RESOLU comment supprimer le fichier ie5

[Apollo]

et si je formatais tout... ?

franchement je suis au bord de la crise de nerf...

je m'en veux de te faire perdre ton temps..

 

Non ,ne formate pas! Tu ne me fais pas perdre mon temps du tout, je suis là pour ça

 

Reste calme et suis les instructions une à une et procède aux analyses qu'on te demande. Télécharger AVG AS chez l'éditeur --> tu peux le faire mais il s'agit exactement du même outil; le fait qu'il ne sache pas faire de mises à jour pour l'instant n'est pas trop grave puisqu'il détecte les infections, donc il est capable de les traîter. voilà le lien si tu veux désinstaller l'AVG AS que tu as mais je doute que cela change quelque-chose: http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.43.exe

 

laisse-moi juster le temps d'aller aux nouvelles stp, merci.

 

Pour la restauration : Démarrer/tous les outils/accessoires/outils système/ Restauration du système/paramètres de la restauration/

 

 

Courage, on l'aura.

Modifié le 15 octobre 2007 par Apollo.01

[claire]

je viens d'aller voir... tu me dis que je n'ai pas fais appliquer toutes les actions.. si si j'ai essayer mais je ne pouvais pas agir.. il y avait marqué quarantaine.. et supprimer.. quand j'ai cliquer rien ne s'est passé et quand je cliquais avec le bouton droit de la souris sur supprimer.. il m'était dit..: supprimer au redémarrage de l'ordinateur ou quelque chose dans ce genre..

bon je refais un scan avec avg..

ça te permettra d'etre tranquille pendant un moment

[Apollo]

Ok mais avant suis ces instructions à la lettre s'il-te-plaît

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
• Clique sur le bouton Scan for Vundo
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
  

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

Si ton antivirus réagit à l'outil, tu dois lui autoriser le passage

 

On les aura!

Reposte un nouveau log Hijackthis juste après avoir passé VundoFix.

[Apollo]

Re,

 

Je suis désolé claire, j'aurais d'abord dû te demander cette analyse-ci:

 

Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau

 

 

2/Double cliquer sur smitfraudfix.exe

 

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste-le (il est en outre sauvegardé sous C:\ )

[claire]

je fais quoi en premier

 

ça

 

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

 

ou ça

Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau

[Apollo]

Fais l'option 1 de SmitfraudFix.

Il devrait trouver la bébête qui t'ennuie, du moins l'une d'entre-elles.

[claire]

bon ben... j'ai déjà fait l'autre désolée je fais l'autre tout de suite

 

voilà le rapport

SmitFraudFix v2.240

 

Rapport fait à 18:30:15,89, 15/10/2007

Executé à partir de C:\Documents and Settings\claire g‚\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe

C:\WINDOWS\vVX3000.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\msvb.dll PRESENT !

C:\WINDOWS\netadv.dll PRESENT !

C:\WINDOWS\sysdx.dll PRESENT !

C:\WINDOWS\wsremover.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\claire g‚

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\claire g‚\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MMEGIR~1\Favoris

 

C:\DOCUME~1\MMEGIR~1\Favoris\Error Cleaner.url PRESENT !

C:\DOCUME~1\MMEGIR~1\Favoris\Privacy Protector.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

C:\DOCUME~1\MMEGIR~1\Bureau\Error Cleaner.url PRESENT !

C:\DOCUME~1\MMEGIR~1\Bureau\Privacy Protector.url PRESENT !

C:\DOCUME~1\MMEGIR~1\Bureau\Spyware?Malware Protection.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\VideoAccessCodec\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="file:///C:/DOCUME~1/MMEGIR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"

"SubscribedURL"="file:///C:/DOCUME~1/MMEGIR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="sockspy.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Ralink Wireless LAN Card V2 - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Apollo]

Redémarrer l'ordinateur en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

* Double cliquer sur smitfraudfix.exe

* Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

 

Redémarre en mode normal et poste aussi le nouveau rapport ainsi qu'un nouveau log hijackthis.

 

@++

Modifié le 15 octobre 2007 par Apollo.01

[claire]

j'ai fait vudofix le scan terminé j'ai eu une fenetre mais je n'ai pas pu presser sur remove vundo

dans la fenetre il y avait : done searching for files ok j'ai pressé sur ok et une autre fenetre s'est ouverte : done searching for files. No infected files were found ok j'ai pressé sur ok et là j'ai pu presser sur remove vundo

il était écrit : no files were found, vundofix v6.5/10 will now close et j'ai pressé sur ok

tout a disparu..

je file faire me mettre en mode sans echer et faire le smifroudfix selection 2 je te poste le rapport ainsi qu'un nouveau hijacktis (en mode normal)

[Apollo]

j'ai fait vudofix le scan terminé j'ai eu une fenetre mais je n'ai pas pu presser sur remove vundo

Ok claire, laisse tomber VundoFix pour le moment; on verra le résultat des rapports SmitfraudFix en option 2 et Hijackthis fait après le redémarrage)