Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

[résolu]Spyware protect 2009

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu]Spyware protect 2009

Prévenir les modérateurs en cas d'abus 
feoden
feoden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2009 à 21:22:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je suis infecté par Spyware protect 2009 qui me demande de l'acheter pour éliminer son cheval de troie. Des fenêtres intempestives s'affichent toute les 30 secondes. Merci de m'indiquer les démarches à suivre pour le supprimer.

 Merci d'avance.

 EDIT: personne ne peux m'aider??
 J'ai fais une analyse approfondie avec Bit Defender, il m'a trouvé un trojan (Trojan.Gadja.Injected.A)dans le fichier "in7.tmp" dans mon dossier "Temp" mais je n'arrive pas à le suprimer.

han-k
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 09:17:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc (de narco4 et jean-chretien1) http://www.genproc.com/GenProcSon.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat < inclued picture > et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html


---------------
http://www.genproc.com/
(Publicité)
feoden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 10:02:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout d'abord merci de m'avoir répondu.

 Voici le rapport que tu m'as demandé:

 Rapport GenProc 2.480 [1] - 19/03/2009 à 10:00:29 - Windows XP
 
 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 # Etape 1/ Télécharge :
 
 - Navilog1 http://pagesperso-orange.fr/il [...] vilog1.exe (IL-MAFIOSO) sur ton Bureau.
 Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
 (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
 Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

 - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
 Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

 - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "GenProc[1]" sur ton bureau).

 
 # Etape 2/
 
 Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
 le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

 # Etape 3/
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 # Etape 4/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.


 # Etape 5/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 6/
 
 Redémarre normalement et poste, dans la même réponse :
 
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\  
 - Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------
 
 ~~ Arguments de la procédure ~~
 
 # Détections [1] GenProc 2.480 19/03/2009 à  9:59:58
 Navipromo:le 19/03/2009 à 10:00:03 HKCU\....\Lanconfig
 Smitfraud:le 19/03/2009 à 10:00:06 "C:\WINDOWS\sysguard.exe"
 MSNFix:le 19/03/2009 à 10:00:12 "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\Setup.exe"

han-k
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 10:17:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok fait cette manip


---------------
http://www.genproc.com/
feoden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 10:44:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le premier rapport, celui de Navilog1:

 Search Navipromo version 3.7.6 commencé le 19/03/2009 à 10:25:29,43

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
 BIOS : BIOS Date: 12/27/05 15:50:17 Ver: 08.00.12
 USER : Administrateur ( Administrator )
 BOOT : Normal boot

 Antivirus : Bitdefender Antivirus 8.0 (Activated)
 Firewall  : Bitdefender Firewall 8.0 (Activated)

 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:232 Go (Free:92 Go)
 D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
 E:\ (CD or DVD)


 Recherche executé en mode normal


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic​~1" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "C:\DOCUME~1\lolo\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\lolo\locals~1\app​lic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm​~1\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" *

 * Recherche dans "C:\DOCUME~1\lolo\locals~1\app​lic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!

 HKEY_CURRENT_USER\Software\Lan​config

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" :

 felkjjppnn.dat trouvé !
 felkjjppnn_nav.dat.bd.ren trouvé !
 felkjjppnn_navps.dat trouvé !
 felkjjppnn_navps.dat.bd.ren trouvé !

 * Dans "C:\DOCUME~1\lolo\locals~1\app​lic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminée le 19/03/2009 à 10:42:00,75 ***

(Publicité)
feoden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 10:49:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de SmitfraudFix:

 SmitFraudFix v2.405

 Rapport fait à 10:46:52,40, 19/03/2009
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Maxtor\Sync\SyncServices​.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\UAService7​.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTra​y.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 195.245.119.131 browser-security.microsoft.com

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\sysguard.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\iehelper.d​ll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur\Applic​ation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: WAN (PPP/SLIP) Interface
 DNS Server Search Order: 80.10.246.1
 DNS Server Search Order: 81.253.149.2

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{2683A35F-AB91-45D8-950C-3​5307380C3ED}: NameServer=80.10.246.1 81.253.149.2
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{2683A35F-AB91-45D8-950C-3​5307380C3ED}: NameServer=80.10.246.1 81.253.149.2


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

han-k
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 10:55:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, passe à la suite


---------------
http://www.genproc.com/
feoden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 12:05:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon j'ai fais les dernières étapes, mais lorsque j'ai utilisé MSNFix et que j'ai fais l'option N suite à la détection d'infection, le logiciel m'a mis un message sur fond rouge comme quoi il existait encore des infections et qu'il fallait redémarrer l'ordinateur. Ce que j'ai fais en mode sans échec, et j'ai refais MSNFix. Là il n'a rien détecté et m'as donné un rapport.
 Donc le rapport que je vais poster est celui de la 2ème analyse car je n'en ai pas vu de la première.

 Autre chose, lorsque j'ai lancé CCleaner (je n'étais plus en mode sans échec) l'antivirus m'a bloqué plusieurs virus (ceux qui sont entouré en rouge, les autre ce sont ceux qu'il a bloqué depuis que j'ai le virus): http://img23.imageshack.us/my. [...] oquage.jpg
 D'ailleurs lors du nettoyage lorsqu'il est arrivé au niveau de ces fichier, Bit Defender à encore réagit.

 Et sinon j'ai un nouveau dossier sur mon bureau et je ne sait pas à quoi il correspond: http://img19.imageshack.us/my. [...] ossier.jpg

 Voici les rapports:

 -SmitFraudFix v2.405

 Rapport fait à 11:11:14,37, 19/03/2009
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\sysguard.exe supprimé
 C:\WINDOWS\system32\iehelper.d​ll supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS



  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin





 -Clean Navipromo version 3.7.6 commencé le 19/03/2009 à 11:04:43,68

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
 BIOS : BIOS Date: 12/27/05 15:50:17 Ver: 08.00.12
 USER : Administrateur ( Administrator )
 BOOT : Fail-safe boot

 Antivirus : Bitdefender Antivirus 8.0 (Activated)
 Firewall  : Bitdefender Firewall 8.0 (Activated)

 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:232 Go (Free:92 Go)
 D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
 E:\ (CD or DVD)


 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage executé en mode sans échec

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" *


 * Suppression dans "C:\DOCUME~1\lolo\locals~1\app​lic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***





 Voila. Dois je aussi poster le rapport de CCleaner? (celui après le nettoyage)
 Pour l'analyse HijackThis elle arrive (je vais l'installer et la lancer pendant que je vais manger ;)  )

 En tout cas merci pour ton aide et pour ta rapidité à répondre.

(Publicité)
feoden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 12:08:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport HijackThis (c'était rapide..)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:06:28, on 19/03/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Maxtor\Sync\SyncServices​.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\UAService7​.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTra​y.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTra​y.exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvChec​k.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2563200859
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91​B2EA103} (WScanCtl Class) - http://www.ca.com/fr/securitya [...] ebscan.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2683A35F-AB91-45D8-950C-3​5307380C3ED}: NameServer = 81.253.149.1 80.10.246.3
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices​.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7​.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6​\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\​bin\mysqld-nt.exe
 O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe

 --
 End of file - 9724 bytes

han-k
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 12:15:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport navilog1 n'est pas complet


---------------
http://www.genproc.com/
feoden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 12:24:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups excuse moi, le voici complet:

 Clean Navipromo version 3.7.6 commencé le 19/03/2009 à 11:04:43,68

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
 BIOS : BIOS Date: 12/27/05 15:50:17 Ver: 08.00.12
 USER : Administrateur ( Administrator )
 BOOT : Fail-safe boot

 Antivirus : Bitdefender Antivirus 8.0 (Activated)
 Firewall  : Bitdefender Firewall 8.0 (Activated)

 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:232 Go (Free:92 Go)
 D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
 E:\ (CD or DVD)


 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage executé en mode sans échec

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" *


 * Suppression dans "C:\DOCUME~1\lolo\locals~1\app​lic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic​~1" ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !


 *** Suppression dossiers dans "C:\DOCUME~1\lolo\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\lolo\locals~1\app​lic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm​~1\progra~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Administrateur\locals​~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" *


 felkjjppnn.dat trouvé !
 Copie felkjjppnn.dat réalisée avec succès !
 felkjjppnn.dat supprimé !

 felkjjppnn_nav.dat.bd.ren trouvé !
 Copie felkjjppnn_nav.dat.bd.ren réalisée avec succès !
 felkjjppnn_nav.dat.bd.ren supprimé !

 felkjjppnn_navps.dat trouvé !
 Copie felkjjppnn_navps.dat réalisée avec succès !
 felkjjppnn_navps.dat supprimé !

 felkjjppnn_navps.dat.bd.ren trouvé !
 Copie felkjjppnn_navps.dat.bd.ren réalisée avec succès !
 felkjjppnn_navps.dat.bd.ren supprimé !


 * Dans "C:\DOCUME~1\lolo\locals~1\app​lic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Recherche autres dossiers et fichiers connus ***



 *** Nettoyage terminé le 19/03/2009 à 11:09:14,64 ***

(Publicité)
han-k
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 16:54:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance genproc.bat & poste et suit les manips


---------------
http://www.genproc.com/
feoden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 18:37:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Genproc:
 Rapport GenProc 2.480 [2] - 19/03/2009 à 18:33:35 - Windows XP
 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

 
 # Etape 1/ Télécharge :
 ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.

 # Etape 2/
 - Double-clique sur ToolsCleaner2.exe pour le lancer.
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options Facultatives.
 - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 # Etape 3/
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 - C:\Program Files\EsetOnlineScanner\log.tx​t

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------
 

feoden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 18:43:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport TCleaner:
 [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\fixnavi.txt: trouvé !
 C:\cleannavi.txt: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\SmitFraudFix.exe: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\MsnFix: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\SmitFraudfix: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\1\hijackthis.log: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\1\cleannavi.txt: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\GenProcSon\outil\HijackThis.e​xe: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\GenProcSon\outil\hijackthis.l​og: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\GenProcSon\Page\GenProc
  • .html: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\WINDOWS\msnfix.txt: trouvé !
 C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
 C:\WINDOWS\system32\*.msnfix: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\Administrateur\Bureau​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\SmitFraudFix.exe: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\GenProcSon\outil\HijackThis.e​xe: supprimé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\fixnavi.txt: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\1\hijackthis.log: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\1\cleannavi.txt: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\GenProcSon\outil\hijackthis.l​og: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\GenProcSon\Page\GenProc
  • .html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\WINDOWS\msnfix.txt: supprimé !
 C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
 C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\Administrateur\Bureau​\MsnFix: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\SmitFraudfix: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

(Publicité)
feoden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 19:44:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'analyse eset-nod32 est en cours, mais le fichier in1.tmp est toujours la car BitDefender l'a bloqué quand eset-nod32 l'a scanner.

sweedbass
  1. Posté le 20/03/2009 à 00:25:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Slt !!!!
 meme problème ...
 voilà le rapport Genproc ...
 d'avance un grand merci !!!

 Rapport GenProc 2.480 [1] - 2009-03-19 à 23:39:26 - Windows XP
 
 # Etape 1/ Télécharge :
 
 - CCleaner http://www.ccleaner.com/downlo [...] ading-slim (FileHippo)
 Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
 Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** Tina Gloaguen *** (pour retrouver le rapport, clique sur le raccourci "GenProc[1]" sur ton bureau).

 
 # Etape 2/
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/
 
 Redémarre normalement et poste, dans la même réponse :
 
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------
 
 ~~ Arguments de la procédure ~~
 
 # Détections [1] GenProc 2.480 2009-03-19 à 23:38:26
 Smitfraud:le 2009-03-19 à 23:38:33 "C:\WINDOWS\sysguard.exe"

feoden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2009 à 06:31:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici mon rapport Eset-nod32:
 # version=4
 # OnlineScanner.ocx=1.0.0.635
 # OnlineScannerDLLA.dll=1, 0, 0, 79
 # OnlineScannerDLLW.dll=1, 0, 0, 78
 # OnlineScannerUninstaller.exe=1​, 0, 0, 49
 # vers_standard_module=3949 (20090319)
 # vers_arch_module=1.064 (20080214)
 # vers_adv_heur_module=1.066 (20070917)
 # EOSSerial=be488d09b8b3b9439f27​99723c7c90d6
 # end=finished
 # remove_checked=true
 # unwanted_checked=true
 # utc_time=2009-03-20 12:45:56
 # local_time=2009-03-20 01:45:56 (+0100, Paris, Madrid)
 # country="France"
 # osver=5.1.2600 NT Service Pack 2
 # scanned=929715
 # found=2
 # scan_time=13835
 C:\sauvegarde Ancien Disque\Documents and Settings\Administrateur\Mes documents\LOÏC\telechargement   -  installation\SetupPoker.exe a variant of Win32/PTCasino application (unable to clean - deleted) 000000000000000000000000000000​00


 Et visiblement à part les virus que bloqué très souvent BitDefender (in1.tmp) je ne vois plus de trace de spyware protect 2009.
 Mais c'est quoi ce fichier in1.tmp ??

han-k
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2009 à 07:41:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il est ou in1.tmp ?


---------------
http://www.genproc.com/
feoden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2009 à 19:15:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il est dans C:\Documents and Settings\Administrateur\Local settings\Temp

 Mais je viens de regarder il n'y est plus, je ne sait pas comment il a disparu, mais bon c'est tant mieux.

 Est-ce que j'ai supprimé la menace de Spyware protect 2009?
 Si c'est le cas un grand merci à toi.  :super:
 Sinon j'attends tes instructions pour continuer.

 Mais merci encore pour ton aide.

feoden
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2009 à 22:34:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
EDIT: désolé double post mon navigateur n'avait pas affiché le message posté alors j'en ai retapé un.

 Page :
1

Aller à :
 

Sujets relatifs
RESOLU : Mots soulignés en vert Publicités intempestives avec Chrome [Résolu]
infecté par do search - Résolu Ordinateur qui rame. Merci pour l'aide. [résolu]
Gros plantages à répétition [résolu] ( Résolu ) Infecté par Softonic
navigations galères [resolu] ( Avast ) détection bizarre au démarrage - Résolu
RESOLU - explorateur windows a cessé de fonctionner [résolu] Fenêtre pop-up à l'ouverture de Chrome : ox-d.adxmediaone.com
Plus de sujets relatifs à : [résolu]Spyware protect 2009