Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Résolu Softwarereferral.com & safenavweb.com

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Résolu Softwarereferral.com & safenavweb.com

Prévenir les modérateurs en cas d'abus 
lartibag
lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 00:12:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 depuis presque 3 jours mon pc m'affiche plusieurs fenêtres intempstives (message de securité)et devenu lent. j'ai tenté avec les moyens de bord (antivirus & anti-spware) mais sans effet.
 en examinant la base du registre, je me rends compte qu'il est là: c'est un virus qui a changé mon page de démarrage d'Explorer pour Softwarereferral.com & safenavweb.com et compagnies ....
 j'ai lu les sujets en référence dans le forum ensuite j'ai téléchargé HijakThis.exe dont voici le log :

 Edit modo : pas de rapport avant qu'il ne soit demandé.

 veuillez lire ce sujet :

 http://forum.telecharger.01net [...] ges-1.html


 Aidez Moi SVP à m'en debarrasser

 [color=#ff1800][/color]
 [color=#ff1800][/color]

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2008 à 11:03:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://mickael.barroux.free.fr [...] avilog.php

 Si tu es sous vista : désactive l'UAC !

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 bon dimanche :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 12:06:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 veillez accepter mes execuses
 j'ai pas bien lu les règles de fourom
 je vais faire exactement ce que vous avez demandé
 et merci  :super:

lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 12:22:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-Bonjour

 Voici le resultat de l'execution de navilog1 : un fichier texte fixnavi
 Search Navipromo version 3.4.0 commencé le 20/01/2008 à 12:05:57,12

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\TEST\application data" ***



 *** Recherche dossiers dans "C:\Documents and Settings\TEST\MENUDM~1\PROGRA~​1" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\TEST\local settings\application data" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\TEST\local settings\application data" :


 3)Recherche Certificats :

 Certificat Egroup absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 20/01/2008 à 12:08:52,04 ***

 Bon dimanche

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2008 à 12:24:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge SmitFraudFix
 Guide d'utilisation : http://mickael.barroux.free.fr [...] audfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 bon ap' :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 14:51:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cher ami
 j'espère que je ne perturbe pas votre dimanche (d'ailleurs il fait très beau chez moi).Voici le rapport
 SmitFraudFix v2.274

 Rapport fait à 14:36:09,75, 20/01/2008
 Executé à partir de C:\Documents and Settings\TEST\Mes documents\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\PROGRA~1\SPYWAR~1\sp_rsser.​exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\DU Meter\DUMeter.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\PV92Tray.e​xe
 C:\PROGRA~1\SPYWAR~1\SpywareTe​rminatorShield.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Webshots\WebshotsTray.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\TEST


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\TEST\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\TEST\Favoris

 C:\DOCUME~1\TEST\Favoris\Error Cleaner.url PRESENT !
 C:\DOCUME~1\TEST\Favoris\Priva​cy Protector.url PRESENT !
 C:\DOCUME~1\TEST\Favoris\Spywa​re?Malware Protection.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: WAN (PPP/SLIP) Interface
 DNS Server Search Order: 193.95.66.10
 DNS Server Search Order: 196.203.79.146

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{B391ED06-EE26-419B-87BE-B​FD3718819F3}: NameServer=193.95.66.10 196.203.79.146
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{B391ED06-EE26-419B-87BE-B​FD3718819F3}: NameServer=193.95.66.10 196.203.79.146


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 bon après midi

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2008 à 17:40:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu ne me dérange pas, je suis ici pour mon plaisir (il fait pas beau en bretagne :whistle: )

 Redémarre en mode sans échec (F8 lors du boot)
 Aide : http://mickael.barroux.free.fr [...] #nettoyage
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
 Redémarre en mode normal
 Post moi le 2ème rapport !

 bonne fin d'après midi :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 00:20:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: c'est génial
 voici le rapport
 SmitFraudFix v2.274

 Rapport fait à 23:56:04,87, 20/01/2008
 Executé à partir de C:\Documents and Settings\TEST\Mes documents\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1 localhost
 127.0.0.1 sds-qckads.com
 127.0.0.1 status.qckads.com
 127.0.0.1 www.qoolaid.com
 127.0.0.1 www.qoologic.com
 127.0.0.1 www.CLKPrecision.com
 127.0.0.1 www.urllogic.com
 127.0.0.1 www.clkoptimizer.com
 127.0.0.1 www.isearch.com
 127.0.0.1 isearch.com
 127.0.0.1 www.idownload.com
 127.0.0.1 idownload.com
 127.0.0.1 www.mytotalsearch.com
 127.0.0.1 mytotalsearch.com
 127.0.0.1 www.lop.com
 127.0.0.1 lop.com
 127.0.0.1 www.websearch.com
 127.0.0.1 websearch.com
 127.0.0.1 www.page-not-found.net
 127.0.0.1 page-not-found.net
 127.0.0.1 www.isearchhere.com
 127.0.0.1 isearchhere.com
 127.0.0.1 as.adwave.com
 127.0.0.1 sr.adwave.com
 127.0.0.1 www.adwave.com
 127.0.0.1 adwave.com
 127.0.0.1 www.pacimedia.com
 127.0.0.1 www.exactsearch.net
 127.0.0.1 www.contextplus.net
 127.0.0.1 www.contextplus.net
 127.0.0.1 www.contextplus.net
 127.0.0.1 www.contextplus.net


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.
  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\DOCUME~1\TEST\Favoris\Error Cleaner.url supprimé
 C:\DOCUME~1\TEST\Favoris\Priva​cy Protector.url supprimé
 C:\DOCUME~1\TEST\Favoris\Spywa​re?Malware Protection.url supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS



  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Merci beaucoup.
 Faites des beaux rêves
 deamin il faira encore beau

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2008 à 09:37:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 @+ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 11:57:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour l'ami
 voici le rapport de ComboFix :
 ComboFix 08-01-20.1 - TEST 2008-01-21 11:32:57.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1256.216.1036.18.35​7 [GMT 1:00]
 Running from: C:\Documents and Settings\TEST\Mes documents\Bureau\ComboFix.exe

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat
 C:\Documents and Settings\TEST\Favoris\Error Cleaner.url
 C:\Documents and Settings\TEST\Favoris\Privacy Protector.url
 C:\Documents and Settings\TEST\Favoris\Spyware&​Malware Protection.url
 C:\WINDOWS\dat.txt
 C:\WINDOWS\Downloaded Program Files\UGESV_0001_N122M2811NetI​nstaller.exe
 C:\WINDOWS\gimmygames1.dat
 C:\WINDOWS\rs.txt
 C:\WINDOWS\search_res.txt
 C:\WINDOWS\system32\_003842_.t​mp.dll
 C:\WINDOWS\system32\_003845_.t​mp.dll
 C:\WINDOWS\system32\_003848_.t​mp.dll
 C:\WINDOWS\system32\_004010_.t​mp.dll
 C:\WINDOWS\system32\_004011_.t​mp.dll
 C:\WINDOWS\system32\_004012_.t​mp.dll
 C:\WINDOWS\system32\_004013_.t​mp.dll
 C:\WINDOWS\system32\_004020_.t​mp.dll
 C:\WINDOWS\system32\_004021_.t​mp.dll
 C:\WINDOWS\system32\_004022_.t​mp.dll
 C:\WINDOWS\system32\_004023_.t​mp.dll
 C:\WINDOWS\system32\_004025_.t​mp.dll
 C:\WINDOWS\system32\_004026_.t​mp.dll
 C:\WINDOWS\system32\_004029_.t​mp.dll
 C:\WINDOWS\system32\Cache

 ----- Unknown downloads made by BITS: ----
 http://softworldnetwork.com
 http://onsafepro.com
 http://77.91.227.194
 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_NWSAPAGENT
 -------\NwSapAgent


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-12-21 to 2008-01-21  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-21 11:31 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2008-01-19 23:22 . 2008-01-20 23:56 1,520 --a------ C:\WINDOWS\system32\tmp.reg
 2008-01-19 22:49 . 2008-01-19 22:49 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-19 19:40 . 2008-01-20 12:08 <REP> d-------- C:\Program Files\Navilog1
 2008-01-19 15:17 . 2008-01-19 15:17 <REP> d-------- C:\WINDOWS\WLTB Custom Button Feeds
 2008-01-18 20:56 . 2008-01-18 21:02 <REP> d-------- C:\Program Files\WinClamAVShield
 2008-01-18 14:26 . 2008-01-18 14:26 <REP> d-------- C:\QUARANTINE
 2008-01-17 23:50 . 2008-01-18 00:03 <REP> d-------- C:\Program Files\Windows Live Safety Center
 2008-01-17 22:59 . 2008-01-17 22:59 <REP> d-------- C:\Program Files\Fichiers communs\Scanner
 2008-01-17 18:22 . 2008-01-18 01:21 138,624 --a------ C:\WINDOWS\system32\drivers\sp​_rsdrv2.sys
 2008-01-17 12:43 . 2008-01-21 11:08 <REP> d-------- C:\Program Files\Spyware Terminator
 2008-01-17 12:43 . 2008-01-21 11:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
 2008-01-17 09:42 . 2008-01-17 09:42 83,930 --a------ C:\WINDOWS\system32\instdump.d​mp
 2008-01-17 09:42 . 2008-01-17 09:42 15,134 --a------ C:\WINDOWS\system32\instdump.z​ip
 2008-01-17 00:01 . 2008-01-16 21:12 229,376 --a------ C:\WINDOWS\bmlvqkn.dll
 2008-01-17 00:01 . 2008-01-16 21:12 217,088 --a------ C:\WINDOWS\agrlmvp.dll
 2008-01-17 00:01 . 2008-01-16 21:12 81,920 --a------ C:\WINDOWS\fxtqdrl.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-19 21:47 --------- d-----w C:\Documents and Settings\TEST\Application Data\Spyware Terminator
 2008-01-19 15:20 --------- d-----w C:\Program Files\QuickTime
 2008-01-19 15:04 --------- d-----w C:\Program Files\Windows Live Toolbar
 2008-01-18 23:18 --------- d-----w C:\Program Files\Google
 2008-01-18 23:17 --------- d-----w C:\Program Files\Auto-Cleaner
 2008-01-17 21:35 --------- d-----w C:\Program Files\Yahoo!
 2007-12-15 22:26 --------- d-----w C:\Program Files\SetEditAtSat
 2007-12-02 22:44 --------- d-----w C:\Program Files\SatcoDX
 2007-11-29 23:47 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2007-11-29 23:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2007-11-28 23:03 --------- d-----w C:\Program Files\MP3 WAV Converter
 2007-11-28 20:08 --------- d-----w C:\Program Files\CD Grabber
 2007-11-25 19:21 --------- d-----w C:\Documents and Settings\TEST\Application Data\NoteCable
 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
 2007-10-29 22:43 1,293,824 -c--a-w C:\WINDOWS\system32\quartz.dll
 2006-04-27 16:04 9,216 -c--a-w C:\Program Files\DeIsL1.isu
 1999-03-23 15:30 178,688 -c--a-w C:\Program Files\MSS32.DLL
 1998-10-30 10:22 4,640 -c--a-w C:\Program Files\mssb16.tsk
 1998-10-30 10:22 113,152 -c--a-w C:\Program Files\MSS16.DLL
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 15:09 15360]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PCTVOICE"="pctspk.exe" [2003-12-31 08:02 180224 C:\WINDOWS\system32\pctspk.exe]
 "nwiz"="nwiz.exe" [2004-01-29 09:45 782336 C:\WINDOWS\system32\nwiz.exe]
 "DU Meter"="C:\Program Files\DU Meter\DUMeter.exe" [2007-10-10 16:02 1582616]
 "PV92TRAY"="PV92Tray.exe" [2003-12-31 08:03 323584 C:\WINDOWS\system32\PV92Tray.exe]
 "SpywareTerminator"="C:\PROGRA​~1\SPYWAR~1\SpywareTerminatorS​hield.exe" [2008-01-18 01:18 2778112]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 15:09 15360]
 "Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1​\SNDWarn.exe" [ ]

 C:\Documents and Settings\TEST\Menu D‚marrer\Programmes\D‚marrage\
 Webshots.lnk - C:\Program Files\Webshots\WebshotsTray.ex​e [2005-05-15 13:03:59 208896]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoResolveSearch"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 "bmlvqkn"= {AFA5894D-B621-4A6A-A5C7-1B869​A56E5D6} - C:\WINDOWS\bmlvqkn.dll [2008-01-16 21:12 229376]
 "agrlmvp"= {B5CECAE8-3753-4629-AD0D-2E31E​EFC045A} - C:\WINDOWS\agrlmvp.dll [2008-01-16 21:12 217088]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Authentication Packages REG_MULTI_SZ    msv1_0 nwprovau
 Notification Packages REG_MULTI_SZ    scecli scecli scecli scecli

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "LexBceS"=2 (0x2)
 "gusvc"=3 (0x3)
 "ACS"=2 (0x2)

 R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\​sp_rsdrv2.sys [2008-01-18 01:21]
 R2 SetupNT;SetupNT;C:\WINDOWS\sys​tem32\SetupNT.sys [2000-10-25 13:27]
 S3 atirage;atirage;C:\WINDOWS\sys​tem32\DRIVERS\atiragem.sys [2001-08-23 15:59]
 S3 ITHEA;IThea.Sys Driver USB ACTiKEY;C:\WINDOWS\system32\Dr​ivers\ithea.sys [2004-03-30 09:41]
 S3 notecable;NoteCable Driver (WDM);C:\WINDOWS\system32\driv​ers\notcable.sys []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{218d11d​b-b1cd-11da-ae8a-00e04cc2092a}​]
 \Shell\AutoRun\command - RavMon.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{ae02644​6-2fbb-11db-906a-00e04cc2092a}​]
 \Shell\AutoRun\command - 1.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{af4e655​b-f47b-11da-8ffc-00e04cc2092a}​]
 \Shell\AutoRun\command - RavMon.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{fe03786​e-ca1e-11db-aa97-00e04cc2092a}​]
 \Shell\AutoRun\command - fgg.exe

 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-21 11:37:29
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2008-01-21 11:39:10 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-01-21 10:39:04
 .
 2008-01-11 22:33:22 --- E O F ---  
 Bonne reception
 et bien sûr bonne appetit !

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2008 à 13:02:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 17:35:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:sol:
 Re-Bon-Jour
 Chose promise
 Voice le rapport AVG Evaluation
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 17:13:36 21/01/2008

 + Résultat de l'analyse:  



 HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-20\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
 :mozilla.147:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.148:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.149:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.58:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
 :mozilla.59:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
 :mozilla.60:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
 :mozilla.61:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
 :mozilla.62:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
 :mozilla.63:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
 :mozilla.10:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.11:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.8:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.9:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.137:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.138:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.139:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.12:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.156:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.157:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.158:C:\Documents and Settings\TEST\Application Data\Mozilla\Firefox\Profiles\​e23ea97z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


 Fin du rapport

 Merci Bien pour votre aide préciseuse.
 Bon Après midi

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2008 à 17:39:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 bon après midi à toi aussi :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 21:09:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:sleep:
 voici le rapport de bitDefender :
 BitDefender Online Scanner
 
 
 
 Scan report generated at: Mon, Jan 21, 2008 - 20:45:41
 
 
 
 
 
 Scan path: A:\;C:\;D:\;E:\;
 
 
 
 
 
 
 
 Statistics
 
 Time
 00:26:53
 
 Files
 86389
 
 Folders
 3367
 
 Boot Sectors
 2
 
 Archives
 1106
 
 Packed Files
 6041
 
 
 
 
 Results
 
 Identified Viruses
 1
 
 Infected Files
 1
 
 Suspect Files
 0
 
 Warnings
 0
 
 Disinfected
 0
 
 Deleted Files
 1
 
 
 
 
 Engines Info
 
 Virus Definitions
 892664
 
 Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Scan plugins
 13
 
 Archive plugins
 31
 
 Unpack plugins
 6
 
 E-mail plugins
 6
 
 System plugins
 1
 
 
 
 
 Scan Settings
 
 First Action
 Disinfect
 
 Second Action
 Delete
 
 Heuristics
 Yes
 
 Enable Warnings
 Yes
 
 Scanned Extensions
 *;
 
 Exclude Extensions
 
 
 Scan Emails
 Yes
 
 Scan Archives
 Yes
 
 Scan Packed
 Yes
 
 Scan Files
 Yes
 
 Scan Boot
 Yes
 
 
 
 
  Scanned File
  Status
 
 C:\ridha1\internet\WinRARbyMic​Top.rar=>WinRARbyMicTop\WinRAR 3.71Final.CoRE\keygen.exe
 Infected with: Backdoor.Agent.AAC
 
 C:\ridha1\internet\WinRARbyMic​Top.rar=>WinRARbyMicTop\WinRAR 3.71Final.CoRE\keygen.exe
 Disinfection failed
 
 C:\ridha1\internet\WinRARbyMic​Top.rar=>WinRARbyMicTop\WinRAR 3.71Final.CoRE\keygen.exe
 Deleted
 
 C:\ridha1\internet\WinRARbyMic​Top.rar
 Update failed
 
 
 
 N.B : les alertes & ecrans intepstives sont réaparues d'une manière massive (surtout quand j'itulise IExplorer 6
 Bonne nuit

 
 

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2008 à 22:01:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, laisse tomber les cracks, keygens, etc... sinon ton pc sera une vraie poubelle a virus... :S

 Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 00:27:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A vos ordres chef
 Voici le log file de HijackThis 2.0
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:11:53, on 22/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\DU Meter\DUMeter.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\PV92Tray.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Webshots\WebshotsTray.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://softwarereferral.com/ju [...] Ojg5&lid=2
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
 O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
 O4 - HKUS\S-1-5-20\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUN​otify.exe (User 'SERVICE RESEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
 O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.ex​e
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\TEST\Mes documents\Bureau\rapget.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66D​A43AC6C} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O15 - Trusted Zone: http://onecare.live.com
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B391ED06-EE26-419B-87BE-B​FD3718819F3}: NameServer = 193.95.66.10 196.203.79.146
 O21 - SSODL: bmlvqkn - {AFA5894D-B621-4A6A-A5C7-1B869​A56E5D6} - C:\WINDOWS\bmlvqkn.dll
 O21 - SSODL: agrlmvp - {B5CECAE8-3753-4629-AD0D-2E31E​EFC045A} - C:\WINDOWS\agrlmvp.dll
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

 --
 End of file - 4226 bytes
 Bonne reception
 Bonne nuit

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2008 à 12:35:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://softwarereferral.com/ju [...] Ojg5&lid=2
 O21 - SSODL: bmlvqkn - {AFA5894D-B621-4A6A-A5C7-1B869​A56E5D6} - C:\WINDOWS\bmlvqkn.dll
 O21 - SSODL: agrlmvp - {B5CECAE8-3753-4629-AD0D-2E31E​EFC045A} - C:\WINDOWS\agrlmvp.dll




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\bmlvqkn.dll
 C:\WINDOWS\agrlmvp.dll




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 bonne journée :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 14:10:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 arrivant à l'étape (# clique sur MoveIt! pour lancer la suppresion)
 MoveIt! s'est fermé tout seul, il ne demande rien
 l'examen du sous dossier C:\_OTMoveIt\MovedFiles\WINDOW​S indique la présence d'un seul dll (bmlvqkn.dll)
 il n'y a pas un rapport à envoyer
 Merci

lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 14:29:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour
 Voici le logfile nommé 012222008_141421 d'une deuxieme exécution de la procédure
 File/Folder C:\WINDOWS\bmlvqkn.dll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\agrlmvp.dll
 C:\WINDOWS\agrlmvp.dll NOT unregistered.
 C:\WINDOWS\agrlmvp.dll moved successfully.
 
 Created on 01/22/2008 14:14:21

 @

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2008 à 15:13:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 16:29:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais ComboFix existe sur mon bureau
 Dois-je le télécharger de nouveau ?
 Les choses se sont améliorés, après redemarrage la machine, il n'ya plus de syndromes, (du moins d'une manière apparente)!
 de toute facon : A vos ordres chef
 @+

lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 17:16:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-
 ComboFix ne s'acheve pas correctement (c a d comme hier)
 il a crée un dossier Combofix qui contient plusieurs fichiers dont ComboFix.txt contenant le rapport suivant :
 ComboFix 08-01-21.7 - TEST 2008-01-22 16:56:31.3 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1256.216.1036.18.34​5 [GMT 1:00]
 Endroit: C:\Documents and Settings\TEST\Mes documents\Bureau\ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE R&#1577;CUP&#1577;RATION N'EST PAS INSTALL&#1577;E SUR CETTE MACHINE !!
 .

 Voici le dernier rapport de HijackThis 2.0  :
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
 O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
 O4 - HKUS\S-1-5-20\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUN​otify.exe (User 'SERVICE RESEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
 O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.ex​e
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\TEST\Mes documents\Bureau\rapget.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66D​A43AC6C} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O15 - Trusted Zone: http://onecare.live.com
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O21 - SSODL: agrlmvp - {DD7FA94A-2771-4560-A68C-45E0B​5B8E65A} - C:\WINDOWS\agrlmvp.dll (file missing)
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

 --
 End of file - 3764 bytes
 Bonne reception
 @+

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2008 à 18:00:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Télécharge SmitFraudFix
 Guide d'utilisation : http://mickael.barroux.free.fr [...] audfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 2) Redémarre en mode sans échec (F8 lors du boot)
 Aide : http://mickael.barroux.free.fr [...] #nettoyage
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question

 3) Redémarre en mode normal
 Post moi le 2ème rapport !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 20:05:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello:
 C'est parfait
 Je crois que "tout finira" Bien
 IE6 démarre avec msn (ma page fav)
 y a plus d'avertissements,
 Voici les deux rapports de SmitfraudFix
 Rapport 1 (mode normal option 1
 SmitFraudFix v2.274

 Rapport fait à 19:41:40.81, 2008-01-22
 Executé à partir de C:\Documents and Settings\TEST\Mes documents\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\DU Meter\DUMeter.exe
 C:\WINDOWS\system32\PV92Tray.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Webshots\WebshotsTray.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\TEST


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\TEST\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\TEST\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: WAN (PPP/SLIP) Interface
 DNS Server Search Order: 193.95.66.10
 DNS Server Search Order: 196.203.79.146

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{B391ED06-EE26-419B-87BE-B​FD3718819F3}: NameServer=193.95.66.10 196.203.79.146
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{B391ED06-EE26-419B-87BE-B​FD3718819F3}: NameServer=193.95.66.10 196.203.79.146


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Rapport 2 (mode sans echec option 2)
 SmitFraudFix v2.274

 Rapport fait à 19:47:55.14, 2008-01-22
 Executé à partir de C:\Documents and Settings\TEST\Mes documents\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS



  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Vous êtes formidable !
 Je suis très reconnaissant.
 Bonne soirée

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2008 à 22:25:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, tu n'as donc plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
lartibag
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 22:51:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re
 Oh des soucis !
 j'ai déja assez pour ne pas dire beaucoup
 Pas pour le présent certainement, mais -comme tout le monde- pour l'avenir
 En tout cas pour l'instant (présent) c'est bien.
 à travers cette experience, et surtout votre attitude (pas uniquement avec moi)comme presque tous les modo (helper) j'ai beaucoup appris.
 Mille (1000) MERCI
 @  

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2008 à 15:00:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 au plaisir et bonne continuation alors :hello:

 
  • Cette manipulation va désinstaller et supprimer la totalité des programmes que je t'ai fais installer :

 Télécharge ToolsCleaner sur ton bureau.
 -->  http://perso.orange.fr/AceRoth [...] eaner2.exe

 Clique sur Recherche et laisse le scan agir ...
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter

 
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://mickael.barroux.free.fr/securite/img/reagir_miniban.g​if

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Résolu Softwarereferral.com & safenavweb.com

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenetre publicitaire 1
fenetre publicitaire 28
Virus sur msn lien. 32
Trojan Skin trim [résolu] 29
Problème redirections Google [résolu] 32