| [Résolu] Infection ? | |
|
|
Auteur | Message |
---|
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: [Résolu] Infection ? Mer 22 Oct 2008 - 12:44 | |
| Bonjour, depuis ce matin, j'ai un message qui s'affiche dans ma barre de taches (vista) : You have a security problem ! j'ai également un message de mon antivirus (Norton) qui me signale une tentative d'attaque par : fr.pcpivacycleaner.com En plus, de temps en temps, une fenêtre s'ouvre sur une marque d'anitivirus me proposant de scanner mon PC. J'ai effectué une analyse complte de mon portable, RAS (juste un tracking cookie). comment faire pour me débarrasser de ce message ? Meci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Mer 22 Oct 2008 - 12:47 | |
| Bonjour tu as une infection, norton ne le verra pas je ne sais pas si Rsit fonctionne sous Vista mais on tente. Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau * Double-clic sur RSIT.exe pour l'exécuter. * Clique sur le bouton "Continue" sur la fenêtre d'avertissement. * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit) * Poste les dans ta prochaine réponse
Note : un rapport hijackthis est contenu dans le rapport log.txtSi tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php Copie/coller ton rapport et clique sur le bouton Paste to new clipboardDonne le lien dans ta prochaine réponse. Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro. Télécharge SmitfraudFix (S!Ri) # Décompresse-le sur le bureau (clic droit >> Extraire ici). # Ouvre le dossier et lance Smitfraudix.(cmd) # Choisis l'option 1. # Patiente durant l'analyse, enregistre le rapport et poste son contenu. | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Mer 22 Oct 2008 - 13:02 | |
| voici les liens vers les rapports http://www.miraclesalad.com/webtools/clip.php?clip=24d1 http://www.miraclesalad.com/webtools/clip.php?clip=24d2
merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Mer 22 Oct 2008 - 13:07 | |
| Ok j'attends ton rapport smitfraudfix. | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Mer 22 Oct 2008 - 13:15 | |
| Par contre, je n'arrive pas à lancer smitfraudix cela me met accès refusé dans la fenêtre et Norton m'affiche un message d'alerte | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Mer 22 Oct 2008 - 13:19 | |
| Mon antivirus vient de repousser une tentative d'attaque de fr.pcvirusremover.com | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Mer 22 Oct 2008 - 13:20 | |
| pardon, fr.pcvirusremover2008.com | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Mer 22 Oct 2008 - 13:27 | |
| Je viens de réessayer de lancer smitfraudix : même echec message de Norton : Auto-protect risque de sécurité detecté : IE Defender | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Mer 22 Oct 2008 - 13:45 | |
| tu dois désactiver tes protections pour lancer smitfraudfix. | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Mer 22 Oct 2008 - 13:48 | |
| Toujours accès refusé malgré toutes les protections enlevées | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Mer 22 Oct 2008 - 13:56 | |
| utilisant un autre logiciel télécharge MalwareByte's Anti-Malware et installe le. http://www.malwarebytes.org/mbam/program/mbam-setup.exe - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.
- Redémarre en mode sans échec :
o Redémarre ton ordinateur o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 ou F5 (une pression par seconde). o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". o Choisis ton compte.
* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Mer 22 Oct 2008 - 14:57 | |
| OK !! Manips effectuées selon tes conseils et, apparemment, plus rien !! Encore merci Laddy Veux-tu le rapport ? | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Mer 22 Oct 2008 - 15:22 | |
| oui car la désinfection n'est pas finie.
poste le rapport puis refais moi un rapport RSIT comme prédemment penses à supprimer les anciens rapports | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Jeu 23 Oct 2008 - 13:20 | |
| Bonjour Laddy, désolé pour le retard mais j'ai eu des impératifs professionnels. voici donc le rapport Malwarebytes' Anti-Malware 1.29 Version de la base de données: 1305 Windows 6.0.6001 Service Pack 1
22/10/2008 14:52:30 mbam-log-2008-10-22 (14-52-30).txt
Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 199360 Temps écoulé: 31 minute(s), 21 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 8
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSFox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\Users\Frédéric\Local Settings\Application Data\ggkai_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\Frédéric\Local Settings\Application Data\ggkai_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\Frédéric\Local Settings\Application Data\ggkai.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\Frédéric\Local Settings\Application Data\ggkai.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\Frédéric\AppData\Local\Temp\~tmpb.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\Frédéric\AppData\Local\Temp\~tmpc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\Frédéric\AppData\Local\Temp\xxx6462.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\Frédéric\AppData\Local\Temp\~tmpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Jeu 23 Oct 2008 - 13:25 | |
| Voici ensuite le rapport log http://www.miraclesalad.com/webtools/clip.php?clip=24f7 | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Jeu 23 Oct 2008 - 14:11 | |
| Bonjour Ouvre hijackthis.exe clique sur le bouton scan only coche cette ligne : O4 - HKCU\..\Run: [ggkai] "c:\users\frédéric\appdata\local\ggkai.exe" ggkai fermes toutes tes applications y compris ton navigateur internet clique sur le bouton fix checked redemarre ton PC Désactive L'antivirus, antispyware....
- Télécharge OTMoveIt de OldTimer.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
- Citation :
[kill explorer] c:\users\frédéric\appdata\local\ggkai.exe EmptyTemp Purity [start explorer]
- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le bouton rougeMoveit!.
- Ferme [b]OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFilesensuite CCleaner : nettoyage temporairesTélécharger Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim - Installe le. Ensuite, clique sur[ b]« Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ». -Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix. AIDE : http://bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.et enfin Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan le poste de travail - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Jeu 23 Oct 2008 - 14:18 | |
| OK, je ferai tout ça tout à l'heure. | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Jeu 23 Oct 2008 - 17:09 | |
| Re, j'ai attaqué les manips et voilà le rapport de OTMoveit File/Folder not found. Explorer killed successfully File/Folder c:\users\frédéric\appdata\local\ggkai.exe not found. < EmptyTemp > File delete failed. C:\Users\FRDRIC~1\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot. Temp folders emptied. IE temp folders emptied. < Purity > Explorer started successfully OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10232008_170414 | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Jeu 23 Oct 2008 - 18:56 | |
| j'attend ton rapport kaspersky à bientot | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Jeu 23 Oct 2008 - 19:00 | |
| | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Jeu 23 Oct 2008 - 21:58 | |
| Ouf ! voilà enfin le rapport Kaspersky http://www.miraclesalad.com/webtools/clip.php?clip=2507 | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Ven 24 Oct 2008 - 7:50 | |
| le rapport est incomplet car trop long poste le moi en plusieurs fois s'il te plait. | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Ven 24 Oct 2008 - 17:18 | |
| bonjour, ok, c'est parti http://www.miraclesalad.com/webtools/clip.php?clip=2526 http://www.miraclesalad.com/webtools/clip.php?clip=2527 http://www.miraclesalad.com/webtools/clip.php?clip=2528 http://www.miraclesalad.com/webtools/clip.php?clip=2529 http://www.miraclesalad.com/webtools/clip.php?clip=252a http://www.miraclesalad.com/webtools/clip.php?clip=252b | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 11:10 | |
| Bonjour supprime le répertoire smitfraudfix : C:\Users\Frédéric\Documents\Divers\SmitfraudFix
Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre-le sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.
Poste le rapport dans ta prochaine réponse.
Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 12:20 | |
| Bonjour Laddy, j'ai le même problème que lorsque je voulais ouvrir smitfraudix : accès refusé ensuite, la fenêtre se ferme automatiquement | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 12:23 | |
| tu es administrateur sur ta session ?
faire un clic droit sur le fichier et choisir executer en tant qu'administrateur | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 12:26 | |
| Oui, je suis administrateur. J'ai également une autre fenêtre qui s'ouvre: GetPaths.exe a cessé de fonctionner | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 12:29 | |
| | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 12:42 | |
| voilà le rapport Search Navipromo version 3.6.7 commencé le 27/10/2008 à 12:30:06,83
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Frédéric"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001 Internet Explorer : 7.0.6001.18000 Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\frdric~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Fr‚d‚ric\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Fr‚d‚ric\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Fr‚d‚ric\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Fr‚d‚ric\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Fr‚d‚ric\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Fr‚d‚ric\AppData\Local\Microsoft" :
* Dans "C:\Users\Fr‚d‚ric\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Fr‚d‚ric\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/10/2008 à 12:41:50,79 *** | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 12:51 | |
| refais la meme chose
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide.
Aide : http://bibou0007.com/outils-specifiques-f78/navilog1-procedure-de-nettoyage-t1113.htm Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau
2)Vas dans Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" ooo <> Favorit
Tu les supprimes.
3)Redémarres normalement et poste le rapport cleannavi.txt | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 13:17 | |
| Voilà le rapport cleannavi je n'ai trouvé aucun des certificats. Clean Navipromo version 3.6.7 commencé le 27/10/2008 à 13:00:06,12
Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Frédéric"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001 Internet Explorer : 7.0.6001.18000 Système de fichiers : NTFS
Mode suppression automatique avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Fr‚d‚ric\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Fr‚d‚ric\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Fr‚d‚ric\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\frdric~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Fr‚d‚ric\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Fr‚d‚ric\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\FRDRIC~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Fr‚d‚ric\AppData\Local\Microsoft" *
* Dans "C:\Users\Fr‚d‚ric\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Fr‚d‚ric\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 27/10/2008 à 13:05:20,05 *** | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 13:21 | |
| supprime navilogfix de ton pc.
puis
Télécharge SmitfraudFix (S!Ri) # Décompresse-le sur le bureau (clic droit >> Extraire ici). # Ouvre le dossier et lance Smitfraudix.(cmd) en faisant un clic droit choisir executer en tant qu'administrateur # Choisis l'option 1. # Patiente durant l'analyse, enregistre le rapport et poste son contenu. | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 13:26 | |
| Voila le rapport Smitfraudix SmitFraudFix v2.367
Scan done at 13:24:44,48, 27/10/2008 Run from C:\Users\Fr‚d‚ric\Documents\Divers\SmitfraudFix OS: Microsoft Windows [version 6.0.6001] - Windows_NT The filesystem type is NTFS Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Windows\system32\svchost.exe C:\Acer\ALaunch\ALaunchSvc.exe C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe C:\Acer\Empowering Technology\eNet\eNet Service.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Acer\Mobility Center\MobilityService.exe C:\Windows\system32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\DRIVERS\xaudio.exe C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe C:\Acer\Empowering Technology\ePower\ePowerSvc.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Apoint2K\Apoint.exe C:\Acer\Empowering Technology\eAudio\eAudio.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Windows\ehome\ehmsas.exe C:\Users\FRDRIC~1\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Program Files\Apoint2K\Apntex.exe C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\conime.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe C:\Windows\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fr‚d‚ric
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fr‚d‚ric\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\FRDRIC~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, following keys are not inevitably infected!!!
o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!!
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!!
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="eNetHook.dll" "LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros AR5007EG Wireless Network Adapter DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{16B8C993-FC52-4DB8-BC23-BCB4264B97BC}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{AD223581-465F-4EB2-B65A-9FF3751B0C47}: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 13:47 | |
| tu peux supprimer smitfraudfix ton pc.
es tu sur de voir conserver norton comme antiivirus ? | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 13:48 | |
| Au moins jusqu'à la fin de mon abonnement (fin de l'année) Après, quel sont vos conseils ? | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 13:58 | |
| Alors je te conseille vivement de le désinstaller à la fin de ton abonnement est de le remplacer par antivir ou avg 8 qui sont gratuits mais efficaces ou d'investir dans un antivirus payant tel que antivir ou kaspersky.
mais on verra plus tard
pour finir passe un coup de ccleaner comme précédemment pour nettoyer les temporaires et registres.
as tu encore des soucis ??
si non je te conseille viviement de conserver ccleaner et malwarebyte antispyware est de les passer régulièrement : assures toi quîls soientà jour. | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 14:06 | |
| Merci pour les conseils, je m'en occuperai en temps voulu. apparemment, plus de soucis nettoyage effectué Comment vous remercier ? | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 47 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 14:10 | |
| parler du forum à tes amis si ils ont des soucis et faire un don paypal au forum si le coeur t'en dit. le lien plus haut dans cette section. | |
|
| |
fredmotard69 Bibou
Nombre de messages : 24 Age : 57 Localisation : lyon Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Infection ? Lun 27 Oct 2008 - 14:12 | |
| Pas de problème pour parler du forum à mes amis, vous pouvez compter sur moi. Encore merci. PS : pour le don, je vais voir avec mme | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Résolu] Infection ? | |
| |
|
| |
| [Résolu] Infection ? | |
|