Sujet Précédent Sujet Suivant

Rapport Hijack Que faire ?

Résolu/Fermé
Shippu Messages postés 33 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 15 juin 2007 - 1 mars 2007 à 00:12
 samhyr - 20 janv. 2008 à 20:32
Bonjour tout le monde , je sais que ce probleme a deja été evoque mais c'est difficile de regler mon probleme avec les autres configurations des autres utilisateurs . Alors comme le tire l'indique ma connection est fortement ralentie, les pages mettent du temps a s'afficher ou ne s'affichent pas du tout bref j'aimerai savoir si cela est du a un virus .j'ai 1024 k chez wanadoo avec livebox ,Avast! et Spybot! je vous laisse ce log pour m' en dire davantage merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 01:18:46, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\netdde.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\WINDOWS\ATKKBService.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\ctfmon.exe
h:\progra~1\intern~1\iexplore.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\WINDOWS\system32\svchost.exe
H:\Documents and Settings\Yoann\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 88.198.6.227 l2authd.lineage2.com
O1 - Hosts: 88.198.6.227 l2authd.lineage2.com
O1 - Hosts: 88.198.6.227 l2authd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - H:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DIRECTCD] "H:\Program Files\InterVideo\Disc Master 2.5\DirectCD.exe"
O4 - HKLM\..\Run: [WINCINEMAMGR] "H:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [noun nurb 01 knob] H:\Documents and Settings\All Users\Application Data\DrawIsoNounNurb\bold peak.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "H:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autoclose
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [baitsetup] H:\DOCUME~1\Yoann\APPLIC~1\HOLEAC~1\error lies.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled
O4 - Global Startup: ASUS WiFi-AP Solo.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk.disabled
O8 - Extra context menu item: Download all links using BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

Ps :j'ai posté ce message sur la partie internet ,petite bourde :p

26 réponses

  • 1
  • 2
Réponse 1 / 26
Shippu Messages postés 33 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 15 juin 2007 13
3 mars 2007 à 00:23
Alors Docteur Quel est la suite des operations ?? ;-)
1
Réponse 2 / 26
Utilisateur anonyme
1 mars 2007 à 08:18
Salut

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
Réponse 3 / 26
Shippu
1 mars 2007 à 12:25
Merci de ta reponse ,

Alors j'ai telechargé le logiciel indiqué et voici le rapport :

Rapport fait à 12:21:15,03 le 01/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728

R‚pertoire de H:\Documents and Settings\All Users\Application Data

26/12/2006 21:08 <REP> .
26/12/2006 21:08 <REP> ..
26/12/2006 21:16 <REP> Adobe
27/12/2006 19:45 <REP> DrawIsoNounNurb
29/12/2006 00:18 <REP> Messenger Plus!
26/12/2006 21:08 <REP> Microsoft
26/12/2006 22:07 <REP> nView_Profiles
27/02/2007 23:11 <REP> Spybot - Search & Destroy
27/12/2006 20:14 <REP> Windows Genuine Advantage
26/12/2006 21:10 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728

R‚pertoire de H:\Documents and Settings\Default User\Application Data

26/12/2006 21:08 <REP> .
26/12/2006 21:08 <REP> ..
26/12/2006 21:08 <REP> Microsoft
26/12/2006 21:10 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728

R‚pertoire de H:\Documents and Settings\Default User\Local Settings\Application Data

26/12/2006 21:10 <REP> .
26/12/2006 21:10 <REP> ..
26/12/2006 20:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728

R‚pertoire de H:\Documents and Settings\LocalService\Application Data

26/12/2006 20:28 <REP> .
26/12/2006 20:28 <REP> ..
26/12/2006 20:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728

R‚pertoire de H:\Documents and Settings\LocalService\Local Settings\Application Data

26/12/2006 20:28 <REP> .
26/12/2006 20:28 <REP> ..
26/12/2006 20:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728

R‚pertoire de H:\Documents and Settings\NetworkService\Application Data

26/12/2006 20:26 <REP> .
26/12/2006 20:26 <REP> ..
26/12/2006 20:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728

R‚pertoire de H:\Documents and Settings\NetworkService\Local Settings\Application Data

26/12/2006 20:26 <REP> .
26/12/2006 20:26 <REP> ..
26/12/2006 20:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728

R‚pertoire de H:\Documents and Settings\Yoann\Application Data

26/12/2006 20:30 <REP> .
26/12/2006 20:30 <REP> ..
27/12/2006 00:27 <REP> Adobe
27/12/2006 00:28 <REP> AdobeUM
28/12/2006 02:34 <REP> Azureus
28/12/2006 01:03 <REP> DivX
18/01/2007 18:27 <REP> DMCache
28/12/2006 01:20 <REP> dvdcss
26/02/2007 04:43 <REP> Help
27/12/2006 19:45 <REP> holeacemulti
26/12/2006 20:30 <REP> Identities
18/01/2007 18:27 <REP> IDM
27/12/2006 14:23 <REP> InterVideo
27/12/2006 00:34 <REP> Logitech
27/12/2006 12:12 <REP> Macromedia
28/12/2006 01:08 <REP> Media Player Classic
26/12/2006 20:30 <REP> Microsoft
27/12/2006 18:31 <REP> Mozilla
27/12/2006 12:31 <REP> MSNInstaller
12/02/2007 11:55 <REP> Sun
28/12/2006 01:54 <REP> vlc
26/12/2006 20:30 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728

R‚pertoire de H:\Documents and Settings\Yoann\Local Settings\Application Data

26/12/2006 20:30 <REP> .
26/12/2006 20:30 <REP> ..
27/12/2006 00:27 <REP> Adobe
26/02/2007 04:43 <REP> Help
26/12/2006 20:30 <REP> Microsoft
27/12/2006 18:32 <REP> Mozilla
28/12/2006 02:33 <REP> Sun
29/12/2006 01:54 90ÿ112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/12/2006 20:31 410ÿ456 GDIPFONTCACHEV1.DAT
26/12/2006 20:44 4ÿ273ÿ616 IconCache.db
3 fichier(s) 4ÿ774ÿ184 octets
7 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Application Data

26/12/2006 20:25 <REP> .
26/12/2006 20:25 <REP> ..
26/12/2006 20:25 <REP> Microsoft
26/12/2006 20:25 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/12/2006 20:25 <REP> .
26/12/2006 20:25 <REP> ..
26/12/2006 20:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres

******************************************
Recherche des taches planifiées dans H:\WINDOWS\tasks

Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728

R‚pertoire de H:\WINDOWS\Tasks

14/02/2007 11:41 272 AA2382B59184343D.job
26/12/2006 20:28 6 SA.DAT
26/12/2006 20:22 65 desktop.ini
26/12/2006 20:22 <REP> ..
26/12/2006 20:22 <REP> .
3 fichier(s) 343 octets
2 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres

******************************************
## Répertoires de H:\Program Files

Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728

R‚pertoire de H:\Program Files

27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
26/12/2006 21:16 <REP> Adobe
27/12/2006 19:46 <REP> Adverts
31/12/2006 05:47 <REP> AGEIA Technologies
27/12/2006 18:09 <REP> Alwil Software
26/12/2006 21:42 <REP> ASUS
27/12/2006 11:07 <REP> ASUS WiFi-AP Solo
26/12/2006 21:41 <REP> ASUSTeK
28/12/2006 02:49 <REP> Azureus
27/12/2006 01:03 <REP> Billy Blade and the Temple of Time
06/01/2007 23:12 <REP> BitComet
27/02/2007 23:38 <REP> bROchette online
28/12/2006 01:07 <REP> Catalencoder
26/12/2006 20:21 <REP> ComPlus Applications
28/12/2006 01:02 <REP> DivX
11/02/2007 01:39 <REP> Electronic Arts
27/12/2006 01:38 <REP> Empire Interactive
26/02/2007 02:52 <REP> eMule
28/12/2006 02:33 <REP> Fichiers communs
26/12/2006 21:48 <REP> GameFace Messenger
12/02/2007 19:17 <REP> Guitar Pro 4 Demo
14/02/2007 11:40 <REP> holeacemulti
26/12/2006 20:38 <REP> Intel
14/02/2007 12:59 <REP> Internet Download Manager
17/02/2007 00:16 <REP> Internet Explorer
27/12/2006 14:24 <REP> InterVideo
22/02/2007 11:18 <REP> Java
18/01/2007 20:36 <REP> Kyoukou Online
27/12/2006 00:32 <REP> Logitech
11/02/2007 01:35 <REP> Lost in Midgard Client
28/12/2006 23:20 <REP> LucasArts
26/12/2006 21:13 <REP> Marvell
27/12/2006 22:03 <REP> Messenger
27/12/2006 19:53 <REP> Messenger Plus! Live
27/12/2006 19:51 <REP> MessengerPlus! 3
26/12/2006 20:24 <REP> microsoft frontpage
27/12/2006 20:49 <REP> Microsoft Games
26/02/2007 03:10 <REP> mIRC
26/12/2006 20:22 <REP> Movie Maker
01/03/2007 01:25 <REP> Mozilla Firefox
27/12/2006 12:30 <REP> MSN
26/12/2006 20:21 <REP> MSN Gaming Zone
30/01/2007 20:41 <REP> MSN Messenger
28/12/2006 22:57 <REP> MSXML 4.0
26/12/2006 20:22 <REP> NetMeeting
27/12/2006 21:01 <REP> Outlook Express
23/02/2007 21:32 <REP> QuickSFV
26/12/2006 20:45 <REP> Realtek
27/12/2006 10:24 <REP> SAGEM
26/12/2006 20:23 <REP> Services en ligne
27/02/2007 23:23 <REP> Spybot - Search & Destroy
27/12/2006 21:16 <REP> Valve
28/12/2006 00:13 <REP> VideoLAN
24/02/2007 16:00 <REP> Windows Live Safety Center
27/12/2006 20:15 <REP> Windows Media Connect 2
27/12/2006 21:03 <REP> Windows Media Player
26/12/2006 20:21 <REP> Windows NT
06/01/2007 15:06 <REP> WinRAR
26/12/2006 20:24 <REP> xerox
0 fichier(s) 0 octets
60 R‚p(s) 184ÿ928ÿ198ÿ656 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- H:\DOCUMENTS AND SETTINGS\YOANN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OWQW243L.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com
host popup 1 www.narutoxtra.com
host popup 1 manga93or.tk
host popup 1 www.puissancesayen.com
host popup 1 musique.ados.fr
host popup 1 www.p-naruto.com
host popup 1 www.jeuxvideopc.com
host popup 1 www.01net.com
host popup 1 video.google.fr
host popup 1 www.sk-team.com
host popup 1 teaser.wow-europe.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
noun nurb 01 knob REG_SZ H:\Documents and Settings\All Users\Application Data\DrawIsoNounNurb\bold peak.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
baitsetup REG_SZ H:\DOCUME~1\Yoann\APPLIC~1\HOLEAC~1\error lies.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche H:\WINDOWS\*.htm, "H:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 4 / 26
Utilisateur anonyme
1 mars 2007 à 13:01
¤ Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
------------------------------------------------------------

Clic sur H:\Documents and Settings\All Users\Application Data et supprime ce dossier :

- DrawIsoNounNurb


Clic sur H:\Documents and Settings\Yoann\Application Data

- holeacemulti


¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- Adverts
- holeacemulti

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Fait ce nettoyage: à faire réguliérement

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2



¤ Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

Plus d'info :
->https://kerio.probb.fr/



¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Shippu
1 mars 2007 à 13:41
Merci de prendre ton temps avec moi sa fait plaisir ^^

je fais sa tt de suite ;-)
0
Réponse 6 / 26
Shippu
1 mars 2007 à 14:41
HKLM/Software/Microsoft/windows NT/CurrentVersion/fonts

J'ai effacé les erreur avec CCleaner mais celle la ne veut pas se retirer:

Police inexistante

Comment effacé la cle de registre ??

Merci de ton aide :)
0
Réponse 7 / 26
Utilisateur anonyme
1 mars 2007 à 14:56
Pas grave passe à la suite ;-)
0
Réponse 8 / 26
Shippu
1 mars 2007 à 15:00
ok je m'y met tout de suite ^^

Merci beaucoup je reviens apres pour le rapport

Ps:Excellent forum =)
0
Réponse 9 / 26
Shippu
1 mars 2007 à 17:24
Excuse moi pour le retard le site ne marchait plus pdendant un moment voici le rapport :

SmitFraudFix v2.145

Rapport fait à 15:56:29,56, 01/03/2007
Executé à partir de H:\Documents and Settings\Yoann\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» H:\


»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\Yoann


»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\Yoann\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\Yoann\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 26
Shippu Messages postés 33 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 15 juin 2007 13
2 mars 2007 à 13:24
A quand une nouvelle reponse ? ;-)

Patience...
0
Réponse 11 / 26
Utilisateur anonyme
2 mars 2007 à 13:26
Salut

Tu peux jeter smitfraudfix.


Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

Plus d'info :
->https://kerio.probb.fr/



Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/


0
Réponse 12 / 26
Shippu Messages postés 33 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 15 juin 2007 13
2 mars 2007 à 13:50
ok j'ai installé et configurer le pare feu je vais faire le scan en ligne
0
Réponse 13 / 26
Shippu Messages postés 33 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 15 juin 2007 13
2 mars 2007 à 16:03
Salut

J'ai lance le scan de bitdefender mais le virus signatures reste a un

Que dois je faire ??
0
Réponse 14 / 26
Shippu
2 mars 2007 à 23:24
Salut

Enfaite c'est bon sa a demarré ^^

Voici le rapport :

BitDefender Online Scanner







Scan report generated at: Fri, Mar 02, 2007 - 22:55:44









Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;















Statistics

Time


00:25:47

Files


117778

Folders


4108

Boot Sectors


0

Archives


963

Packed Files


4470







Results

Identified Viruses


1

Infected Files


12

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


0







Engines Info

Virus Definitions


402340

Engine build


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


None

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042686.exe


Infected with: Trojan.FatObfus.Gen

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042686.exe


Disinfection failed

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042687.exe


Infected with: Trojan.FatObfus.Gen

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042687.exe


Disinfection failed

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042688.exe


Infected with: Trojan.FatObfus.Gen

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042688.exe


Disinfection failed

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042689.exe


Infected with: Trojan.FatObfus.Gen

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042689.exe


Disinfection failed

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042690.exe


Infected with: Trojan.FatObfus.Gen

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042690.exe


Disinfection failed

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042691.exe


Infected with: Trojan.FatObfus.Gen

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042691.exe


Disinfection failed

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042692.exe


Infected with: Trojan.FatObfus.Gen

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042692.exe


Disinfection failed

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042693.exe


Infected with: Trojan.FatObfus.Gen

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042693.exe


Disinfection failed

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042694.exe


Infected with: Trojan.FatObfus.Gen

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042694.exe


Disinfection failed

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042695.exe


Infected with: Trojan.FatObfus.Gen

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042695.exe


Disinfection failed

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042696.exe


Infected with: Trojan.FatObfus.Gen

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042696.exe


Disinfection failed

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042697.exe


Infected with: Trojan.FatObfus.Gen

H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042697.exe


Disinfection failed
0
Réponse 15 / 26
Shippu Messages postés 33 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 15 juin 2007 13
3 mars 2007 à 00:37
S'il vous plait une reponse Rien qu'une ;-)
0
Réponse 16 / 26
Utilisateur anonyme
3 mars 2007 à 00:46
Salut !

Alors ceci : C:\System Volume Information\_restore
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer
Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration.
En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
0
Réponse 17 / 26
Shippu Messages postés 33 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 15 juin 2007 13
3 mars 2007 à 00:53
Juste une question

Le virus détecté par bitdefender a t-il ete suppirmé ??
0
Réponse 18 / 26
Utilisateur anonyme
3 mars 2007 à 00:57
Fait la manip au dessus il va le virer ;-)
0
Réponse 19 / 26
Shippu Messages postés 33 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 15 juin 2007 13
3 mars 2007 à 00:58
Oki je vais le faire tout de suite :)
Derniere question (^^)

Fixer les lignes noun burn et Holeaci surHijackthis Ne servaient pas car j'ai suppirmé les dossiers??
0
Réponse 20 / 26
Utilisateur anonyme
3 mars 2007 à 01:11
Tu peux les supprimer si elles apparaissent encore dans hijackthis pas de souci ;-)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse