Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

trojan fakealert

guiguit85
 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Mouais, c'est comme si j'avais chanté Malbrouck à ton pc...

 

Supprime ça manuellement si tu le trouves: c:\documents and settings\Gauvrit\Application Data\Sky-Banners

Afficher les dossiers/fichiers cachés sous XP

 

Dernière tentative avant l'emploi d'AVP. (qui porte maintenant un autre nom).

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

 

Ne le lance pas encore.

 

--------------------------------------------------------------

 

Télécharger Yoog_Fix de Batch_Man sur le Bureau.

 

http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe

 

Passer en mode sans échec: Clique ici

 

Désactiver les protections résidentes ( Antivirus, Anti-Spyware... )

Double-cliquer sur Yoog_Fix.exe et choisir l'option 1 ( Recherche/Suppression )

--> Vista/7: clic droit/exécuter en temps qu'administrateur.

 

Attends que le scan se fasse, un rapport va s'ouvrir.

Poste-le dans la prochaine réponse.

 

S'il ne s'ouvrait pas, le rapport est à la racine du disque sous le nom de Yoog_Fix.txt.

 

++

guiguit85 Member

guiguit85

Posté(e)
  • Auteur
Posté(e) (modifié)

Quand je lance yoog_fix ,un message dit :

 

windows pas de disque

exception processing message c0000013 Parameters75afbf7c 4

75afbf7c 75afbf7c

 

annuler recommencer continuer

 

:P :P :P :P :)

 

EDITER: j'ai appuyé sur annulé le scan est lancé.

Modifié par guiguit85
guiguit85 Member

guiguit85

Posté(e)
  • Auteur
Posté(e)

Debut a 22:38 le 09/06/2010

MYoog_Fix 3.0.1 de Batch_Man | Administrateur (Administrateur)

icrosoft Windows XP Édition familiale(5.1.2600)

 

AMD Athlon XP 2800+

Ram : 511,5 Mo

Fail-safe boot

 

Lancé de "C:\Documents and Settings\Administrateur\Bureau\Yoog_Fix.bat"

 

A:\ [Removable] (Total:0 Mo/Free:0 Mo)

C:\ [Fixed] - NTFS - (Total:114463 Mo/Free:2083 Mo)

D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

F:\ [Removable] (Total:7641 Mo/Free:2649 Mo)

G:\ [Removable] (Total:0 Mo/Free:0 Mo)

H:\ [Removable] (Total:0 Mo/Free:0 Mo)

I:\ [Removable] (Total:0 Mo/Free:0 Mo)

J:\ [Removable] (Total:0 Mo/Free:0 Mo)

 

Option [1] 2 3 Recherche / Suppression

 

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

»»»»»»»»»»» [suppression: Fichiers / Dossiers / Clés / Prefs Firefox]

 

 

------------[suspects]

 

Aucun fichier suspect trouvé

 

 

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

»»»»»»»»»»» [Recherche: Analyse de Firefox]

 

 

------------[Analyse de Firefox]

 

 

Mozilla Firefox 3.6.3 (fr)

Répertoire d'installation : C:\Program Files\Mozilla Firefox

Path: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9rq1jet9.default

 

 

------------[Extensions Firefox]

 

[Administrateur] {20a82645-c095-46ed-80e3-08825760534b} = Microsoft .NET Framework Assistant

[Gauvrit] {20a82645-c095-46ed-80e3-08825760534b} = Microsoft .NET Framework Assistant

 

{20a82645-c095-46ed-80e3-08825760534b} = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

jqs@sun.com = C:\Program Files\Java\jre6\lib\deploy\jqs\ff

 

------------[Mozilla Plugins]

 

Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt

ProductName = Adobe® Flash® Player Plugin

Vendor = Adobe Systems Incorporated

Version = 10.0.45.2

 

Vendor = Google Inc.

ProductName = Google Earth Plug-in

Version = 1.0.0.0

 

EarthVersion = 5.2.0.5932

Path = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll

Path = C:\Program Files\Google\Picasa3\npPicasa3.dll

Vendor = Google, Inc.

Path = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

GeckoVersion = 1.0

ProductName = Windows Live Photo Gallery

Version = 14.0.8081.0709

 

Vendor = Microsoft

GeckoVersion = 1.7.2

Path = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

ProductName = Windows Presentation Foundation

Vendor = Microsoft Corp.

Version = 3.5

 

Path = C:\Program Files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll

Vendor = Google Inc.

Version = 14

 

Path = C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

ProductName = Google Update

Vendor = Google

Version = 8

 

 

------------[Plugins de recherche]

 

[Program Files] amazon-france.xml = http://www.amazon.fr/

[Program Files] cnrtl-tlfi-fr.xml = http://www.cnrtl.fr/lexicographie/

[Program Files] eBay-france.xml = http://search.ebay.fr/

[Program Files] google.xml = http://www.google.com/firefox

[Program Files] wikipedia-fr.xml = http://fr.wikipedia.org/wiki/Special:Recherche

[Program Files] yahoo-france.xml = http://fr.search.yahoo.com/

 

------------[Listing de dossiers]

 

[01/04/2010 20:01 | 23000 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll

[01/04/2010 20:01 | 138712 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll

[26/01/2010 08:18 | 119808 bytes] C:\Program Files\Mozilla Firefox\Components\GoogleDesktopMozilla.dll

[07/08/2007 14:35 | 49152 bytes] C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll

[05/06/2010 21:43 | 411368 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll

[01/04/2010 20:01 | 64984 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll

[04/04/2010 01:43 | 103864 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll

[20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll

[20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll

[20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll

[20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll

[20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll

[20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll

[20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

»»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]

 

Internet Explorer : 8.0.6001.18702

 

L1 = HKLM\..\Main.Start Page = http://fr.msn.com/

L1 = HKLM\..\Main.Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

L1 = HKCU\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

L1 = HKCU\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

L1 = HKU\.DEFAULT\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

L1 = HKU\.DEFAULT\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

L1 = HKU\S-1-5-21-1482476501-1960408961-725345543-500\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

L1 = HKU\S-1-5-21-1482476501-1960408961-725345543-500\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

L1 = HKU\S-1-5-18\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

L1 = HKU\S-1-5-18\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

L1 = HKLM\..\Main.Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

L1 = HKLM\..\Main.Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

L1 = HKLM\..\Search.CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

L1 = HKLM\..\Search.SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

L1 = HKLM\..\Search.SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

L1 = HKLM\..\Search.CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

L1 = HKCU\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

L1 = HKU\S-1-5-21-1482476501-1960408961-725345543-500\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

L2 = HKCU\..\Internet Connection Wizard.ShellNext = http://fr-fr.update.spysubtract.com/spupda...b9520&223=0

 

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =

NavigationFailure = res://ieframe.dll/navcancl.htm

DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm

NavigationCanceled = res://ieframe.dll/navcancl.htm

OfflineInformation = res://ieframe.dll/offcancl.htm

Home = 0x10e

blank = res://mshtml.dll/blank.htm

PostNotCached = res://ieframe.dll/repost.htm

NoAdd-ons = res://ieframe.dll/noaddon.htm

NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm

SecurityRisk = res://ieframe.dll/securityatrisk.htm

Tabs = res://ieframe.dll/tabswelcome.htm

InPrivate = res://ieframe.dll/inprivate.htm

 

--------[browser Helper Object]

 

BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=3.0

BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub

BHO: {2A0F3D1B-0909-4FF4-B272-609CCE6054E7},@SANS NOM=3.0

BHO: {2A0F3D1B-0909-4FF4-B272-609CCE6054E7},@SANS NOM=Browser Defender BHO

BHO: {53707962-6F74-2D53-2644-206D7942484F},@SANS NOM=3.0

BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=3.0

BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=Search Helper

BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0

BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7},@SANS NOM=3.0

BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D},@SANS NOM=3.0

BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0

BHO: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10},@SANS NOM=3.0

BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0

BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl

 

--------[searchScopes]

 

[HKEY_USERS\S-1-5-21-1482476501-1960408961-725345543-500\..\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}

[HKEY_USERS\S-1-5-21-1482476501-1960408961-725345543-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512

[HKEY_USERS\S-1-5-21-1482476501-1960408961-725345543-500\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}

[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}

[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512

[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google

[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512

[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google

 

--------[Extensions]

 

@xpsp3res.dll,-20001: %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}

Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

 

--------[Clé Run]

 

 

------------[Autres infections]

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

»»»»»»»»»»» [Autres rapports]

 

 

[09/06/2010 22:57] C:\Yoog_Fix\Logs\Rapport_09_06_2010_n1.txt - (Choix 1 : Recherche / Suppression)

 

-------------------------->>

 

Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_09_06_2010_1.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload

Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

 

Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com

 

 

+--------------[Fin à 22h 57min]

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Bon, on va utiliser AVP Tool de Kaspersky.

 

Dommage de ne pas avoir de connexion, on aurait pu directement installer une évaluation de Kasp Antivirus pour désinfecter, mais AVP est le moteur de l'antivirus, autant s'en servir.

 

Je te préviens que cette analyse peut être très très longue.

 

Fais un nettoyage de disque et supprime les points de restauration pour alléger le nombre de fichiers à analyser.

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

-------------------------------

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

 

Télécharge-le sur le bureau puis installe-le.

 

L'analyse doit se faire en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

Sauvegarde le rapport pour le poster stp.

 

L'outil demandera pour être désinstallé à la fin: accepter! (pour éviter les conflits).

 

@++

guiguit85 Member

guiguit85

Posté(e)
  • Auteur
Posté(e)

Je viens de faire un scan , mais je n'ai pas réussi à sauvegarder le rapport , je ne sais pas comment faire , du coup j'ai fermé le programme par inadvertance . Je recommence donc un scan.Comment faire pour récupérer le rapport?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Je n'ai pu créer de tuto parce qu'en ayant Kaspersky en résident sur ma machine, je ne peux utiliser cet outil.

 

Pour le faire, il faudrait que je désinstalle mon logiciel de protection, ce que je n'ai pas trop envie de faire :P

 

J'ai trouvé un tutoriel d'utlisation ici: http://geckool.jimdo.com/informatrucs/s%C3...s-removal-tool/

 

Il reprend en gros ce qu'on a besoin de savoir; inutile de t'attarder sur la possibilité de le mettre à jour, le mieux étant de désinstaller cet outil à la fin car il installe des drivers qui peuvent entrer en conflit avec un autre antivirus.

 

Et en cas de besoin absolu, il suffit de le télécharger à nouveau.

http://support.kaspersky.com/avptool2010/main?qid=208280888

 

@++

guiguit85 Member

guiguit85

Posté(e)
  • Auteur
Posté(e)

:P mon souci avec le mode sans échec , c'est que l'image de kapersky est trop grande par rapport a l'écran du bureau , du coup je ne peux pas accéder à la touche report donc impossible de t'envoyer un rapport .

Mon frère rentre de vacances ce soir , demain je lui ramène son pc , nous allons le rebrancher au web et faire avec ton aide si tu le souhaites de nouvelles analyses via le net . Peut être que nous arriverons ainsi à nettoyer ce sacré pc :P

A++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...