Centre de securité windows
Résolu/Fermé
Blob Of OOz
Messages postés
6
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
28 février 2008
-
4 nov. 2007 à 13:10
Utilisateur anonyme - 7 nov. 2007 à 04:18
Utilisateur anonyme - 7 nov. 2007 à 04:18
A voir également:
- Centre de securité windows
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Centre de messagerie - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
7 réponses
Utilisateur anonyme
4 nov. 2007 à 16:00
4 nov. 2007 à 16:00
Bonjour
Regarde ici
--> http://pageperso.aol.fr/balltrap34/demohijack.htm
Puis envoie nous le rapport, on t'aidera suite à ça
Regarde ici
--> http://pageperso.aol.fr/balltrap34/demohijack.htm
Puis envoie nous le rapport, on t'aidera suite à ça
Blob Of OOz
Messages postés
6
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
28 février 2008
4
5 nov. 2007 à 10:58
5 nov. 2007 à 10:58
J'ai fait comme demandé et voila le rapport :)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:11, on 05/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\OpenOffice.org 2.0\program\soffice.exe
D:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\System32\CAPRPCSK.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CAPON] D:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Startup: OpenOffice.org 2.0.lnk = D:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:11, on 05/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\OpenOffice.org 2.0\program\soffice.exe
D:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\System32\CAPRPCSK.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CAPON] D:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Startup: OpenOffice.org 2.0.lnk = D:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
Utilisateur anonyme
5 nov. 2007 à 17:19
5 nov. 2007 à 17:19
C'est pas très propre, fais ceci on avisera ensuite ;-)
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
----> https://www.01net.com/telecharger/
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Tutoriel-AVG-anti-spyware-anti-spyware-t701.htm
ET
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free
A++
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
----> https://www.01net.com/telecharger/
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Tutoriel-AVG-anti-spyware-anti-spyware-t701.htm
ET
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free
A++
Blob Of OOz
Messages postés
6
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
28 février 2008
4
6 nov. 2007 à 13:22
6 nov. 2007 à 13:22
J'ai mis un peu de temps car AvG-antispyware apres 3h de scan a planté ^^'
Voila le rapport complet de AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:15:31 06/11/2007
+ Résultat de l'analyse:
G:\PRG RECENTS\age of empire crack (1).exe/AOE2TC.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
D:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
D:\WINDOWS\system32\HotTVPlayer.dll -> Not-A-Virus.PornDownloader.Win32.HotTV.a : Nettoyé.
D:\Documents and Settings\dugomier\Cookies\dugomier@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
G:\WINDOWS\Cookies\lulu@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
D:\Documents and Settings\dugomier\Cookies\dugomier@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
G:\WINDOWS\Cookies\lulu@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\tutorial pour faire fonctionner spellforce breath of winter.rar/Breath Of Winter - fichier bwa pour graver et jouer mais pas installer\ar.exe -> Trojan.Mojit.a : Nettoyé et sauvegardé (mise en quarantaine).
G:\Program Files\JoWooD\SpellForce\Breath Of Winter - fichier bwa pour graver et jouer mais pas installer\ar.exe -> Trojan.Mojit.a : Nettoyé et sauvegardé (mise en quarantaine).
G:\Program Files\JoWooD\SpellForce\ar.exe -> Trojan.Mojit.a : Nettoyé et sauvegardé (mise en quarantaine).
G:\crackss\Spellforce 1.05 Patch + Crack Multilang + Invalid CD Key tri.rar/ar.exe -> Trojan.Mojit.a : Nettoyé et sauvegardé (mise en quarantaine).
G:\crackss\Spellforce 1.05 crack by DevTech2000 crackfix.zip/ar_crack.exe -> Trojan.Mojit.a : Nettoyé et sauvegardé (mise en quarantaine).
G:\crackss\Spellforce 1.05 crack.zip/ar_crack.exe -> Trojan.Mojit.a : Nettoyé et sauvegardé (mise en quarantaine).
G:\PORTABLE\winrar313bf\crack winace 22\WinAce 2.2.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
G:\PRG RECENTS\XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).
G:\WINDOWS\Bureau\XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).
Fin du raport.
J'ai fais le scan rusé comme demandé et vla le rapport de A-Squared :
Version - a-squared Free 3.0
Dernière mise à jour: 06/11/2007 12:19:49
Réglages Scan:
Objets: Mémoire, Traces, Cookies, D:\WINDOWS\, D:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 06/11/2007 12:20:47
D:\Documents and Settings\dugomier\Cookies\dugomier@com[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\dugomier\Cookies\dugomier@linkto.mediafire[1].txt Détecter: Trace.TrackingCookie
D:\WINDOWS\system32\closeapp.exe Détecter: Riskware.RiskTool.Win32.CloseApp.a
D:\WINDOWS\system32\vimc.exe Détecter: Riskware.RiskTool.Win32.CloseApp.a
D:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup.exe Détecter: Adware.Win32.BHO.w
Scanné
Fichiers: 45648
Traces: 341488
Cookies: 10
Processus: 31
Trouver
Fichiers: 3
Traces: 0
Cookies: 2
Processus: 0
Clés de Registre: 0
Fin du Scan: 06/11/2007 12:40:44
Temps du Scan: 00:19:57
D:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup.exe Supprimé Adware.Win32.BHO.w
D:\WINDOWS\system32\closeapp.exe Supprimé Riskware.RiskTool.Win32.CloseApp.a
D:\WINDOWS\system32\vimc.exe Supprimé Riskware.RiskTool.Win32.CloseApp.a
D:\Documents and Settings\dugomier\Cookies\dugomier@com[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\dugomier\Cookies\dugomier@linkto.mediafire[1].txt Supprimé Trace.TrackingCookie
Supprimé
Fichiers: 3
Traces: 0
Cookies: 2
Y en avait des merdes ^^'
Voila le rapport complet de AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:15:31 06/11/2007
+ Résultat de l'analyse:
G:\PRG RECENTS\age of empire crack (1).exe/AOE2TC.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
D:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
D:\WINDOWS\system32\HotTVPlayer.dll -> Not-A-Virus.PornDownloader.Win32.HotTV.a : Nettoyé.
D:\Documents and Settings\dugomier\Cookies\dugomier@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
G:\WINDOWS\Cookies\lulu@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
D:\Documents and Settings\dugomier\Cookies\dugomier@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
G:\WINDOWS\Cookies\lulu@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\tutorial pour faire fonctionner spellforce breath of winter.rar/Breath Of Winter - fichier bwa pour graver et jouer mais pas installer\ar.exe -> Trojan.Mojit.a : Nettoyé et sauvegardé (mise en quarantaine).
G:\Program Files\JoWooD\SpellForce\Breath Of Winter - fichier bwa pour graver et jouer mais pas installer\ar.exe -> Trojan.Mojit.a : Nettoyé et sauvegardé (mise en quarantaine).
G:\Program Files\JoWooD\SpellForce\ar.exe -> Trojan.Mojit.a : Nettoyé et sauvegardé (mise en quarantaine).
G:\crackss\Spellforce 1.05 Patch + Crack Multilang + Invalid CD Key tri.rar/ar.exe -> Trojan.Mojit.a : Nettoyé et sauvegardé (mise en quarantaine).
G:\crackss\Spellforce 1.05 crack by DevTech2000 crackfix.zip/ar_crack.exe -> Trojan.Mojit.a : Nettoyé et sauvegardé (mise en quarantaine).
G:\crackss\Spellforce 1.05 crack.zip/ar_crack.exe -> Trojan.Mojit.a : Nettoyé et sauvegardé (mise en quarantaine).
G:\PORTABLE\winrar313bf\crack winace 22\WinAce 2.2.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
G:\PRG RECENTS\XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).
G:\WINDOWS\Bureau\XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).
Fin du raport.
J'ai fais le scan rusé comme demandé et vla le rapport de A-Squared :
Version - a-squared Free 3.0
Dernière mise à jour: 06/11/2007 12:19:49
Réglages Scan:
Objets: Mémoire, Traces, Cookies, D:\WINDOWS\, D:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 06/11/2007 12:20:47
D:\Documents and Settings\dugomier\Cookies\dugomier@com[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\dugomier\Cookies\dugomier@linkto.mediafire[1].txt Détecter: Trace.TrackingCookie
D:\WINDOWS\system32\closeapp.exe Détecter: Riskware.RiskTool.Win32.CloseApp.a
D:\WINDOWS\system32\vimc.exe Détecter: Riskware.RiskTool.Win32.CloseApp.a
D:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup.exe Détecter: Adware.Win32.BHO.w
Scanné
Fichiers: 45648
Traces: 341488
Cookies: 10
Processus: 31
Trouver
Fichiers: 3
Traces: 0
Cookies: 2
Processus: 0
Clés de Registre: 0
Fin du Scan: 06/11/2007 12:40:44
Temps du Scan: 00:19:57
D:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup.exe Supprimé Adware.Win32.BHO.w
D:\WINDOWS\system32\closeapp.exe Supprimé Riskware.RiskTool.Win32.CloseApp.a
D:\WINDOWS\system32\vimc.exe Supprimé Riskware.RiskTool.Win32.CloseApp.a
D:\Documents and Settings\dugomier\Cookies\dugomier@com[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\dugomier\Cookies\dugomier@linkto.mediafire[1].txt Supprimé Trace.TrackingCookie
Supprimé
Fichiers: 3
Traces: 0
Cookies: 2
Y en avait des merdes ^^'
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 nov. 2007 à 17:54
6 nov. 2007 à 17:54
lol, comme tu dis, par contre les cracks j'vais pas te faire la morale, mais essaye de limite, car un jour tu vas tomber sur un crack n'en n'étant pas un et tu pourrais le regretter.. par exemple devoir réinstaller Windows.
¤ Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes, cherche et désinstalle :
- Java jre1.5.0_11 (si tu vois d'autres Java désinstalle-les aussi)
La dernière version de Java est disponible ici
---> https://www.java.com/fr/download/manual.jsp
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
Rien ne sera supprimé sauf si je te l'indique
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Boonty Games
- NVIDIA Display Driver Service
¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
¤ Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes, cherche et désinstalle :
- Java jre1.5.0_11 (si tu vois d'autres Java désinstalle-les aussi)
La dernière version de Java est disponible ici
---> https://www.java.com/fr/download/manual.jsp
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
Rien ne sera supprimé sauf si je te l'indique
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Boonty Games
- NVIDIA Display Driver Service
¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
Blob Of OOz
Messages postés
6
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
28 février 2008
4
6 nov. 2007 à 19:35
6 nov. 2007 à 19:35
J'ai tout fait mais je n'ai pas trouver : O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
Donc je l'ai pas supprimé puis j'ai continué^^
Voila le rapport smitfraudfix:
SmitFraudFix v2.250
Rapport fait à 19:31:05,48, 06/11/2007
Executé à partir de D:\Documents and Settings\dugomier\Bureau\Buzz\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\OpenOffice.org 2.0\program\soffice.exe
D:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
D:\WINDOWS\System32\CAPRPCSK.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Media Player Classic\mplayerc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\mmc.exe
D:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\dugomier
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\dugomier\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\dugomier\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau 3Com EtherLink XL 10/100 PCI TX (3C905B-TX)
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A3C13136-A613-4A02-838C-4D9DC35C8627}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A3C13136-A613-4A02-838C-4D9DC35C8627}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A3C13136-A613-4A02-838C-4D9DC35C8627}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Donc je l'ai pas supprimé puis j'ai continué^^
Voila le rapport smitfraudfix:
SmitFraudFix v2.250
Rapport fait à 19:31:05,48, 06/11/2007
Executé à partir de D:\Documents and Settings\dugomier\Bureau\Buzz\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\OpenOffice.org 2.0\program\soffice.exe
D:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
D:\WINDOWS\System32\CAPRPCSK.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Media Player Classic\mplayerc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\mmc.exe
D:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\dugomier
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\dugomier\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\dugomier\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau 3Com EtherLink XL 10/100 PCI TX (3C905B-TX)
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A3C13136-A613-4A02-838C-4D9DC35C8627}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A3C13136-A613-4A02-838C-4D9DC35C8627}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A3C13136-A613-4A02-838C-4D9DC35C8627}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
7 nov. 2007 à 04:18
7 nov. 2007 à 04:18
C'est ok, jete Smitfraudfix.
Essaye de suivre tout ceci dans l'ordre
¤ Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
¤ Fais ce scan en ligne avec Bitdefender et internet explorer.
Tout est expliqué sur le lien ci-dessous, dès qu'il a terminé colle le rapport ici
----> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
¤ Je te conseille d'installer un pare-feu sur ton PC, car un anti-virus c'est bien mais c'est de loin suffisant pour te protéger.
En voici un gratuit, tu trouveras toutes les infos necessaires sur les liens ci-dessous
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
Plus d'info :
->https://kerio.probb.fr/
Puis installe le SP2 c'est très important !
---> http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fr
Travail bien, A++
Essaye de suivre tout ceci dans l'ordre
¤ Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
¤ Fais ce scan en ligne avec Bitdefender et internet explorer.
Tout est expliqué sur le lien ci-dessous, dès qu'il a terminé colle le rapport ici
----> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
¤ Je te conseille d'installer un pare-feu sur ton PC, car un anti-virus c'est bien mais c'est de loin suffisant pour te protéger.
En voici un gratuit, tu trouveras toutes les infos necessaires sur les liens ci-dessous
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
Plus d'info :
->https://kerio.probb.fr/
Puis installe le SP2 c'est très important !
---> http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fr
Travail bien, A++
