Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

que signifie ce rapport?

jeyce

Par jeyce
dans Analyses et éradication malwares

 Partager

Messages recommandés

jeyce Member

jeyce

Posté(e)
Posté(e)

infesté de spy j'ai suivi la procédure recommendée sur votre site donc j'en suis à la dernière étape, je vous envoie le log et j'espère que vous pourrez me dire si mon ordi est enfin clean. Merci d'avance pour votre aide

 

Logfile of HijackThis v1.99.1

Scan saved at 01:24:29, on 04/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe

C:\Program Files\WUSB54G Wireless-G Adapter\WUSB54G.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Asus\Asus Probe V2.64.03\AsusProb.exe

C:\WINDOWS\System32\hdsp32.exe

C:\WINDOWS\System32\hdspmix.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

I:\virusclean + otherz\Hijackthis\HijackThis.exe

C:\WINDOWS\System32\wuauclt.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\Asus\Asus Probe V2.64.03\AsusProb.exe

O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe

O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [HijackThis startup scan] I:\virusclean + otherz\Hijackthis\HijackThis.exe /startupscan

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - Startup: Check For Dope Wars Updates.lnk.disabled

O4 - Global Startup: Adobe Gamma Loader.lnk.disabled

O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled

O4 - Global Startup: Microsoft Office.lnk.disabled

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\jeyce\LOCALS~1\Temp\dnlsvc.exe (file missing)

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: WUSB54GSVC - Unknown owner - C:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe" "WUSB54G.exe (file missing)

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut jeyce et bienvenue sur le forum :P

 

Ton pc est encore infecté manifestement!

N'oublie pas de désinstaller un antivirus car tu as Antivir en plus de Avast!(Risques de plantages)

Peux tu faire ceci stp?=>

 

Désactive le Teatimer de Spybot le temps de faire les manipulations stp.

 

Télécharger haxfix.exe

et le sauvegarde sur le bureau.

  • Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
  • Cocher "Create a desktop icon"
  • Cliquer "Next"
  • Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
  • Cliquer "Finish"

Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:

1. Make logfile (créer un rapport)

2. Run auto fix (lancer la réparation en mode automatique)

3. Run manual fix (lancer la réparation en mode manuel)

4. Run wnlogow fix (lancer la réparation pour wnlogow)

E. Exit Haxfix (quitter Haxfix)

  • Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"
  • Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)
  • Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse.

@+ tard

Modifié par charles ingals
  • 2 semaines après...
jeyce Member

jeyce

Posté(e)
  • Auteur
Posté(e)

Merci charles ingals pour ton aide j'aurais voulu répondre plus vite mais

je suis effectivement encore infecté, tellement que la connexion wifi saute sans arrêt et rend le surf très aléatoire. J'ai suivi tes instructions. J'ai désontallé antivir mais je ne suis me^me pas certain que ce soit indispensable puisque les services redondants se désactivaient au démarrage. Enfin j'ai suivi l'orthodoxie voila le rapport qu'en dire?

 

HAXFIX logfile - by Marckie

--------------

version 2.42

15/05/2006 16:07:21,03

 

checking for a3d files....

a3d files not found

 

checking for matching notify keys....

no matching notify keys found

 

checking for matching services....

matching services found

Aspi32

 

checking for matching safeboot services....

no matching safeboot services found

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut jeyce :P

J'ai désontallé antivir mais je ne suis me^me pas certain que ce soit indispensable puisque les services redondants se désactivaient au démarrage.

Qu'est ce que tu veux dire...?

 

Haxdoor n'est pas présent, tu peux éliminer HAXFIX.(en passant par le panneau de configuration:Installer /Désinstaller).

On va nettoyer ton pc avec Ewido + ATF=>

 

Étape 1:

 

-Télécharge la version d'essai d'Ewido=> ici :

et installe le (important: pendant l'installation, sur la page "Additional Options"

décoche les deux options "Install background guard" et "Install scan via context

menu")Met le à jour et ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 2:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - Startup: Check For Dope Wars Updates.lnk.disabled

O4 - Global Startup: Adobe Gamma Loader.lnk.disabled

O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled

O4 - Global Startup: Microsoft Office.lnk.disabled

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\jeyce\LOCALS~1\Temp\dnlsvc.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc stop dnlsvc => clique sur [entrée]

puis

sc delete dnlsvc=> clique sur [entrée] Un message t'avertis du succès de l'opération

 

Quitte l'invite de commandes.

 

Étape 4:

 

*Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

* Si tu utilises Firefox:

 

ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies".

 

 

Étape 5:

 

*lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...)

