analyse rapport hijackthis

[serpent]

Bonour,

 

jai un souci avec mo PC pourriez vous m'aider SVP car il rame enormement

 

Voilà mon rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 09:57:54, on 17/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe

C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [uDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c

O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"

O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"

O4 - HKLM\..\Run: [iqpwuah] c:\windows\system32\iqpwuah.exe iqpwuah

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk142YYFR

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C8B71447-3470-4EF5-87D1-DEAAF12ED07A}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

Voilà !! j'esere que ca n'est pas trop grave ????

[Diamondz]

-Relance Hijackthis

-Clique sur « do a system scan only »

-Coche ces lignes :

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [uDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c

O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"

O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"

O4 - HKLM\..\Run: [iqpwuah] c:\windows\system32\iqpwuah.exe iqpwuah

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk142YYFR

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

-Et clique sur « Fix Checked »

 

PUIS

 

Fais démarrer, panneau de configuration, et ajout et suppression de programmes, cherche dans la liste les programmes suivants et désinstalle-les :

-My Web Search

-My Way Speedbar

-Search Assistant - My Way

-SmileyCentral

-DriveCleaner

 

PUIS

 

Télécharge sur le bureau: Otmoveit

 

= Copie ce texte en gras

 

C:\Program Files\MyWebSearch

 

-Double-clic sur OTMoveIt.exe

-Dans le cadre de Gauche, fais un clic-droit, puis coller

-Clique sur MoveIt!

-si un redémarrage est demandé, clique sur YES

-Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, cherche-le et copie-colle-le dans la réponse suivante

 

PUIS

 

-Télécharge Smitfraudfix sur ton bureau.

-Double-clique sur smitfraudfix.exe (le exe peut ne pas apparaître)

-Choisis l'option 1.

-A la fin, un rapport s’afficher, poste-le dans ton prochain message.

S’il ne s’affiche pas il se trouve dans %systemdrive%

 

DONC

 

Tu as quatre étapes à suivre dans l’ordre :

-Fixer les lignes Hijackthis

-Désinstaller tous les programmes que je t'ai indiqués

-OTMoveIt! +rapport

-Smitfraudfix +rapport

[serpent]

-Relance Hijackthis

-Clique sur « do a system scan only »

-Coche ces lignes :

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [uDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c

O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"

O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"

O4 - HKLM\..\Run: [iqpwuah] c:\windows\system32\iqpwuah.exe iqpwuah

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk142YYFR

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

-Et clique sur « Fix Checked »

 

PUIS

 

Fais démarrer, panneau de configuration, et ajout et suppression de programmes, cherche dans la liste les programmes suivants et désinstalle-les :

-My Web Search

-My Way Speedbar

-Search Assistant - My Way

-SmileyCentral

-DriveCleaner

 

PUIS

 

Télécharge sur le bureau: Otmoveit

 

= Copie ce texte en gras

 

C:\Program Files\MyWebSearch

 

-Double-clic sur OTMoveIt.exe

-Dans le cadre de Gauche, fais un clic-droit, puis coller

-Clique sur MoveIt!

-si un redémarrage est demandé, clique sur YES

-Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, cherche-le et copie-colle-le dans la réponse suivante

 

PUIS

 

-Télécharge Smitfraudfix sur ton bureau.

-Double-clique sur smitfraudfix.exe (le exe peut ne pas apparaître)

-Choisis l'option 1.

-A la fin, un rapport s’afficher, poste-le dans ton prochain message.

S’il ne s’affiche pas il se trouve dans %systemdrive%

 

DONC

 

Tu as quatre étapes à suivre dans l’ordre :

-Fixer les lignes Hijackthis

-Désinstaller tous les programmes que je t'ai indiqués

-OTMoveIt! +rapport

-Smitfraudfix +rapport

 

 

 

 

Bonsoir !!!

 

voici l rapport OTMoveIt!

 

 

C:\Program Files\MyWebSearch\SrchAstt moved successfully.

Folder move failed. C:\Program Files\MyWebSearch\bar\History\search2 scheduled to be moved on reboot.

C:\Program Files\MyWebSearch\bar\History moved successfully.

Folder cleanup failed. C:\Program Files\MyWebSearch\bar scheduled to be deleted on reboot.

Folder cleanup failed. C:\Program Files\MyWebSearch scheduled to be deleted on reboot.

File/Folder not found.

 

Created on 11/17/2007 13:26:22

 

 

pour ce qui est du rapport Smitfraudfix sa ne fonctionne pas il ouvre bien la fenetre il me dis apuyer sur une touche pour continuer et quand je le fais il ferme la fenetre et puis c'est tout !!!!

 

merci et a bientot

[Diamondz]

Bonsoir,

 

Pour SmitFraudFix tu as un tuto ici : http://www.malekal.com/tutorial_SmitFraudfix.php

Il faut bien que tu suives les instructions de cette page en choisissant l'option 1 et rien d'autre.

[serpent]

Bonsoir,

 

Pour SmitFraudFix tu as un tuto ici : http://www.malekal.com/tutorial_SmitFraudfix.php

Il faut bien que tu suives les instructions de cette page en choisissant l'option 1 et rien d'autre.

 

Salut !

 

Je devais avoir une version Obsolète Mais ca va mieux

 

Voci le Rapport SmitFraudfix:

 

 

SmitFraudFix v2.253

 

Rapport fait à 19:10:35,87, 20/11/2007

Executé à partir de C:\Documents and Settings\ADE\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\windows\system32\fvoacay.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

Fichier hosts corrompu !

 

127.0.0.1 mpa.one.microsoft.com

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ADE

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ADE\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADE\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport

 

d'ordonnancement de paquets

DNS Server Search Order: 212.27.54.252

DNS Server Search Order: 212.27.53.252

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8B71447-3470-4EF5-87D1-DEAAF12ED07A}:

 

NameServer=212.27.54.252,212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8B71447-3470-4EF5-87D1-DEAAF12ED07A}:

 

NameServer=212.27.54.252,212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{C8B71447-3470-4EF5-87D1-DEAAF12ED07A}:

 

NameServer=212.27.54.252,212.27.53.252

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Bon j'espere que c'est pas trop grave !!!!

 

A bentot

[Diamondz]

Tu as installé un programme piégé.. qui ouvre des popups de pubs.

Je te conseille d'éviter d'installer des programmes depuis des sites inconnus (Site Web inconnu, Emule etc..).

Ne prendre que des programmes depuis des sources sûres comme telecharger.com, clubic.com, zebulon.fr etc..

Surtout éviter les programmes qui se disent gratuits, via des bannières de publicités : http://forum.malekal.com/ftopic3412.php

 

-Télécharge HOSTS Manager http://www.malekal.com/tutorial_HOSTS_Manager.php

- Ferme Internet Explorer

- Clique sur Clear en bas à gauche

- Clique sur Save en haut à gauche.

 

NB : Tu peux aussi installer un fichier HOSTS filtrants en suivant les directives du tutorial de ce logiciel.

 

PUIS

 

Si tu es sous Vista, l’UAC doit être désactivée Comment désactiver l’UAC (on la réactivera après) -

-Télécharge navilog1 sur ton bureau

-Désactive ton antivirus, double-clique dessus et installe-le.

-Sous vista : Fais un clic droit sur l’icône Navilog1, et choisis « exécuter en tant qu’administrateur »

-Sous XP : Double-clique sur l’icône Navilog1.

-Choisis la langue en tapant f puis entrée et fais ce qui est demandé jusqu'à arriver au menu.

-De là, choisis l'option 1, et laisse-toi guider jusqu’au bout.

-Un rapport s'ouvre alors, poste-le dans ton prochain message (s'il ne s'ouvre pas, il est ici : %systemdrive%\fixnavi.txt)

-Réactive ton antivirus

 

DONC

 

Tu as deux étapes à suivre dans l’ordre (signale-moi si tu as sauté une étape puis fais la suite) :

-Hosts Manager

-Navilog1 +rapport

[serpent]

Tu as installé un programme piégé.. qui ouvre des popups de pubs.

Je te conseille d'éviter d'installer des programmes depuis des sites inconnus (Site Web inconnu, Emule etc..).

Ne prendre que des programmes depuis des sources sûres comme telecharger.com, clubic.com, zebulon.fr etc..

Surtout éviter les programmes qui se disent gratuits, via des bannières de publicités : http://forum.malekal.com/ftopic3412.php

 

-Télécharge HOSTS Manager http://www.malekal.com/tutorial_HOSTS_Manager.php

- Ferme Internet Explorer

- Clique sur Clear en bas à gauche

- Clique sur Save en haut à gauche.

 

NB : Tu peux aussi installer un fichier HOSTS filtrants en suivant les directives du tutorial de ce logiciel.

 

PUIS

 

Si tu es sous Vista, l’UAC doit être désactivée Comment désactiver l’UAC (on la réactivera après) -

-Télécharge navilog1 sur ton bureau

-Désactive ton antivirus, double-clique dessus et installe-le.

-Sous vista : Fais un clic droit sur l’icône Navilog1, et choisis « exécuter en tant qu’administrateur »

-Sous XP : Double-clique sur l’icône Navilog1.

-Choisis la langue en tapant f puis entrée et fais ce qui est demandé jusqu'à arriver au menu.

-De là, choisis l'option 1, et laisse-toi guider jusqu’au bout.

-Un rapport s'ouvre alors, poste-le dans ton prochain message (s'il ne s'ouvre pas, il est ici : %systemdrive%\fixnavi.txt)

-Réactive ton antivirus

 

DONC

 

Tu as deux étapes à suivre dans l’ordre (signale-moi si tu as sauté une étape puis fais la suite) :

-Hosts Manager

 

 

 

Bonsoir !!

 

Apres avoir suivi la premire etape

 

Voici le rapport de la deuxieme etape :

 

Rapport navilog1 :

 

 

 

-Search Navipromo version 3.3.6 commencé le 24/11/2007 à 22:35:44,75

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

C:\Program Files\MessengerSkinner trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\FLO\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\fvoacay.dat

C:\WINDOWS\system32\fvoacay.exe

C:\WINDOWS\system32\fvoacay_nav.dat

C:\WINDOWS\system32\fvoacay_navps.dat

 

Processus caché(s) :

 

C:\WINDOWS\system32\fvoacay.exe

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans C:\DOCUME~1\FLO\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

C:\WINDOWS\system32\fvoacay.dat trouvé !

C:\WINDOWS\system32\iqpwuah.dat trouvé !

C:\WINDOWS\system32\aluahwk.exe trouvé !

C:\WINDOWS\system32\awndozln.exe trouvé !

C:\WINDOWS\system32\bkehks.exe trouvé !

C:\WINDOWS\system32\bptyoyv.exe trouvé !

C:\WINDOWS\system32\dcsvme.exe trouvé !

C:\WINDOWS\system32\iecsmp.exe trouvé !

C:\WINDOWS\system32\khyxhsghcj.exe trouvé !

C:\WINDOWS\system32\licdcrxxn.exe trouvé !

C:\WINDOWS\system32\ttzbzubp.exe trouvé !

C:\WINDOWS\system32\vvmqdlcz.exe trouvé !

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse terminée le 24/11/2007 à 22:38:53,54 ***

[Diamondz]

Si tu es sous Vista, l’UAC doit être désactivée Comment désactiver l’UAC (on la réactivera après) -

L’antivirus doit être également désactivé

-Sous vista : Fais un clic droit sur l’icône Navilog1, et choisis « exécuter en tant qu’administrateur »

-Sous XP : Double-clique sur l’icône Navilog1.

-Arrivé au menu, choisis l’option 2 et laisse-toi guider.

-A la fin, tu vas être informé que ton PC va redémarrer, ferme tes fenêtres et enregistre tes documents personnels ouverts.

NB : s’il ne redémarre pas, fais-le manuellement

-Une fois revenu sur ta session, patiente jusqu’à voir « nettoyage terminé le… »

-Le bloc-note va s’ouvrir, sauvegarde le rapport de manière à le retrouver.

NB : Si ton bureau n’a pas reparu, fais ctrl+alt+suppr pour ouvrir le gestionnaire des tâches, clique en-haut sur fichiers, puis « nouvelle tâche » et entre explorer.

-Réactive l’UAC (manip inverse de ce qui est dit au début) et ton antivirus.

-Poste le rapport dans ton prochain message.

[serpent]

Si tu es sous Vista, l’UAC doit être désactivée Comment désactiver l’UAC (on la réactivera après) -

L’antivirus doit être également désactivé

-Sous vista : Fais un clic droit sur l’icône Navilog1, et choisis « exécuter en tant qu’administrateur »

-Sous XP : Double-clique sur l’icône Navilog1.

-Arrivé au menu, choisis l’option 2 et laisse-toi guider.

-A la fin, tu vas être informé que ton PC va redémarrer, ferme tes fenêtres et enregistre tes documents personnels ouverts.

NB : s’il ne redémarre pas, fais-le manuellement

-Une fois revenu sur ta session, patiente jusqu’à voir « nettoyage terminé le… »

-Le bloc-note va s’ouvrir, sauvegarde le rapport de manière à le retrouver.

NB : Si ton bureau n’a pas reparu, fais ctrl+alt+suppr pour ouvrir le gestionnaire des tâches, clique en-haut sur fichiers, puis « nouvelle tâche » et entre explorer.

-Réactive l’UAC (manip inverse de ce qui est dit au début) et ton antivirus.

-Poste le rapport dans ton prochain message.

 

 

Bonsoir ,

 

Voici le rapport cleannavi :

 

Clean Navipromo version 3.3.6 commencé le 26/11/2007 à 19:34:12,62

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

Mode suppression automatique

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\WINDOWS\system32\fvoacay.dat réalisé avec succès !

Copie C:\WINDOWS\system32\fvoacay.exe réalisé avec succès !

Copie C:\WINDOWS\system32\fvoacay_nav.dat réalisé avec succès !

Copie C:\WINDOWS\system32\fvoacay_navps.dat réalisé avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\WINDOWS\system32\fvoacay.dat supprimé !

C:\WINDOWS\system32\fvoacay.exe supprimé !

C:\WINDOWS\system32\fvoacay_nav.dat supprimé !

C:\WINDOWS\system32\fvoacay_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

C:\WINDOWS\prefetch\fvoacay*.pf trouvé !

Copie C:\WINDOWS\prefetch\fvoacay*.pf réalisé avec succès !

C:\WINDOWS\prefetch\fvoacay*.pf supprimé !

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

 

* Suppression dans C:\DOCUME~1\ADE\LOCALS~1\APPLIC~1 *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\MessengerSkinner ...suppression...

C:\Program Files\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\ADE\Application Data ***

 

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\ADE\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

C:\WINDOWS\System32\iqpwuah.dat trouvé !

Copie C:\WINDOWS\system32\iqpwuah.dat réalisé avec succès !

C:\WINDOWS\system32\iqpwuah.dat supprimé !

 

C:\WINDOWS\System32\iqpwuah_nav.dat trouvé !

Copie C:\WINDOWS\system32\iqpwuah_nav.dat réalisé avec succès !

C:\WINDOWS\system32\iqpwuah_nav.dat supprimé !

 

C:\WINDOWS\System32\iqpwuah_navps.dat trouvé !

Copie C:\WINDOWS\system32\iqpwuah_navps.dat réalisé avec succès !

C:\WINDOWS\system32\iqpwuah_navps.dat supprimé !

 

C:\WINDOWS\system32\aluahwk.exe trouvé !

Copie C:\WINDOWS\system32\aluahwk.exe réalisé avec succès !

C:\WINDOWS\system32\aluahwk.exe supprimé !

 

C:\WINDOWS\system32\awndozln.exe trouvé !

Copie C:\WINDOWS\system32\awndozln.exe réalisé avec succès !

C:\WINDOWS\system32\awndozln.exe supprimé !

 

C:\WINDOWS\system32\bkehks.exe trouvé !

Copie C:\WINDOWS\system32\bkehks.exe réalisé avec succès !

C:\WINDOWS\system32\bkehks.exe supprimé !

 

C:\WINDOWS\system32\bptyoyv.exe trouvé !

Copie C:\WINDOWS\system32\bptyoyv.exe réalisé avec succès !

C:\WINDOWS\system32\bptyoyv.exe supprimé !

 

C:\WINDOWS\system32\dcsvme.exe trouvé !

Copie C:\WINDOWS\system32\dcsvme.exe réalisé avec succès !

C:\WINDOWS\system32\dcsvme.exe supprimé !

 

C:\WINDOWS\system32\iecsmp.exe trouvé !

Copie C:\WINDOWS\system32\iecsmp.exe réalisé avec succès !

C:\WINDOWS\system32\iecsmp.exe supprimé !

 

C:\WINDOWS\system32\khyxhsghcj.exe trouvé !

Copie C:\WINDOWS\system32\khyxhsghcj.exe réalisé avec succès !

C:\WINDOWS\system32\khyxhsghcj.exe supprimé !

 

C:\WINDOWS\system32\licdcrxxn.exe trouvé !

Copie C:\WINDOWS\system32\licdcrxxn.exe réalisé avec succès !

C:\WINDOWS\system32\licdcrxxn.exe supprimé !

 

C:\WINDOWS\system32\ttzbzubp.exe trouvé !

Copie C:\WINDOWS\system32\ttzbzubp.exe réalisé avec succès !

C:\WINDOWS\system32\ttzbzubp.exe supprimé !

 

C:\WINDOWS\system32\vvmqdlcz.exe trouvé !

Copie C:\WINDOWS\system32\vvmqdlcz.exe réalisé avec succès !

C:\WINDOWS\system32\vvmqdlcz.exe supprimé !

 

C:\WINDOWS\system32\iqpwuah.exe trouvé !

Copie C:\WINDOWS\system32\iqpwuah.exe réalisé avec succès !

C:\WINDOWS\system32\iqpwuah.exe supprimé !

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisé avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage terminé le 26/11/2007 à 19:41:33,40 ***

 

MERCI

[Diamondz]

-Télécharge et installe CCleaner, si ce n'est pas déjà fait : http://www.malekal.com/tutorial_CCleaner.html

A l'installation, n'oublie pas de décocher "ajouter la barre d'outils yahoo".

-Une fois l’installation terminée, exécute CCleaner puis fais un nettoyage de ton ordinateur dans l'onglet "nettoyeur".

Attention, tu dois avoir décoché toute la partie "avancé", ainsi que "Antivir PE classic" dans "utilitaires" dans l'onglet "applications"

-Laisse-le s'effectuer, ça peut être très long

>>>Un nettoyage par semaine par la suite t'est recommandé

 

Tu peux aussi nettoyer ta base de registre avec Regcleaner : Tutorial RegCleaner

 

PUIS

 

- Désactive puis réactive la restauration du système :

-Mode d'emploi pour Windows XP

-Mode d’emploi pour Windows Vista

 

PUIS

 

-Télécharge ToolsCleaner sur ton bureau

-Double-clique sur « Toolscleaner.exe »

-Clique sur "restauration" pour créer un point de restauration.

-Puis clique sur « recherche »

-Quand la recherche sera terminée, clique sur "suppression".

-A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans %systemdrive%\Tcleaner.txt

 

PUIS

 

Enregistre la manipulation qui suit dans un fichier texte sur ton bureau, tu y feras référence quand tu seras en sans échec

- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-Redémarre en mode sans échec : Guide pour redémarrer en mode sans échec

 

- Ouvre Antivir par le menu Démarrer / Programmes

- Cliquez sur l'onglet Scanner.

- Sélectionne Manual Selection

- Sélectionne le disque C

- Lance le scan - Mets en quarantaine tous les éléments détectés.

- Une fois le scan terminé Enregistre le rapport.

 

Redémarre en mode normal.

 

Poste le rapport dans un prochain message.

 

DONC

 

Tu as quatre étapes à suivre dans l’ordre (signale-moi si tu as sauté une étape puis fais la suite) :

-CCleaner + RegCleaner

-Désactiver la restauration système

-Toolscleaner +rapport

-Antivir +rapport