT 15)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm=>(JAVASCRIPT 16)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm=>(JAVASCRIPT 19)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm=>(JAVASCRIPT 20)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adeskerr.htm=>(JAVASCRIPT 23)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adrdyreg.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adrdyreg.htm=>(JAVASCRIPT 1)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adrdyreg.htm=>(JAVASCRIPT 2)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adrdyreg.htm=>(JAVASCRIPT 3)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adrdyreg.htm=>(JAVASCRIPT 4)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\adrdyreg.htm=>(JAVASCRIPT 5)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\apolicy.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\apolicy.htm=>(JAVASCRIPT 1)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\apolicy.htm=>(JAVASCRIPT 2)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\apolicy.htm=>(JAVASCRIPT 3)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\apolicy.htm=>(JAVASCRIPT 4)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm=>(JAVASCRIPT 1)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm=>(JAVASCRIPT 2)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm=>(JAVASCRIPT 3)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm=>(JAVASCRIPT 4)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\areg1.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\areg1.htm=>(JAVASCRIPT 2)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\areg1.htm=>(JAVASCRIPT 4)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\areg1.htm=>(JAVASCRIPT 6)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\areg1.htm=>(JAVASCRIPT 7)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\aregdial.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\aregdial.htm=>(JAVASCRIPT 2)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\aregdone.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\aregdone.htm=>(JAVASCRIPT 1)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\aregsty2.css

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\aregstyl.css

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\ausrinfo.htm

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\ausrinfo.htm=>(JAVASCRIPT 2)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\ausrinfo.htm=>(JAVASCRIPT 11)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\ausrinfo.htm=>(JAVASCRIPT 14)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\ausrinfo.htm=>(JAVASCRIPT 18)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\ausrinfo.htm=>(JAVASCRIPT 19)

Nettoyé

C:\WINDOWS\system32\oobe\actsetup\ausrinfo.htm=>(JAVASCRIPT 23)

Nettoyé

chrifleur
 Posté le 22/07/2007 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

il semblerait que ton logiciel OOBE soit vérolé...

fais encore ceci pour contrôle

télécharge GenProc de Lazzzy et Narco4 sur ton bureau

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre


douspi
 Posté le 22/07/2007 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
voila ce que j'obtiens[URL=http://www.casimages.com][img]http://www.casimages.com/img/jpg/0707221236432540894557.jpg[/img][/URL]
douspi
 Posté le 22/07/2007 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
je n'arrive pas à mettre la capture
Anonyme
 Posté le 22/07/2007 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

,

pour faire et mettre une capture d' écran, fait ceci (au n° 8) : https://forum.pcastuces.com/sujet.asp?f=20&s=324

douspi
 Posté le 22/07/2007 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
<a href="http://www.casimages.com/img.php?i=0707221236432540894557.jpg" >Cliquez ici pour voir mon image</a>
Publicité
douspi
 Posté le 22/07/2007 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
en fait pour faire une capture j'ai capturino qui fonctionne toujours bien et ici je ne comprends pas ça ne marche pas mais je t'ai envoyé le lien
chrifleur
 Posté le 22/07/2007 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bien

donc tu supprimes GenPrc de ton PC

tu le retélécharges et tu refais la manip comme indiqué ici

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

douspi
 Posté le 22/07/2007 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport GenProc 0.64 [1] effectué le dim. 22/07/2007 à 13:56:22,65 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "doudou") *****


# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

chrifleur
 Posté le 22/07/2007 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu suis très exactement les consignes de GenProc et tu postes les rapports obtenus
douspi
 Posté le 22/07/2007 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
ok je vais essayer et je crois que je ne suis pas au bout de mes peines
douspi
 Posté le 22/07/2007 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
que se passe t-il si je ne fais tout ça en mode sans échec car je tapote sur la touche f8 et rien ne se passe
chrifleur
 Posté le 22/07/2007 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

qu'obtiens tu?
douspi
 Posté le 22/07/2007 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
rien en fait quand je démarre mon pc le tout premier écran noir que j'ai il me demande de faire f1 pour demarrer ou del for setup et ça fait longtemps que j'ai ce message et je ne sais rien faire d'autre
chrifleur
 Posté le 22/07/2007 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on va faire autrement

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

poste le rapport obtenu

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 25 Septembre

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre
178,92 €SSD Crucial MX500 2 To à 178,92 €
Valable jusqu'au 25 Septembre

Amazon propose actuellement le SSD Crucial MX500 2 To à 178,92 € livré gratuitement. On le trouve ailleurs à partir de 200 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. Une bonne affaire.


> Voir l'offre
9,90 €Adaptateur Bluetooth 5.0 USB TP-Link UB500 à 9,90 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur l'adaptateur Bluetooth 5.0 USB TP-Link UB500 qui passe à 9,99 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre

Sujets relatifs
La mise à jour KB3022345 corrompt des fichiers Windows
Sécurité windows impossible d'ouvrir des fichiers
Fichiers ne s'ouvrent pas sur windows XP
Rogue : Windows Security Alert ( Résolu )
Dossier "Fichiers bleu dans Windows"
protection fichiers windows au demarrage
fichiers joints de windows live bloques
Infection et suppression de fichiers windows
infection et suppression de fichiers windows...
Alerte Windows 45 logiciels espions détec RESOLU
Plus de sujets relatifs à fichiers windows(RESOLU)
 > Tous les forums > Forum Sécurité