Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

pc infecté trojan win 32 zlob besoin d'aide + trojan vsb

 

willyplaisir et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Page Précédente
Première Page
Auteur
 Sujet :

pc infecté trojan win 32 zlob besoin d'aide + trojan vsb

Prévenir les modérateurs en cas d'abus 
leoepop
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/06/2007 à 16:44:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour à tous.
 bon je recommence mon message car maintenant en plus des trois trojans 32 zlob il y en un un nouveau le vsb.
 j'ai essayé d'ouvrir mon ordi en mode sans échec mais ça ne marche pas.

 help .
 quelqu'un aurait il la gentillesse de m'aider ?
 merci beaucoup.

leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/06/2007 à 16:45:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ha également oneline security test dans mes favoris qui ne part pas.

(Publicité)
naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/06/2007 à 17:30:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge SmitFraudFix
 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/06/2007 à 17:44:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello !

 merci beaucoup de ton aide.
 voilà :


 SmitFraudFix v2.195

 Rapport fait à 18:43:30,35, 11/06/2007
 Executé à partir de F:\Documents and Settings\delphine\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 F:\WINDOWS\System32\smss.exe
 F:\WINDOWS\system32\winlogon.e​xe
 F:\WINDOWS\system32\services.e​xe
 F:\WINDOWS\system32\lsass.exe
 F:\WINDOWS\system32\svchost.ex​e
 F:\WINDOWS\System32\svchost.ex​e
 F:\WINDOWS\system32\spoolsv.ex​e
 F:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 F:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 F:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 F:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 F:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 F:\WINDOWS\System32\FTRTSVC.ex​e
 F:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 F:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 F:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 F:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 F:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 F:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 F:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 F:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 F:\WINDOWS\Explorer.EXE
 F:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 F:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 F:\WINDOWS\SOUNDMAN.EXE
 F:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 F:\WINDOWS\System32\ctfmon.exe
 F:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 F:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 F:\Program Files\SAGEM WiFi manager\WLANUTL.exe
 F:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 F:\WINDOWS\System32\wpabaln.ex​e
 F:\Program Files\MSN Messenger\msnmsgr.exe
 F:\Program Files\MSN Messenger\usnsvc.exe
 F:\WINDOWS\System32\rundll32.e​xe
 F:\Program Files\Internet Explorer\IEXPLORE.EXE
 F:\Documents and Settings\delphine\Local Settings\Temp\Répertoire temporaire 1 pour scanner.exe.zip\HijackThis.exe
 F:\WINDOWS\system32\NOTEPAD.EX​E
 F:\Program Files\QuickTime\qttask.exe
 F:\Program Files\iPod\bin\iPodService.exe
 F:\Program Files\iTunes\iTunesHelper.exe
 F:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » F:\


  » » » » » » » » » » » » » » » » » » » » » » » » F:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » F:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » F:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » F:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » F:\Documents and Settings\delphine


  » » » » » » » » » » » » » » » » » » » » » » » » F:\Documents and Settings\delphine\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 F:\DOCUME~1\ALLUSE~1\MENUDM~1\​Online Security Guide.url PRESENT !
 F:\DOCUME~1\ALLUSE~1\MENUDM~1\​Security Troubleshooting.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » F:\DOCUME~1\delphine\Favoris

 F:\DOCUME~1\delphine\Favoris\O​nline Security Test.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » F:\Program Files

 F:\Program Files\Security Tools\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{9ff419a8-1748-4ca7-99df-d269​465b0e8b}"="cornerer"

 [HKEY_CLASSES_ROOT\CLSID\{9ff41​9a8-1748-4ca7-99df-d269465b0e8​b}\InProcServer32]
 @="F:\WINDOWS\System32\iauoi.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{9ff419a8-1748-4ca​7-99df-d269465b0e8b}\InProcSer​ver32]
 @="F:\WINDOWS\System32\iauoi.d​ll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Sagem XG703 USB 802.11g - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{2A64843E-5B01-4DE2-8037-1​A1372B446C2}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{2A64843E-5B01-4DE2-8037-1​A1372B446C2}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{2A64843E-5B01-4DE2-8037-1​A1372B446C2}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/06/2007 à 23:05:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon et bien bonne soirée a vous tous.
 les îcones ont disparus en revanches j'ai toujours la security toolbar.
 quand j'essaye de l'enlever dans le panneau de config on me dit que j'ai un virus dans le system 32.
 bref rien n'est parti.
 je fais quoi maintenant.

 merci infiniment de m'aider.
 des bises.

(Publicité)
malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/06/2007 à 23:30:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Vas sur http://siri.urz.free.fr/upload/
 clic sur parcourir et sélectionne : F:\WINDOWS\System32\iauoi.dll
 clic sur envoyer fichier

leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/06/2007 à 23:36:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolée je n'ai pas de iauoi.dll
 je le trouve pas dans stystem 32

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2007 à 07:04:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Redémarre en mode sans échec (F8 lors du boot)
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question

 Redémarre en mode normal
 Post moi le 2ème rapport !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/06/2007 à 10:20:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà encore autre chose !
 quand je démarre en mode sans echec il reste bloqué sur une page avec pleins de lignes du type : multidisk(0)redisk(0)partition​s(1)windows system32 drivers/ et la une trentaine de drivers.
 ????????

leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/06/2007 à 12:22:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
que dois-je faire ?????

 merci beaucoup

leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/06/2007 à 14:32:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

leoepop a écrit :

bonjour à tous.
 je viens d'être virussée à nouveau par le même trojan downloader win 32 zlob.
 mon antivirus l'a suprimé mais toujours cet icone en bas qui clignote security plus une security toolbar.
 bref il est encore là le bougre.
 ça fait deux fois que je suis infectée par ce même virus.
 quelqu'un peut il m'aider à m'en debarasser ?
 merci à tous
 bonne journée
 


(Publicité)
naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2007 à 17:39:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaie en mode normal ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/06/2007 à 17:54:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon bon quand je lance l'option 2 il me supprime des fichiers temporaires.
 je n'ai aucune question.
 ni de rapport.
 il y a une page qui s'ouvre ou on me dit que certains acces sont refusés mais je ne peux pas copié ce rapport.
 aie ... c'est grave ?

leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/06/2007 à 18:00:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oups voilà j'ai rallumé l'ordi et voici le rapport

 SmitFraudFix v2.195

 Rapport fait à 18:50:58,54, 13/06/2007
 Executé à partir de F:\Documents and Settings\delphine\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{9ff419a8-1748-4ca7-99df-d269​465b0e8b}"="cornerer"

 [HKEY_CLASSES_ROOT\CLSID\{9ff41​9a8-1748-4ca7-99df-d269465b0e8​b}\InProcServer32]
 @="F:\WINDOWS\System32\iauoi.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{9ff419a8-1748-4ca​7-99df-d269465b0e8b}\InProcSer​ver32]
 @="F:\WINDOWS\System32\iauoi.d​ll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 F:\Program Files\Security Tools\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Sagem XG703 USB 802.11g - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{2A64843E-5B01-4DE2-8037-1​A1372B446C2}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{2A64843E-5B01-4DE2-8037-1​A1372B446C2}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{2A64843E-5B01-4DE2-8037-1​A1372B446C2}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

  » » » » » » » » » » » » » » » » » » » » » » » » Reboot

 F:\Program Files\Security Tools\ supprimé
 

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2007 à 19:55:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, ca doit déjà etre mieux ;)

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/06/2007 à 21:48:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui en effet j'ai la toolbar security qui a disparu;
 en revanche f secure me dis qu'il supprine trojan et pas du tout il reapparait toujours.
 voici le rapport
 merci de ton aide c'est cool
 13/06/2007 a 22:42:58,60
 
 *** Recherche des fichiers dans F:
 
 *** Recherche des fichiers dans F:\WINDOWS\
 
 *** Recherche des fichiers dans F:\WINDOWS\system32
 
 *** Recherche des fichiers dans F:\Program Files
 *** Fin du rapport !
 t.

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2007 à 21:53:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis, renomme le scanner et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.avi

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/06/2007 à 21:56:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà voilà msieur heu ou madame pardon.

 Logfile of HijackThis v1.99.1
 Scan saved at 22:55:47, on 13/06/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 F:\WINDOWS\System32\smss.exe
 F:\WINDOWS\system32\winlogon.e​xe
 F:\WINDOWS\system32\services.e​xe
 F:\WINDOWS\system32\lsass.exe
 F:\WINDOWS\system32\svchost.ex​e
 F:\WINDOWS\System32\svchost.ex​e
 F:\WINDOWS\system32\spoolsv.ex​e
 F:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 F:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 F:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 F:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 F:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 F:\WINDOWS\System32\FTRTSVC.ex​e
 F:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 F:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 F:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 F:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 F:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 F:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 F:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 F:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 F:\WINDOWS\Explorer.EXE
 F:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 F:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 F:\WINDOWS\SOUNDMAN.EXE
 F:\Program Files\QuickTime\qttask.exe
 F:\Program Files\iTunes\iTunesHelper.exe
 F:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 F:\WINDOWS\System32\ctfmon.exe
 F:\Program Files\MSN Messenger\MsnMsgr.Exe
 F:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 F:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 F:\Program Files\SAGEM WiFi manager\WLANUTL.exe
 F:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 F:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 F:\Program Files\iPod\bin\iPodService.exe
 F:\Program Files\MSN Messenger\usnsvc.exe
 F:\WINDOWS\System32\wuauclt.ex​e
 F:\WINDOWS\System32\wpabaln.ex​e
 F:\WINDOWS\system32\notepad.ex​e
 F:\Program Files\Internet Explorer\IEXPLORE.EXE
 F:\Documents and Settings\delphine\Local Settings\Temp\Répertoire temporaire 2 pour scanner.exe.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {8F2183B9-F4DB-4913-8F82-6F9CC​42E4CF8} - F:\WINDOWS\System32\laf128.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - f:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - F:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A4043​56541FF} - F:\Program Files\Security Tools\iesbpl.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - f:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "F:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "F:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "F:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "F:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKLM\..\Run: [SiSUSBRG] F:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [AdobeUpdater] F:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUp​dater.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Antivirus Firewall.lnk = F:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - F:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - F:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - F:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - F:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - F:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - F:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - F:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - F:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2007 à 21:59:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
moi c'est mosieur :o

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr [...] AVG_AS.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 bonne nuit :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/06/2007 à 10:03:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour !

 hier j'ai essayé en vain de redemarrer en mode sans echec.
 il plante. même problème. :/  
 il bloque sur une page avec une quinzaine de ligne ou il y a ecrit: multidisk(0)redisk(0)partition​s(1)windows system32 drivers/ ... et la un drivers different a chaque ligne. :??:
 je lance avg en mode normal ??

 bonne journée  :sol:

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/06/2007 à 12:12:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, lance AVG AS en mode normal oui ;)

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/06/2007 à 08:07:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

 voici le rapport avg . sinon toujours autant de pub intempstives. mais heureusement aucun ralentissement.


 bonne journée !
 merci beaucoup pour ton aide.
 ------------------------------​---------------------------

 + Créé à: 00:48:30 15/06/2007

 + Résultat de l'analyse:  



 F:\System Volume Information\_restore{7D154F1E-​90F2-4A4A-B71E-D681CF87D0AA}\R​P15\A0003470.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Win​dows Safety Alert -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
 F:\Documents and Settings\delphine\Cookies\delp​hine@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
 F:\Documents and Settings\delphine\Cookies\delp​hine@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
 F:\Documents and Settings\raphael\Cookies\rapha​el@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
 F:\Documents and Settings\delphine\Cookies\delp​hine@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
 F:\Documents and Settings\raphael\Cookies\rapha​el@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
 F:\Documents and Settings\delphine\Cookies\delp​hine@www.paypal[2].txt -> TrackingCookie.Paypal : Nettoyé.
 F:\Documents and Settings\delphine\Cookies\delp​hine@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
 F:\Documents and Settings\delphine\Cookies\delp​hine@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
 F:\Documents and Settings\delphine\Cookies\delp​hine@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.


 Fin du rapport



endneu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/06/2007 à 09:25:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, mon pc est infesté de trojan, spyloaded je crois, j'ai téléchargé SmitfraudFix comme indiqué dans un prècédent post.
 EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

endneu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/06/2007 à 10:07:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de créer un sujet. Pardon pour m'etre initié dans votre sujet...

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/06/2007 à 18:49:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir leoepop,

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/06/2007 à 20:06:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 coucou

 désolée des réponses tardives mais  chui jamais là en ce moment :/  .

 bon et bien  voici le rapport.
 promis  j'ai pas demandé autre chose que l'option 1. :)

 voilà chef !

 bonne soirée et encore merci.  :sleep:  

 Search Navipromo version 2.0.3 commencé le 16/06/2007 à 20:58:48,45
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis F:\Program Files\navilog1
 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans F:\WINDOWS ***




 *** Recherche dossiers dans F:\Program Files ***




 *** Recherche dossiers dans F:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans F:\Documents and Settings\delphine\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 06/16/07 at 20:58:50.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ....................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 06/16/07 at 20:59:34 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/06/2007 à 20:46:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/06/2007 à 23:01:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas à envoyer le rapport. mais il y est ecrit aucun virus trouvé.

 ç'est fini ? tout va bien ??
 de mon côté l'ordi tourne bien.
 et quelques pub pour un casino mais c'est tout.

 sauvée ? :ouch:

 bonne soirée.

leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/06/2007 à 23:04:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ha la je viens d'avoir un mesage de f secure comme quoi il m'a bloqué une fenetre publicitaire.
 c'est la première fois qu'il fait ça.
 bon signe ???

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/06/2007 à 23:27:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges lopxpMH2.zip:

 http://www.alt-shift-return.or [...] pxpMH2.zip

 * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
 * Poste le contenu du rapport qui va s'ouvrir

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/06/2007 à 11:14:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 voilà.

 très bonne journée ensoleillée.


 F:\Documents and Settings\delphine\Bureau\lopxp​MH2

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\Documents and Settings\All Users\Application Data

 11/06/2007  15:58    <REP>          .
 11/06/2007  15:58    <REP>          ..
 13/06/2007  01:01    <REP>          Adobe
 11/06/2007  18:07    <REP>          Apple Computer
 11/06/2007  15:44    <REP>          F-Secure
 13/06/2007  00:17    <REP>          Google
 14/06/2007  23:38    <REP>          Grisoft
 11/06/2007  15:58    <REP>          Microsoft
 11/06/2007  15:58                62 desktop.ini
 11/06/2007  18:23             1 755 QTSBandwidthCache

2 fichier(s)            1 817 octets

8 Rép(s)  16 197 718 016 octets libres
 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\Documents and Settings\Default User\Application Data

 11/06/2007  15:58    <REP>          .
 11/06/2007  15:58    <REP>          ..
 11/06/2007  15:58    <REP>          Microsoft
 11/06/2007  15:58                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  16 197 718 016 octets libres
 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\Documents and Settings\Default User\Local Settings\Application Data

 11/06/2007  15:58    <REP>          .
 11/06/2007  15:58    <REP>          ..

0 fichier(s)                0 octets

2 Rép(s)  16 197 718 016 octets libres
 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\Documents and Settings\delphine\Application Data

 11/06/2007  15:13    <REP>          .
 11/06/2007  15:13    <REP>          ..
 13/06/2007  01:03    <REP>          Adobe
 11/06/2007  18:08    <REP>          Apple Computer
 11/06/2007  15:48    <REP>          F-Secure
 13/06/2007  00:18    <REP>          Google
 14/06/2007  23:38    <REP>          Grisoft
 11/06/2007  15:13    <REP>          Identities
 11/06/2007  15:46    <REP>          ispnews
 11/06/2007  15:31    <REP>          Macromedia
 11/06/2007  15:13    <REP>          Microsoft
 11/06/2007  15:13                62 desktop.ini

1 fichier(s)               62 octets

11 Rép(s)  16 197 718 016 octets libres
 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\Documents and Settings\delphine\Local Settings\Application Data

 11/06/2007  15:13    <REP>          .
 11/06/2007  15:13    <REP>          ..
 13/06/2007  01:02    <REP>          Adobe
 11/06/2007  18:08    <REP>          Apple Computer
 13/06/2007  00:18    <REP>          Google
 14/06/2007  10:11    <REP>          Identities
 11/06/2007  15:13    <REP>          Microsoft
 11/06/2007  15:24         2 690 546 IconCache.db

1 fichier(s)        2 690 546 octets

7 Rép(s)  16 197 718 016 octets libres
 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\Documents and Settings\LocalService\Applicat​ion Data

 11/06/2007  15:11    <REP>          .
 11/06/2007  15:11    <REP>          ..
 11/06/2007  15:11    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  16 197 718 016 octets libres
 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\Documents and Settings\LocalService\Local Settings\Application Data

 11/06/2007  15:11    <REP>          .
 11/06/2007  15:11    <REP>          ..
 11/06/2007  15:11    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  16 197 718 016 octets libres
 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\Documents and Settings\NetworkService\Applic​ation Data

 11/06/2007  15:11    <REP>          .
 11/06/2007  15:11    <REP>          ..
 11/06/2007  15:11    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  16 197 713 920 octets libres
 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\Documents and Settings\NetworkService\Local Settings\Application Data

 11/06/2007  15:11    <REP>          .
 11/06/2007  15:11    <REP>          ..
 11/06/2007  15:11    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  16 197 713 920 octets libres
 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\Documents and Settings\raphael\Application Data

 11/06/2007  21:26    <REP>          .
 11/06/2007  21:26    <REP>          ..
 14/06/2007  08:53    <REP>          Adobe
 15/06/2007  09:29    <REP>          Apple Computer
 11/06/2007  21:44    <REP>          F-Secure
 14/06/2007  08:54    <REP>          Google
 15/06/2007  09:25    <REP>          Grisoft
 11/06/2007  21:26    <REP>          Identities
 11/06/2007  21:26    <REP>          ispnews
 14/06/2007  09:15    <REP>          LimeWire
 11/06/2007  21:27    <REP>          Macromedia
 11/06/2007  21:26    <REP>          Microsoft
 11/06/2007  21:26                62 desktop.ini

1 fichier(s)               62 octets

12 Rép(s)  16 197 713 920 octets libres
 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\Documents and Settings\raphael\Local Settings\Application Data

 11/06/2007  21:26    <REP>          .
 11/06/2007  21:26    <REP>          ..
 15/06/2007  09:29    <REP>          Apple Computer
 14/06/2007  08:54    <REP>          Google
 11/06/2007  21:26    <REP>          Microsoft
 11/06/2007  21:48         2 689 140 IconCache.db

1 fichier(s)        2 689 140 octets

5 Rép(s)  16 197 713 920 octets libres
 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\WINDOWS\system32\config\sys​temprofile\Application Data

 11/06/2007  15:08    <REP>          .
 11/06/2007  15:08    <REP>          ..
 11/06/2007  15:08    <REP>          Microsoft
 11/06/2007  15:08                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  16 197 713 920 octets libres
 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 11/06/2007  15:08    <REP>          .
 11/06/2007  15:08    <REP>          ..

0 fichier(s)                0 octets

2 Rép(s)  16 197 713 920 octets libres

 ******************************​************
 Recherche des taches planifiées dans F:\WINDOWS\tasks


 F:\WINDOWS\Tasks\AppleSoftware​Update.job
 G ¡`'ÍpõK« Ý£Ý~{F ê     <

s        €!×    )      : F : \ P r o g r a m   F i l e s \ A p p l e   S o f t w a r e   U p d a t e \ S o f t w a r e U p d a t e . e x e    - T a s k      S Y S T E M                 0   ×          )                          

 F:\WINDOWS\Tasks\Scheduled
 Scheduled inexploitable

 ******************************​************
 ## Répertoires de F:\Program Files

 Le volume dans le lecteur F n'a pas de nom.
 Le numéro de série du volume est B0A8-4FC7

 Répertoire de F:\Program Files

 16/06/2007  20:55    <REP>          .
 16/06/2007  20:55    <REP>          ..
 13/06/2007  01:01    <REP>          Adobe
 11/06/2007  15:43    <REP>          AntivirusFirewall
 11/06/2007  18:07    <REP>          Apple Software Update
 11/06/2007  15:04    <REP>          ComPlus Applications
 14/06/2007  09:12    <REP>          Fichiers communs
 13/06/2007  00:17    <REP>          Google
 14/06/2007  23:37    <REP>          Grisoft
 11/06/2007  15:06    <REP>          Internet Explorer
 11/06/2007  18:08    <REP>          iPod
 11/06/2007  18:08    <REP>          iTunes
 14/06/2007  09:13    <REP>          Java
 14/06/2007  09:13    <REP>          LimeWire
 11/06/2007  21:26    <REP>          Messenger
 11/06/2007  15:07    <REP>          microsoft frontpage
 11/06/2007  15:05    <REP>          Movie Maker
 11/06/2007  15:03    <REP>          MSN
 11/06/2007  15:03    <REP>          MSN Gaming Zone
 11/06/2007  16:27    <REP>          MSN Messenger
 16/06/2007  21:02    <REP>          Navilog1
 11/06/2007  15:04    <REP>          NetMeeting
 11/06/2007  15:04    <REP>          Outlook Express
 11/06/2007  18:07    <REP>          QuickTime
 11/06/2007  15:19    <REP>          SAGEM
 11/06/2007  15:19    <REP>          SAGEM WiFi manager
 11/06/2007  15:05    <REP>          Services en ligne
 17/06/2007  12:10    <REP>          Wanadoo
 11/06/2007  15:23    <REP>          Wanadoo Messager
 11/06/2007  21:26    <REP>          Windows Media Player
 11/06/2007  15:03    <REP>          Windows NT
 11/06/2007  15:07    <REP>          xerox

0 fichier(s)                0 octets

32 Rép(s)  16 197 709 824 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche F:\WINDOWS\*.htm, "F:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/06/2007 à 11:20:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge Pocket KillBox

 Ensuite, tu le dézippes sur ton bureau.
 Démo animée
 http://pageperso.aol.fr/balltrap34/killbox.htm

 Ouvre Pocket Killbox
 colle dans la petite boite, le chemin complet du fichier suivant:

 F:\WINDOWS\System32\iauoi.dll

 Clique sur "Single File" et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .

 Le PC doit redémarrer, sinon, fais le.

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas,
 redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Supprime ce dossier :

 C:\!KillBox

 Vide ta corbeille et redémarre le PC

 tu n'as plus de souci ? :)
 bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/06/2007 à 11:31:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je le fais tout de suite.
 je verrais après avoir fait ça car pour le moment pas mal de pages de pub.   :sweat:  

leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/06/2007 à 11:43:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
heu... ok j'ai rallumé l'ordi. j'étais sur poste de travail mais je ne vois nul part !killbox..
 ou est-ce ?

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/06/2007 à 12:00:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dans le dossier C:\ (disque local) ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/06/2007 à 12:12:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok mon disque local c'est F: yé n'avais pas compris.

 voilà c'est fait. encore plein de pub pour casino...

 pfff pourtant dans le scan il dit aucun virus.
 c'est quoi ce truc !!!

 merci beaucoup pour ta patience.

 alors docteur ?

naheulbeuk7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/06/2007 à 13:05:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 "*** Nettoyage Termine le ..... ***"
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc-notes. Ton bureau va réapparaitre

 Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 => Supprime-les tous

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 
  • Le rapport se trouve également ici : %root%\cleannavi.txt
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/06/2007 à 12:13:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello.
 je n'ai rien trouvé de tel dans certificats, il y a plein de nom mais pas ceux dont tu parles.

 toujours autant de pub...
 mazette !

 très bonne journée à toi !!


 Clean Navipromo version 2.0.3 commencé le 18/06/2007 à 12:57:56,87

 Fix lancé depuis F:\Program Files\navilog1
 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans F:\WINDOWS ***


 *** Suppression dossiers dans F:\Program Files ***


 *** Suppression dossiers dans F:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans F:\Documents and Settings\delphine\Application Data ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu F:\WINDOWS\Temp effectué !
 Nettoyage contenu F:\Documents and Settings\delphine\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 *** Nettoyage termine le 18/06/2007 à 13:02:19,26 ***

leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/06/2007 à 14:51:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ha non ça à l'air ok.

 c'est fini ???
 plus de virus ??

 bonne journée !

leoepop
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/06/2007 à 14:57:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aie non. f secure me dit 4 virus dont trois supprimés .
 Exploit.Win32.IMG-ANI.gen  lui ne veut pas être supprimé.

 voilà pour l'info.
 très bonne journée.

 Page :
1  2
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Besoin aide pour qv06 PC infecté par Hottest Deals (PUP)
infection par trojan dropper Infecté par Flenext et Zone Alarm LDT ToolBar
infecté: blocages, fenêtres intempestives, avast perdu pc infecté
Mon ordinateur est infecté !! besoin d'aide pour ordi infecté
infecté par icmapp sur mozilla . help !!  
Plus de sujets relatifs à : pc infecté trojan win 32 zlob besoin d'aide + trojan vsb