Log analyse :)

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Log analyse :)

Messagede nnowotny » 02 Mar 2008, 10:40

Salut à tous !

J'ai un sacré spyware sur mon pc, j'ai tout essayé et je viens d'installer HJT.
Voila je vous soumet mon logfile !


Merci d'avance !



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:52, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe
C:\Program Files\WUSB54G Wireless-G Adapter\WUSB54G.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NaturalPoint\TrackIR4\TrackIR.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\PROGRA~1\CRS\BATTLE~1\ww2_x86.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: (no name) - {E48B3E0C-2D23-4249-BE65-23A8719284E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P 2006] Stalker
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NaturalPoint] C:\Program Files\NaturalPoint\TrackIR4\TrackIR.exe
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6744] command /c del "C:\WINDOWS\dmdqdrxgxq.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC866] cmd /c del "C:\WINDOWS\dmdqdrxgxq.dll_tobedeleted_old"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gram Fork] C:\DOCUME~1\UTILIS~1\APPLIC~1\PILEGL~1\Wmaace.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [SpybotDeletingB9155] command /c del "C:\WINDOWS\dmdqdrxgxq.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5756] cmd /c del "C:\WINDOWS\dmdqdrxgxq.dll_tobedeleted_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: admggxp - {01CE10CA-DF15-45D7-BD83-A76873C112AA} - C:\WINDOWS\admggxp.dll
O21 - SSODL: bdmnopx - {286444CA-6425-4143-93E4-1C1A20512283} - C:\WINDOWS\bdmnopx.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WUSB54GSVC - GEMTEKS - C:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe
nnowotny
 
Messages: 2
Inscription: 02 Mar 2008, 10:34

Messagede nickW » 02 Mar 2008, 14:07

Bonjour,

Deux infections sont visibles dans ce log!


Premier nettoyage et création d'un autre log:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.



Étape 1: Affichage tous fichiers
Vérifier que ton PC affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/co ... aches.html


Étape 2: Ccleaner
Télécharger et installer Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
Page de téléchargement: http://www.ccleaner.com/download/builds

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
*- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 3: lopxpMH2 (de lazzzy)
Télécharger lopxpMH2 depuis http://www.alt-shift-return.org/Info/Fi ... pxpMH2.zip
Enregistrer ce fichier sur le Bureau.
Décompresser l'archive lopxpMH2.zip (sous XP, clic droit puis Extraire tout) sur le Bureau.

Dans l'Explorateur, ouvrir le dossier lopxpMH2 qui vient d'être créé sur le Bureau, puis faire un double clic sur lopxpMH2.bat pour lancer l'outil.

Une fenêtre du Bloc-notes va s'ouvrir et afficher le rapport.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sous le nom lopxpMH2-080302.txt
Fermer le Bloc-notes.


Étape 4: SDFix (de Andy Manchesta)
Télécharger SDFix.exe depuis http://downloads.andymanchesta.com/Remo ... /SDFix.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur SDFix.exe pour lancer l'extraction de l'outil dans un dossier SDFix placé à la racine de la partition système (par défaut "C:\").


Étape 5: Mode sans échec
Redémarrer en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte, pas d'Internet Explorer ouvert.


Étape 6: SDFix
Ouvrir le dossier SDFix qui a été créé à la racine de la partition système, et faire un double clic sur RunThis.bat pour lancer l'outil.
Appuyer sur la touche Y pour lancer l'exécution.
L'outil va supprimer les services de certains trojans, effectuer aussi quelques réparations du Registre. Ensuite, il demandera d'appuyer sur une touche pour redémarrer.
Appuyer sur n'importe quelle touche pour redémarrer le PC.
Le système va mettre plus de temps que d'habitude pour redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil va terminer le nettoyage puis afficher Finished.
Appuyer sur n'importe quelle touche pour fermer l'outil et charger les icônes du Bureau.
Une fenêtre du Bloc-notes va s'ouvrir, affichant le rapport de SDFix.
Fermer cette fenêtre.


Étape 7: Résultats
Envoyer en réponse:
*- le rapport de lopxpMH2 (contenu du fichier lopxpMH2-080302.txt)
*- le rapport de SDFix (contenu du fichier Report.txt situé dans le dossier SDFix)

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede nnowotny » 05 Mar 2008, 18:11

Salut !



Voici les resultats :


iopxp... :


Rapport lopxpMH2 version 2.0 fait à 17:32:52,60 le 05/03/2008
C:\Documents and Settings\Utilisateur\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\All Users\Application Data

01/01/2002 01:16 <REP> .
01/01/2002 01:16 <REP> ..
10/11/2006 07:17 <REP> Adobe
28/10/2007 19:21 <REP> Apple
14/11/2006 19:27 <REP> Apple Computer
26/11/2006 21:40 <REP> Google
16/02/2008 16:49 <REP> MailFrontier
01/01/2002 01:16 <REP> Microsoft
11/11/2006 09:34 <REP> NVIDIA
11/03/2007 19:34 <REP> Skype
11/06/2007 16:10 <REP> Spybot - Search & Destroy
21/11/2006 12:15 <REP> TEMP
23/11/2006 14:38 <REP> Windows Genuine Advantage
01/01/2002 01:18 62 desktop.ini
27/11/2006 19:30 1 393 QTSBandwidthCache
2 fichier(s) 1 455 octets
13 Rép(s) 22 147 866 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\Annick\Application Data

17/04/2007 14:15 <REP> .
17/04/2007 14:15 <REP> ..
25/04/2007 16:13 <REP> Adobe
30/11/2007 16:55 <REP> Apple Computer
25/04/2007 15:59 <REP> Google
17/04/2007 14:15 <REP> Identities
25/04/2007 16:00 <REP> Macromedia
17/04/2007 14:15 <REP> Microsoft
23/11/2007 21:44 <REP> Mozilla
25/04/2007 16:12 <REP> OpenOffice.org2
17/04/2007 14:15 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 22 147 866 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\Annick\Local Settings\Application Data

17/04/2007 14:15 <REP> .
17/04/2007 14:15 <REP> ..
25/04/2007 16:13 <REP> Adobe
30/11/2007 16:55 <REP> Apple Computer
25/04/2007 15:59 <REP> Google
17/04/2007 14:15 <REP> Microsoft
23/11/2007 21:44 <REP> Mozilla
17/04/2007 14:16 34 336 GDIPFONTCACHEV1.DAT
17/04/2007 14:18 3 799 202 IconCache.db
2 fichier(s) 3 833 538 octets
7 Rép(s) 22 147 866 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\Default User\Application Data

01/01/2002 01:16 <REP> .
01/01/2002 01:16 <REP> ..
01/01/2002 01:16 <REP> Microsoft
01/01/2002 01:18 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 22 147 866 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2002 01:18 <REP> .
01/01/2002 01:18 <REP> ..
09/11/2006 18:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 147 866 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\Invité\Application Data

08/02/2007 11:30 <REP> .
08/02/2007 11:30 <REP> ..
07/04/2007 15:33 <REP> Adobe
07/04/2007 14:08 <REP> Apple Computer
08/02/2007 11:31 <REP> Google
08/02/2007 11:31 <REP> Identities
12/02/2007 21:18 <REP> InterVideo
08/02/2007 11:37 <REP> Macromedia
08/02/2007 11:30 <REP> Microsoft
06/04/2007 22:49 <REP> Mozilla
08/02/2007 11:30 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 22 147 862 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

08/02/2007 11:30 <REP> .
08/02/2007 11:30 <REP> ..
07/04/2007 15:33 <REP> Adobe
07/04/2007 14:08 <REP> Apple Computer
08/02/2007 11:31 <REP> Google
06/04/2007 22:59 <REP> Identities
08/02/2007 11:30 <REP> Microsoft
06/04/2007 22:49 <REP> Mozilla
08/02/2007 11:46 3 796 236 IconCache.db
1 fichier(s) 3 796 236 octets
8 Rép(s) 22 147 862 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\LocalService\Application Data

09/11/2006 18:23 <REP> .
09/11/2006 18:23 <REP> ..
09/11/2006 18:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 147 862 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/11/2006 18:23 <REP> .
09/11/2006 18:23 <REP> ..
09/11/2006 18:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 147 862 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\My Downloads

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\My Music

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\NetworkService\Application Data

09/11/2006 18:22 <REP> .
09/11/2006 18:22 <REP> ..
09/11/2006 18:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 147 862 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/11/2006 18:22 <REP> .
09/11/2006 18:22 <REP> ..
09/11/2006 18:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 147 862 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\Utilisateur\Application Data

09/11/2006 18:30 <REP> .
09/11/2006 18:30 <REP> ..
14/10/2007 23:01 <REP> .BitZip
21/11/2006 14:28 <REP> Adobe
21/11/2006 14:28 <REP> AdobeUM
14/11/2006 19:28 <REP> Apple Computer
23/07/2007 22:54 <REP> BSplayer
23/07/2007 22:54 <REP> BSplayer Pro
19/05/2007 21:17 <REP> Command & Conquer 3 Les guerres du Tiberium
12/12/2006 22:13 <REP> DivX
26/11/2006 21:40 <REP> Google
04/01/2008 21:13 <REP> gtk-2.0
23/04/2007 21:34 <REP> Help
09/11/2006 18:31 <REP> Identities
15/11/2006 18:02 <REP> InterVideo
11/06/2007 15:25 <REP> Lavasoft
10/11/2006 07:25 <REP> Macromedia
09/11/2006 18:30 <REP> Microsoft
09/12/2006 02:02 <REP> Mozilla
11/11/2006 09:32 <REP> OpenOffice.org2
25/06/2007 15:38 <REP> pile glue active
26/06/2007 23:31 <REP> Pirate Isles
25/11/2006 14:36 <REP> Real
19/05/2007 21:15 <REP> SecuROM
11/03/2007 19:34 <REP> Skype
20/01/2007 01:31 <REP> Sun
11/11/2006 13:46 <REP> teamspeak2
23/07/2007 23:04 <REP> vlc
09/11/2006 18:30 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 22 147 858 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Documents and Settings\Utilisateur\Local Settings\Application Data

09/11/2006 18:30 <REP> .
09/11/2006 18:30 <REP> ..
21/11/2006 14:28 <REP> Adobe
13/12/2006 23:20 <REP> Ahead
28/10/2007 19:21 <REP> Apple
14/11/2006 19:28 <REP> Apple Computer
21/11/2006 14:28 <REP> ApplicationHistory
17/05/2007 17:03 <REP> Freelancer
26/11/2006 21:30 <REP> Google
23/04/2007 21:34 <REP> Help
12/11/2006 22:50 <REP> Identities
09/11/2006 18:30 <REP> Microsoft
09/12/2006 02:02 <REP> Mozilla
19/01/2008 20:06 <REP> Oblivion
14/01/2008 23:37 <REP> WinAVI
21/11/2006 13:29 <REP> WMTools Downloaded Files
15/11/2006 18:01 117 248 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/11/2006 14:28 134 fusioncache.dat
11/11/2006 09:34 34 336 GDIPFONTCACHEV1.DAT
27/11/2006 00:12 2 149 162 IconCache.db
4 fichier(s) 2 300 880 octets
16 Rép(s) 22 147 858 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/11/2006 18:22 <REP> .
09/11/2006 18:22 <REP> ..
09/11/2006 18:22 <REP> Microsoft
09/11/2006 18:22 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 22 147 858 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/11/2006 18:22 <REP> .
09/11/2006 18:22 <REP> ..
09/11/2006 18:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 147 858 432 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 ¾mÏŒ!aAš°ãܬzÐ0F ê <
s  €!×   7 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö   7   

C:\WINDOWS\Tasks\At1.job
 ú;7p˲¤L²åÀ\A8‹7F ä <
s   ¨! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   €  0 ×    € ÿ   ÝràZ"Â<{ùY«;»E—,9BšÕÉ .fƒ¬¢G¨;Àf¤AWq­e°zÏKÿ;²gE£¢T¡ÚÙÍž

C:\WINDOWS\Tasks\At2.job
s   ¨! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   €  0 ×    € ÿ   9E”ÌpZ3J‚J k Ä|×!KÚÎF·Rrs¦9F  û¯4Ĺâ ÞR{ï2Ÿ5îQ6¸"ZeÑÑi‚J£T

C:\WINDOWS\Tasks\At3.job
 ¬^í<›l7F‹’Ç¥”l¤F ä <
s   ¨! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   €  0 × 
 € ÿ   m¿ä*@°T€¼qኃŽ¼Þy™Ê–ŠÖœ‡"af¥s ÀùÑo$ÜÓ5™dÌH 4,ÉÕèãv¤
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B09A-1A9B

Répertoire de C:\Program Files

02/03/2008 10:25 <REP> .
02/03/2008 10:25 <REP> ..
24/07/2007 18:33 <REP> 1031
24/07/2007 18:33 <REP> 1033
24/07/2007 18:33 <REP> 1036
15/01/2008 16:03 <REP> Activision
10/11/2006 07:16 <REP> Adobe
11/11/2006 11:26 <REP> AGEIA Technologies
11/11/2006 09:49 <REP> Ahead
10/11/2006 07:27 <REP> Alwil Software
10/11/2006 07:14 <REP> Analog Devices
28/10/2007 19:21 <REP> Apple Software Update
10/11/2006 08:07 <REP> ASUS
24/09/2004 16:37 41 autorun.inf
01/03/2007 14:32 823 296 BDAdClient.dll
19/01/2008 20:08 <REP> Bethesda Softworks
04/04/2007 09:32 <REP> Call of Duty Game of the Year Edition
01/03/2007 14:32 942 080 cg.dll
01/03/2007 14:32 176 128 cgGL.dll
09/11/2006 18:18 <REP> ComPlus Applications
16/04/2007 09:25 0 cqwydcgt.exe
24/01/2007 16:58 <REP> CRS
02/05/2007 19:42 <REP> DAEMON Tools
17/01/2008 20:37 <REP> Data
24/07/2007 18:33 <REP> DirectX9c
24/02/2008 12:26 <REP> DivX
31/10/2007 13:33 <REP> EA GAMES
05/03/2008 13:30 <REP> eMule
01/03/2007 14:32 28 672 ExtTools.dll
12/02/2008 21:48 <REP> Fichiers communs
07/02/2008 19:25 <REP> Fraps
31/05/2007 10:39 <REP> Freelancer Mod Manager
10/11/2006 07:30 <REP> GameFace Messenger
03/01/2008 23:01 <REP> GIMP-2.0
24/06/2007 23:33 <REP> GIMPPortable
02/02/2007 16:11 <REP> Google
01/03/2007 14:32 502 272 granny2.dll
02/04/2007 14:30 <REP> Heroes2
17/01/2008 20:38 3 898 INSTALL.LOG
10/11/2006 07:12 <REP> Intel
13/02/2008 08:53 <REP> Internet Explorer
11/11/2006 09:22 <REP> InterVideo
28/10/2007 19:24 <REP> iPod
08/01/2008 15:51 <REP> iTunes
15/01/2008 15:26 <REP> Java
11/06/2007 15:25 <REP> Lavasoft
01/03/2007 14:32 651 264 libeay32.dll
24/07/2007 18:33 <REP> maps
11/02/2008 14:35 <REP> MediaAccumulativeCodec
10/11/2006 08:09 <REP> Messenger
09/11/2006 18:20 <REP> microsoft frontpage
18/07/2007 16:56 <REP> Microsoft Games
09/11/2006 18:18 <REP> Movie Maker
05/03/2008 16:40 <REP> Mozilla Firefox
09/11/2006 18:17 <REP> MSN
09/11/2006 18:17 <REP> MSN Gaming Zone
30/06/2007 18:42 <REP> MSN Messenger
03/01/2008 14:39 <REP> NaturalPoint
09/11/2006 18:19 <REP> NetMeeting
24/01/2007 17:00 <REP> Netscape
10/11/2006 08:12 <REP> NVIDIA
09/11/2006 18:17 <REP> Online Services
10/11/2006 07:37 <REP> OpenOffice.org 2.0
01/03/2007 14:32 118 784 OpenThreadsWin32.dll
14/06/2007 00:57 <REP> Outlook Express
16/02/2008 16:48 <REP> Panicware
24/01/2007 17:00 <REP> Playnet
28/10/2007 19:23 <REP> QuickTime
25/11/2006 14:36 <REP> Real
10/11/2006 07:15 <REP> Realtek
11/01/2007 18:59 <REP> Rockstar Games
16/04/2007 09:24 0 secure32.html
09/11/2006 18:19 <REP> Services en ligne
01/03/2007 14:32 536 576 SETTINGS.exe
01/03/2007 14:32 1 352 337 Settings.hlp
02/05/2007 19:52 <REP> Sierra
11/03/2007 19:34 <REP> Skype
30/09/2007 22:30 <REP> SMP Seesaw
30/09/2007 20:57 <REP> Spybot - Search & Destroy
01/03/2007 14:32 147 456 ssleay32.dll
13/10/2007 15:25 <REP> STALKER
11/11/2006 13:46 <REP> Teamspeak2_RC2
05/12/2007 01:14 <REP> THQ
02/03/2008 10:25 <REP> Trend Micro
18/01/2008 19:17 <REP> Ubisoft
24/07/2007 11:46 <REP> VideoLAN
16/01/2008 11:04 <REP> Warcraft III
05/12/2007 15:39 <REP> Winamp
10/05/2007 19:39 <REP> Windows Media Player
09/11/2006 18:17 <REP> Windows NT
13/10/2007 13:39 <REP> WinRAR
11/11/2006 09:14 <REP> WUSB54G Wireless-G Adapter
09/11/2006 18:20 <REP> xerox
16/02/2008 16:48 <REP> Zone Labs
14 fichier(s) 5 282 804 octets
80 Rép(s) 22 147 837 952 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
www.checksix-forums.com REG_BINARY
www.01net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8PGJKJEQ.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Gram Fork REG_SZ C:\DOCUME~1\UTILIS~1\APPLIC~1\PILEGL~1\Wmaace.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************