 

Étape 6:

 

* Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido :P

jeyce Member

jeyce

Posté(e)
  • Auteur
Posté(e)

Merci de ton aide

j'ai tout fait comme indiqué voici les deux rapports.

 

(j'avais voulu dire que avast et antivir ne faisaient pas planter mon ordi quand ils étaient ensemble parceque la protection résidente de l'un se désactive quand l'autre fonctionne. Mais ça libère des ressources de pas en avoir plusieurs. S'il faut n'en garder qu'un, conseilles- tu avast ou antivir?)

à bientôt

 

Logfile of HijackThis v1.99.1

Scan saved at 19:41:18, on 16/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe

C:\Program Files\WUSB54G Wireless-G Adapter\WUSB54G.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Asus\Asus Probe V2.64.03\AsusProb.exe

C:\WINDOWS\System32\hdsp32.exe

C:\WINDOWS\System32\hdspmix.exe

I:\virusclean + otherz\Hijackthis\HijackThis.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\wuauclt.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\Asus\Asus Probe V2.64.03\AsusProb.exe

O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe

O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe

O4 - HKCU\..\Run: [HijackThis startup scan] I:\virusclean + otherz\Hijackthis\HijackThis.exe /startupscan

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: WUSB54GSVC - Unknown owner - C:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe" "WUSB54G.exe (file missing)

 

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 19:37:05, 16/05/2006

+ Somme de contrôle: 4C6A84C8

 

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

 

 

::Fin du rapport

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re :P

 

S'il faut n'en garder qu'un, conseilles- tu avast ou antivir?)

Personnellement j'utilise Antivir qui est vraiment bon! d'ailleurs on le fait utiliser dans notre procédure de prénettoyage parce qu'il est très efficace en sans échec(il détecte d'ailleurs souvent des virus qu'Avast n'a pas vu!).Avast est bien aussi!

 

Un point très important: avant de surfer télécharge et installe d'urgence un parefeu!! ton pc est encore très vulnérables aux attaques!Si tu choisis de garder Antivir, tu peux mettre Zone alarm en parefeu.

 

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

si tu choisis de garder Avast, tu peux choisir Kério en parefeu par exemple:

 

-pour télécharger kério:

http://www.sunbelt-software.com/Kerio-Download.cfm

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

-Patch francais:

http://macmicro.chez-alice.fr/Download/download.htm

 

d'autres firewalls ici=> http://telechargement.zebulon.fr/category-24.html

 

Une question concernant le résultat du scan Ewido: as tu mis le logiciel à jour avant de scanner en mode sans échec?

 

Tu parlais de libérer des ressources plus haut: voici des lignes que tu peux fixer dans hijackthis =>

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\Asus\Asus Probe V2.64.03\AsusProb.exe

O4 - HKCU\..\Run: [HijackThis startup scan] I:\virusclean + otherz\Hijackthis\HijackThis.exe /startupscan

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

-Ferme tous les programmes et clique sur "Fix Checked"

 

Hijackthis au démarrage: pas nécéssaire, pareil pour CCleaner que tu peux lancxer manuellement quand tu veut!ASUS Probe n'est pas nécéssaire si tu ne fais pas d'overclocking de ta carte graphique.

 

-Fais un scan en ligne ici et colle le rapport dans ta prochaine réponse=>

 

Panda si tu n'y arrive pas : tutorial

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

Reviens nous avec un parefeu et le rapport de scan + un nouveau rapport hijackthis stp :P

jeyce Member

jeyce

Posté(e)
  • Auteur
Posté(e)

merci pour tous ces bons conseils scrupuleusement suivis.

J'avais bien mis ewido à jour, pas de pb. J'ai installé kerio mais impossible de surfer quand le filtrage web des publicités est activé. Par ailleurs spybot trouve un truc nommé sfonditalia et ne parvient pas à le corriger , il revient après chaque redémarage. Voici les rapports de scan de panda et de hijackthis.

 

 

 

Incident Statut Analyse

 

Adware:adware/sgrunt No Désinfecté C:\Documents and Settings\jeyce\Application Data\sgrunt

Dialer:dialer.akd No Désinfecté hkey_local_machine\software\microsoft\windows\currentversion\TTunim

Adware:adware/dopewars No Désinfecté Registre Windows

Adware:adware/picsplace No Désinfecté Registre Windows

Virus:Trj/Lowzones.BV Désinfecté C:\Documents and Settings\jeyce\Application Data\sgrunt\disinstalla.htm

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jeyce\Cookies\jeyce@xiti[1].txt

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:19:21, on 17/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\hdsp32.exe

C:\WINDOWS\System32\hdspmix.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

I:\virusclean + otherz\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.free.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe

O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: WUSB54GSVC - Unknown owner - C:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe" "WUSB54G.exe (file missing)

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut jeyce :P

 

là je rentre du boulot! je te laisserai cet aprem des instructions pour te débarrasser de ce dialer pourri( sfonditalia)!une question:est ce que tu as l'adsl?as tu passé Spybot en mode sans échec?

 

je te laisse quelques manips à faire:

 

Étape 1:

 

* télécharge RKFiles et dézippe-le sur ton bureau

http://skads.org/special/rkfiles.zip

 

* Met Spybot à jour , et redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

Étape 2:

 

* Lance Spybot.Sur la page d'accueil , clique sur "Vérifier tout"

Patiente le temps du scan. Lorsque le scan est fini, clique sur "Corriger les problèmes" pour éliminer les espions.

Sauvegarde le résultat du scan comme ceci=>

- Clique sur la liste de malwares trouvés avec le bouton droit de ta souris

- Dans le menu, choisis : "Sauver tout le rapport dans le fichier".

- Une fenêtre s'ouvre, clique sur le bouton "Enregistrer".

-Quitte le programme.

le rapport de Spybot, que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt

 

* Double-clique sur RKFiles.bat pour le lancer.

attends que la fenêtre dos se ferme, ca peut prendre un certain temps.

le rapport sera sauvé dans le fichier c:\log.txt

Le log complet doit comporter ces dernières lignes :

"Finished bye" .

 

Étape 3:

 

* Redémarre normalement et poste les deux rapports :P

jeyce Member

jeyce

Posté(e)
  • Auteur
Posté(e)

salut charles ingals

J'ai le cable spybot était bien à jour et avait bien été lancé en mode sans échec

voici les deux rapports

 

merci et à bientôt

 

 

Cookie: Cookie (13) (Cookie, nothing done)

 

 

7-Zip: Last used folder (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\7-ZIP\FM\PanelPath0!=

 

7-Zip: Folder history (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\7-ZIP\FM\FolderHistory

 

Adobe Photoshop 7.0: Last used folder (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Adobe\Photoshop\7.0\VisitedDirs\STARTUPIMAGEDIRECTORY!=

 

Common Dialogs: History (36 files) (Clé du registre, nothing done)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

Internet Explorer: Download directory (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Internet Explorer\Download Directory!=

 

Internet Explorer: Typed URL list (6 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Internet Explorer\TypedURLs

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

Log: Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wmiprov.log

 

Log: Activity: ntbtlog.txt (Sauver le fichier, nothing done)

C:\WINDOWS\ntbtlog.txt

 

Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)

C:\WINDOWS\SchedLgU.Txt

 

Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemess.log

 

Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\winmgmt.log

 

MS Direct3D: Most recent application (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name!=

 

MS DirectDraw: Most recent application (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=

 

MS DirectInput: Most recent application ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\DirectInput\MostRecentApplication\Id!=

 

MS DirectInput: Most recent application (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\DirectInput\MostRecentApplication\Name!=

 

MS Management Console: Recent command list (1 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Microsoft Management Console\Recent File List

 

MS Media Player: Last opened playlist (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\MediaPlayer\Preferences\LastPlaylist

 

MS Media Player: Application data file (global) () (Fichier, nothing done)

C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\wmplibrary_v_0_12.db

 

MS Media Player: Recent open directory (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\MediaPlayer\Player\Settings\OpenDir!=

 

MS Office 9.0 (Excel): Recent files (1 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Office\9.0\Excel\Recent Files

 

MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Office\9.0\Word\Data\Settings

 

MS Office 9.0: Internet history (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Office\9.0\Common\Internet\LocationOfComponents

 

MS Office 9.0: Recently used files (67 files) (Répertoire, nothing done)

C:\Documents and Settings\jeyce\Application Data\Microsoft\Office\Récents\

 

MS Regedit: Recent open key (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey!=

 

MS Search Assistant: Typed search terms history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Search Assistant\ACMru

 

Sfonditalia: Réglages (Modification du registre, fixed)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skymasters.biz\www\*!=W=4

 

Sfonditalia: Réglages (Modification du registre, fixed)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\redfunny.com\www\*!=W=4

 

Sfonditalia: Réglages (Modification du registre, fixed)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\archiviosex.net\www\*!=W=4

 

Windows Explorer: Recent file global history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

 

Windows Explorer: Last visited history (8 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

 

Windows Explorer: Recent wallpaper list (45 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

 

Windows Explorer: Run history (3 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

 

Windows Explorer: Stream history (4 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

 

Windows Explorer: User Assistant history files (1 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

 

Windows Explorer: User Assistant history files (69 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

 

Windows Explorer: User Assistant history files (1 files) (Clé du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

 

Windows Explorer: User Assistant history IE (1 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

 

Windows Explorer: User Assistant history IE (36 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

 

Windows Explorer: User Assistant history IE (1 files) (Clé du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

 

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Windows Media SDK: Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

 

Windows Media SDK: Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

 

Windows Media SDK: Computer name (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

 

Windows Media SDK: Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

 

Windows Media SDK: Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

 

Windows Media SDK: Unique ID (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

 

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Windows.OpenWith: Open with list - .CSS extension (2 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList

 

Windows.OpenWith: Open with list - .AI extension (3 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AI\OpenWithList

 

Windows.OpenWith: Open with list - .AIF extension (5 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AIF\OpenWithList

 

Windows.OpenWith: Open with list - .ALS extension (2 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ALS\OpenWithList

 

Windows.OpenWith: Open with list - .AVI extension (6 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

 

Windows.OpenWith: Open with list - .BIN extension (3 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList

 

Windows.OpenWith: Open with list - .BMP extension (7 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

 

Windows.OpenWith: Open with list - .BNK extension (2 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BNK\OpenWithList

 

Windows.OpenWith: Open with list - .CDA extension (3 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList

 

Windows.OpenWith: Open with list - .CDI extension (2 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDI\OpenWithList

 

Windows.OpenWith: Open with list - .CFG extension (2 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CFG\OpenWithList

 

Windows.OpenWith: Open with list - .CPF extension (2 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CPF\OpenWithList

 

Windows.OpenWith: Open with list - .CPR extension (2 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CPR\OpenWithList

 

Windows: Drivers installation paths (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources!=

 

WinRAR: Last used directory (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\WinRAR\General\LastFolder!=

 

WinRAR: Recent file list (2 files) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\WinRAR\ArcHistory

 

 

--- Spybot - Search && Destroy version: 1.3 ---

2006-05-12 Includes\Cookies.sbi

2006-05-12 Includes\Dialer.sbi

2006-05-12 Includes\Hijackers.sbi

2006-05-12 Includes\Keyloggers.sbi

2004-11-29 Includes\LSP.sbi

2006-05-15 Includes\Malware.sbi

2006-05-12 Includes\PUPS.sbi

2006-05-12 Includes\Revision.sbi

2006-05-12 Includes\Security.sbi

2006-05-12 Includes\Spybots.sbi

2005-02-17 Includes\Tracks.uti

2006-05-12 Includes\Trojans.sbi

 

 

 

 

 

 

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

Files Found in system Folder............

------------------------

C:\WINDOWS\system32\aswBoot.exe: UPX!t$

C:\WINDOWS\system32\swsc.exe: UPX!

C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213

C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213

 

Files Found in all users startup Folder............

------------------------

C:\WINDOWS\system32\aswBoot.exe: UPX!t$

C:\WINDOWS\system32\swsc.exe: UPX!

Files Found in all users windows Folder............

------------------------

Finished

bye

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

ok continuons le nettoyage comme ceci=>

 

On a bien fait de scanner ton pc avec Panda...tu dis que Spybot a détecté sfonditalia mais qu'il n'a pas réussi à l'éliminer:on ne voit rien dans le rapport que tu as posté!(pas d'alertes!)

ce sfonditalia est un vilain dialer qui a pour but de composer des numéros surtaxés dans ton dos!Si tu as une connexion par ADSL, ca n'est pas bien grave! Je te rassure : le dialer est en grande partie éliminé, sinon on verrait d'autres signes sur ton rapport hijackthis(page de démarrage IE détournée, des lignes 015 montrant une zone de confiance piratée...)

 

Voilà ce que tu vas faire stp:

 

Étape 1:

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\TTunim]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FFFF0003-0001-101A-A3C9-08002B2F49FB}]

[-HKEY_ALL_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\Sgrunt]

[-HKEY_ALL_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\snprtz]

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:kill.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: fichierreg7bs.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers en gras

 

C:\Documents and Settings\jeyce\Application Data\sgrunt

 

* Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Étape 4:

 

* Lance ATF-Cleaner[/color]:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 5:

 

Redémarre normalement et télécharge ceci stp car j'ai besoin d'en voir plus:

 

télécharge WinPFind:

http://www.bleepingcomputer.com/files/oldtimer/WinPFind.zip

dezippe le et lance winpfind.exe

clique sur Start Scan et soit patient ca peut durer une demi heure

et poste le rapport

 

à+ tard :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...