(Résolu) Gestionnaire des taches, commande "executer"

[fearqc]

Bonjour Gof!

 

Voici le rapport:

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:00000024

"NoClose"=dword:00000001

"NoDriveAutoRun"=hex:ff,ff,ff,ff

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run]

 

Toujours rien de nouveau comparer a mon dernier message, toutes mes options marchent sauf le "Arreter l'ordinateur" qui devrait se situer dans mon menu démarrer =)

[Gof]

Bonsoir fearqc

 

Télécharge fearqc.reg sur ton bureau à partir de ce lien.

Il doit avoir cette icône ->

Double-clique sur le fichier obtenu et accepte la fusion dans la base de registre.

 

Puis dis moi ce qu'il en est. A bientôt.

[fearqc]

Bonsoir Gof!

 

Tout est revenu dans l'ordre, probleme résolu! Un gros merci pour ton aide, tu m'as évité beaucoup de problèmes! C'est grandement apprécié

 

fearqc

[Gof]

Bonjour fearqc

 

Si tout va bien sur le pc et que tu me le confirmes, on va procéder à la suppression et/ou désinstallation des outils que l'on a utilisés, et à une suppression de tes points de restauration de sorte d'en créer un propre.

[fearqc]

Bonsoir Gof!

 

Sans problème, tu n'as qu'a me décrire les étapes de nouveau =)

[Gof]

Bonsoir fearqc

 

J'aimerais juste avant vérifier quelque chose à nouveau.

 

Fais un clic droit sur ce lien : Navilog1

• Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

[fearqc]

Search Navipromo version 2.0.9 commencé le 2007-08-28 à 15:45:46.89

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Fred\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/28/07 at 15:46:58.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .....................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/28/07 at 15:49:23 (return code = 0).

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le 2007-08-28 à 15:50:56.48 ***

[Gof]

Bonjour fearqc

 

Vérification concluante, pas de soucis.

 

Je te fais installer un petit utilitaire qui va automatiser la suppression et désinstallation des outils que l'on a utilisés. Il est possible que l'on fignole ensuite manuellement.

 

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

• Double-clique sur ToolsCleaner2.exe
  
• Clique sur Extract sans changer la destination initiale.
  
• Ouvre le Poste de Travail puis le Lecteur C:\
  
• Ouvre le dossier ToolsCleaner.
  
• Double-clique sur ToolsCleaner2.bat () et suis les directives.
  
• Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt
  
• Note: ton bureau va disparaitre ; c'est normal. S'il n'apparaît pas a la fin de l'analyse, fais la manipulation suivante:
  • -CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    -Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    -Tape explorer.exe et valide. Cela fera re-apparaitre le Bureau
    

[fearqc]

Bonsoir Gof!

 

Voici le dernier rapport de ToolsCleaner

 

********ToolsCleaner2 (A.Rothstein)********

 

 

 

Debut le 2007-08-31 a 1:05:23.20

 

***************************************

 

-Navilog = Trouve!

 

-Navilog = Suppression effectuee!

 

-Diaghelp = Trouve!

[Gof]

Bonjour fearqc

 

Bien, assure toi de supprimer les fichiers que l'on a utilisés :

• - sdfix.exe et le répertoire sdfix
  - combofix.exe, et les fichiers textes CFScript.txt, ainsi que ceux se trouvant à la racine sous c:\ tels que ComboFix....txt, ComboFix-quarantined-files.txt
  - les fichiers zip.bat, catchme.zip, perms.cmd, fearqc.reg sur ton bureau
  - les fichiers Diaghelp présents à la racine sous c:\ tels que Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd.
  - smitfraudfix s'il est encore présent (l'archive zip et le répertoire décompressé).
  

Je t'ai fait télécharger Zeb restore. Je te suggère de le conserver, il est toujours très pratique pour restaurer une restriction. Il faudra juste penser que si une restriction apparait subitement, c'est qu'il y a un souci quelque part.

Je te recommande d'effectuer une analyse en mode sans échec avec un antimalware de sorte de compléter le nettoyage. Il est probable que certains restes soient encore trouvés (non actifs), suivant les outils que tu emploieras.

 

Je te serais reconnaissant de rapporter ton infection sur Malware Complaints.

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

Tu as été infecté par des infections de type vundo, Navipromo, des "adware" divers tels que Zeno, des infections "rootkitées", etc, etc. Pour toi, le sujet Autres infections sera plus approprié. Ton comportement imprudent a sans doute été pour beaucoup dans tes infections, il faut que tu en prennes conscience, que tu adaptes celui-ci en conséquence et que tu apprennes à te protéger d'avantage.

 

Merci par avance, sur le net, la sécurité de tous vaut celle du plus faible au vu des échanges constants sur les réseaux.

 

Enfin, je t'invite à consulter cette page synthétisant des liens divers d'articles de prévention et de sécurisation de ton pc, de liens de téléchargements d'outils de sécurité avec leurs tutoriels associés. Si tu n'as plus de questions, je te suggère de passer ton sujet en résolu comme ceci : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

Si tu as des questions n'hésite pas.

 

A bientôt, bon surf !