[resolu] message registrycleaner regfixit

alain jup · le 29 août 2007

alain jup

cher ami(es)

je recois des message sous formes de fenetres registerycleaner et regfix j'ai installe hijackthis et j'ai eu le rapport suivant pourriez vous me dire quel lignes mettre en bak up merci d avance

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:08:43, on 29/08/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\G.T.I\GTI.exe

D:\Program Files\Alwil Software\Avast4\ashDisp.exe

D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\WinZip\WZQKPICK.EXE

D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

D:\WINDOWS\system32\LEXBCES.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\LEXPPS.EXE

D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\WINDOWS\System32\wuauclt.exe

D:\PROGRA~1\WINZIP\winzip32.exe

D:\Documents and Settings\Daniel\Local Settings\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2.fr/startpage/dialup/fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [G.T.I] D:\Program Files\G.T.I\GTI.exe

O4 - HKLM\..\Run: [avast!] D:\Program Files\Alwil Software\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE

O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe

O12 - Plugin for .mid: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .mov: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .mp3: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .mpeg: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169115721592

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173019755326

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--

End of file - 6657 bytes

Modifié le 5 septembre 2007 par angelique

bruce lee · le 29 août 2007

Bonjour alain jup et bienvenue sur zebulon

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

alain jup · le 29 août 2007

Bonjour alain jup et bienvenue sur zebulon

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

alain jup · le 29 août 2007

Bonjour alain jup et bienvenue sur z

resultat suivant affiche pas d'amelioration notee

Search Navipromo version 2.0.9 commencé le 29/08/2007 à 16:08:05,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans D:\WINDOWS ***

*** Recherche dossiers dans D:\Program Files ***

*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans D:\Documents and Settings\Daniel\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

[+] Started on 08/29/07 at 16:08:05.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ..............

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/29/07 at 16:08:22 (return code = 0).

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse Terminé le 29/08/2007 à 16:08:31,43 ***

bruce lee · le 29 août 2007

Re,

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau

2/Double cliquer sur smitfraudfix.exe

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

alain jup · le 30 août 2007

Re,

cher bruce

j'ai Télécharger j'ai obtenu le rapport s uivant

S mitFraudFix v2.217

Rapport fait à 8:57:02,60, 30/08/2007

Execut é à partir de C:\Download s \S mitfraudFix

O S : Micro s oft Window s XP [ver s ion 5.1.2600] - Window s _NT

Le type du s y s t è me de fichier s e s t FAT32

Fix execut é en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Proce s s

D:\WINDOW S \S y s tem32\s m s s .exe

D:\WINDOW S \s y s tem32\winlogon.exe

D:\WINDOW S \s y s tem32\s ervice s .exe

D:\WINDOW S \s y s tem32\l s a s s .exe

D:\WINDOW S \s y s tem32\s vcho s t.exe

D:\WINDOW S \S y s tem32\s vcho s t.exe

D:\Program File s \Alwil S oftware\Ava s t4\a s wUpd S v.exe

D:\Program File s \Alwil S oftware\Ava s t4\a s h S erv.exe

D:\WINDOW S \Explorer.EXE

D:\Program File s \G.T.I\GTI.exe

D:\Program File s \Alwil S oftware\Ava s t4\a s hDi s p.exe

D:\Program File s \Analog Device s \S oundMAX\S MTray.exe

D:\Program File s \Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\WINDOW S \S y s tem32\ctfmon.exe

D:\Program File s \Me s s enger\m s m s g s .exe

D:\Program File s \WinZip\WZQ K PIC K .EXE

D:\Program File s \InterVideo\Common\Bin\WinCinemaMgr.exe

D:\WINDOW S \s y s tem32\LEXBCE S .EXE

D:\WINDOW S \s y s tem32\LEXPP S .EXE

D:\WINDOW S \s y s tem32\s pool s v.exe

D:\Program File s \Analog Device s \S oundMAX\S MAgent.exe

D:\WINDOW S \S y s tem32\s vcho s t.exe

D:\Program File s \Alwil S oftware\Ava s t4\a s hMai S v.exe

D:\Program File s \Alwil S oftware\Ava s t4\a s hWeb S v.exe

D:\WINDOW S \s y s tem32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» ho s t s

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOW S

D:\WINDOW S \Ta s k s \At?.job PRE S ENT !

D:\WINDOW S \Ta s k s \At??.job PRE S ENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOW S \s y s tem

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOW S \Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOW S \s y s tem32

»»»»»»»»»»»»»»»»»»»»»»»» D:\Document s and S etting s \Daniel

»»»»»»»»»»»»»»»»»»»»»»»» D:\Document s and S etting s \Daniel\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu D é marrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\DANIEL\FAVORI S

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program File s

»»»»»»»»»»»»»»»»»»»»»»»» Cl é s corrompue s

»»»»»»»»»»»»»»»»»»»»»»»» El é ment s du bureau

[H K EY_CURRENT_U S ER\S oftware\Micro s oft\Internet Explorer\De s k top\Component s ]

"S ource"="About:Home"

"S ub s cribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» S haredta s k s cheduler

!!!Attention, le s cl é s qui s uivent ne s ont pa s forc é ment infect é e s !!!

S rch S T S .exe by S !Ri

S earch S haredTa s k S cheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLL s

!!!Attention, le s cl é s qui s uivent ne s ont pa s forc é ment infect é e s !!!

[H K EY_LOCAL_MACHINE\S OFTWARE\Micro s oft\Window s NT\CurrentVer s ion\Window s ]

"AppInit_DLL s "=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.S y s tem

!!!Attention, le s cl é s qui s uivent ne s ont pa s forc é ment infect é e s !!!

[H K EY_LOCAL_MACHINE\S OFTWARE\Micro s oft\Window s NT\CurrentVer s ion\Winlogon]

"S y s tem"=""

»»»»»»»»»»»»»»»»»»»»»»»» Ru s toc k

»»»»»»»»»»»»»»»»»»»»»»»» DN S

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci de m'indiquer quel ligne je doi s metrre en ba k up

nb je po s s ede xp le logiciel avaa s t s pibot et adware6

merci d'avance

alain jup

bruce lee · le 30 août 2007

re,

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

2/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665

3/* Double cliquer sur smitfraudfix.exe

* Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

4/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

5/Redémarre en mode normal

6/Tu n'as pas de firewall, c'est pourtant indispensable, prends en un tel kerio:

_kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3

-tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php

Telecharge et installe le puis mets le à jour si necessaire.

7/Poste le rapport d'AVG Anti spyware 7.5 ainsi que le rapport de smitfraudfix option 2.

Bon courage, et si tu as la moindre question n'hésite surtout pas

@+

alain jup · le 1 septembre 2007

re,

cher bruce je te remet la copie du rapport apres avoir proceder comme convenu cf dernier message

SmitFraudFix v2.217

Rapport fait à 8:57:02,60, 30/08/2007

Executé à partir de C:\Downloads\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\G.T.I\GTI.exe

D:\Program Files\Alwil Software\Avast4\ashDisp.exe

D:\Program Files\Analog Devices\SoundMAX\SMTray.exe

D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\WinZip\WZQKPICK.EXE

D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

D:\WINDOWS\system32\LEXBCES.EXE

D:\WINDOWS\system32\LEXPPS.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

D:\WINDOWS\Tasks\At?.job PRESENT !

D:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Daniel

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Daniel\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\DANIEL\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 17:52:49 01/09/2007

+ Résultat de l'analyse:

D:\Documents and Settings\Daniel\Cookies\daniel@www.adobe[2].txt -> TrackingCookie.Adobe : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@burstnet[1].txt -> TrackingCookie.Burstnet : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@connextra[1].txt -> TrackingCookie.Connextra : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@idot[1].txt -> TrackingCookie.Idot : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@ie.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@search.msn[3].txt -> TrackingCookie.Msn : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@search.msn[5].txt -> TrackingCookie.Msn : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@m.webtrends[3].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.

D:\Documents and Settings\Daniel\Cookies\daniel@yadro[2].txt -> TrackingCookie.Yadro : Aucune action entreprise.

Fin du rapport

lors de ma repose je constate que les message continuent du moins j'en ai eu plusieurs

pour le pare feu j'avais zone alarm que j'ai du desinstalle mais comme je suis en bas debit sur internet le telecharger cela fait 40 mo donc relativement long

je te tiens au courant si les messages sont encore aussi corriace pu si leurs nombre diminu

alain jup

bruce lee · le 1 septembre 2007

Re,

lors de ma repose je constate que les message continuent du moins j'en ai eu plusieurs

C'est normal, tu as lancé smitfraudfix en choisissant l'option 1, hors il fallait choisir l'option 2

Démarre en mode sans échec.

* Double cliquer sur smitfraudfix.exe

* Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

Redémarre en mode normal puis poste le rapport de smitfraudfix option 2.

alain jup · le 2 septembre 2007

Re,

C'est normal, tu as lancé smitfraudfix en choisissant l'option 1, hors il fallait choisir l'option 2

cher bruce j'ai procede comme indique ci joint rapport de smitfraud

SmitFraudFix v2.217

Rapport fait à 11:42:55,37, 02/09/2007

Executé à partir de C:\Downloads\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

pour le logiciel de securite j'etudie la question

y a til un logiciel por accelerer les telechargements en bas debit j'ai flasget mais il ne fonctionne pas tout le temps

alain jup

Connexion

Pas encore inscrit ?

[resolu] message registrycleaner regfixit

Messages recommandés

alain jup

bruce lee

alain jup

alain jup

bruce lee

alain jup

bruce lee

alain jup

bruce lee

alain jup

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer