|
|
Auteur
|
Message
|
1
|
|
|
|
|
salut tout le monde qui pourrait m aidé a me debarassé des pub ki me demande de faire des scannes.trés envahissant merci
|
|
|
|
|
bonjour.
télécharge hijackthis
Hijackthis
Renomme le fichier HijackThis.exe en Scanner.exe(très important)
clic sur:"faire un scan et sauvegarder le log"
et colle le raport ici
Comment utiliser Hijackthis
ensuite
télécharge SmitfraudFix
SmitfraudFix.zip
deconnectes toi du net
dezip le dossier (extraire tout)
Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd
valide l'option 1
Copie/colle le contenu du rapport ici
a+
|
|
|
|
|
|
je te remercie je v le faire
|
|
|
|
|
voici le rapport Logfile of HijackThis v1.99.1
Scan saved at 23:08:54, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\scanner exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09BD3C3F-68C1-4597-8B1F-4D693E2D94DE}: NameServer = 86.64.145.144 84.103.237.144
O17 - HKLM\System\CS1\Services\Tcpip\..\{09BD3C3F-68C1-4597-8B1F-4D693E2D94DE}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
je fait koi aprés
|
|
|
|
|
SmitFraudFix v2.132
Rapport fait à 23:23:54,76, 03/01/2007
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
|
|
|
|
maintenant je doit faire koi merci
|
|
|
|
|
SmitFraudFix v2.132
Rapport fait à 23:35:01,31, 03/01/2007
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
|
|
|
|
trop fort ton avatar fred lol tortue géniale lollllllll
|
|
|
|
|
salut
Télécharge :
F-Secure Blacklight
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
copie/colle le
si probleme voir l'aide ci dessous
aide F-secure Blacklight - L'anti-Rootkit
a+
-->Message édité par fred841 le 04/01/2007 10:21:20<--
|
|
|
|
|
c le rapport f-secure 01/04/07 18:52:59 [Info]: BlackLight Engine 1.0.55 initialized
01/04/07 18:52:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/04/07 18:52:59 [Note]: 7019 4
01/04/07 18:52:59 [Note]: 7005 0
01/04/07 18:53:01 [Note]: 7006 0
01/04/07 18:53:01 [Note]: 7011 1244
01/04/07 18:53:01 [Note]: 7026 0
01/04/07 18:53:01 [Note]: 7026 0
01/04/07 18:53:01 [Note]: 7024 3
01/04/07 18:53:01 [Info]: Hidden process: C:\windows\system32\orsmnwycbv.exe
01/04/07 18:53:03 [Note]: FSRAW library version 1.7.1021
01/04/07 18:54:07 [Info]: Hidden file: c:\WINDOWS\system32\orsmnwycbv.dat
01/04/07 18:54:07 [Note]: 10002 1
01/04/07 18:54:08 [Info]: Hidden file: C:\windows\system32\orsmnwycbv.exe
01/04/07 18:54:08 [Note]: 10002 1
01/04/07 18:54:08 [Info]: Hidden file: c:\WINDOWS\system32\orsmnwycbv_nav.dat
01/04/07 18:54:08 [Note]: 10002 1
01/04/07 18:54:08 [Info]: Hidden file: c:\WINDOWS\system32\orsmnwycbv_navps.dat
01/04/07 18:54:08 [Note]: 10002 1
01/04/07 18:54:21 [Note]: 2000 1012
01/04/07 18:54:56 [Note]: 7006 0
01/04/07 18:54:56 [Note]: 7011 1244
01/04/07 18:54:56 [Note]: 7026 0
01/04/07 18:54:56 [Note]: 7026 0
01/04/07 18:54:56 [Note]: 7024 3
01/04/07 18:54:56 [Info]: Hidden process: C:\windows\system32\orsmnwycbv.exe
01/04/07 18:54:59 [Note]: FSRAW library version 1.7.1021
01/04/07 18:56:00 [Info]: Hidden file: c:\WINDOWS\system32\orsmnwycbv.dat
01/04/07 18:56:00 [Note]: 10002 1
01/04/07 18:56:00 [Info]: Hidden file: C:\windows\system32\orsmnwycbv.exe
01/04/07 18:56:00 [Note]: 10002 1
01/04/07 18:56:01 [Info]: Hidden file: c:\WINDOWS\system32\orsmnwycbv_nav.dat
01/04/07 18:56:01 [Note]: 10002 1
01/04/07 18:56:01 [Info]: Hidden file: c:\WINDOWS\system32\orsmnwycbv_navps.dat
01/04/07 18:56:01 [Note]: 10002 1
01/04/07 18:56:14 [Note]: 2000 1012
01/04/07 18:56:17 [Note]: 7007 0
|
|
|
|
|
|
salut je doit faire koi aprés ce rapport
|
|
|
|
|
|
ke doije faire maintenant*
|
|
|
|
|
salut
Suis la procédure avec Ashampoo décrite ici :
http://www.malekal.com/Adware.Magic_Control.html
(merci à malekal_morte pour ce tuto)
A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.
a+
|
|
|
|
|
|
|
01/04/07 22:03:17 [Info]: BlackLight Engine 1.0.55 initialized
01/04/07 22:03:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/04/07 22:03:17 [Note]: 7019 4
01/04/07 22:03:17 [Note]: 7005 0
01/04/07 22:03:20 [Note]: 7007 0
|
|
|
|
|
es-tu sur d'avoir poster la totalité du rapport il me semble court!!
|
|
|
|
|
01/04/07 23:34:18 [Info]: BlackLight Engine 1.0.55 initialized
01/04/07 23:34:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/04/07 23:34:18 [Note]: 7019 4
01/04/07 23:34:18 [Note]: 7005 0
01/04/07 23:34:20 [Note]: 7006 0
01/04/07 23:34:20 [Note]: 7011 1380
01/04/07 23:34:20 [Note]: 7026 0
01/04/07 23:34:20 [Note]: 7026 0
01/04/07 23:34:20 [Note]: 7024 3
01/04/07 23:34:20 [Info]: Hidden process: C:\windows\system32\orsmnwycbv.exe
01/04/07 23:34:26 [Note]: FSRAW library version 1.7.1021
01/04/07 23:35:54 [Info]: Hidden file: c:\WINDOWS\system32\orsmnwycbv.dat
01/04/07 23:35:54 [Note]: 10002 1
01/04/07 23:35:54 [Info]: Hidden file: C:\windows\system32\orsmnwycbv.exe
01/04/07 23:35:54 [Note]: 10002 1
01/04/07 23:35:54 [Info]: Hidden file: c:\WINDOWS\system32\orsmnwycbv_nav.dat
01/04/07 23:35:54 [Note]: 10002 1
01/04/07 23:35:55 [Info]: Hidden file: c:\WINDOWS\system32\orsmnwycbv_navps.dat
01/04/07 23:35:55 [Note]: 10002 1
01/04/07 23:36:18 [Note]: 7007 voila le rapport
|
|
|
|
|
|
j ai toujours les pages page qui s'affiche
|
|
|
|
|
bonjour
refait cette procedure en prenant ton temp
tu n'as pas du la suivre à la lettre
procédure avec Ashampoo décrite ici :
http://www.malekal.com/Adware.Magic_Control.html
(merci à malekal_morte pour ce tuto)
A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.
a+
|
|
|
1
|