Et le report de SDfix :


SDFix: Version 1.153

Run by Utilisateur on 05/03/2008 at 17:54

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Restoring Missing SharedAccess Service

Rebooting


Checking Files :

Trojan Files Found:

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat - Contains Links to Malware Sites! - Deleted
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat - Contains Links to Malware Sites! - Deleted
C:\WINDOWS\privacy_danger\index.htm - Deleted
C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
C:\WINDOWS\privacy_danger\images\down.gif - Deleted
C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
C:\Program Files\serial.zip - Deleted
C:\Program Files\wunauclt.zip - Deleted
C:\Program Files\wunauclt.tbe - Deleted
C:\WINDOWS\admggxp.dll - Deleted
C:\WINDOWS\fsxloqf.exe - Deleted
C:\WINDOWS\search_res.txt - Deleted
C:\WINDOWS\system\smss.exe - Deleted
C:\WINDOWS\system\smvss.exe - Deleted



Folder C:\WINDOWS\privacy_danger - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 17:59:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:8cf98322
"s1"=dword:60919521
"s2"=dword:0c93dcd8
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,65,40,3e,89,57,4f,cb,b8,da,87,b7,c0,38,4a,de,45,0d,00,f9,fc,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c6,b7,2a,39,5f,84,03,70,62,0f,19,c5,96,2e,52,37,a8,..
"khjeh"=hex:e4,d3,5a,3b,ed,a9,0c,fb,fa,43,f4,17,ff,26,2e,2a,50,71,bc,f4,c5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:62,f2,e2,f2,90,de,50,53,3f,8b,cb,33,ba,e9,ff,3c,79,97,0e,b8,ff,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,65,40,3e,89,57,4f,cb,b8,da,87,b7,c0,38,4a,de,45,0d,00,f9,fc,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c6,b7,2a,39,5f,84,03,70,62,0f,19,c5,96,2e,52,37,a8,..
"khjeh"=hex:e4,d3,5a,3b,ed,a9,0c,fb,fa,43,f4,17,ff,26,2e,2a,50,71,bc,f4,c5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:62,f2,e2,f2,90,de,50,53,3f,8b,cb,33,ba,e9,ff,3c,79,97,0e,b8,ff,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 72


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 31 Jan 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 24 Jul 2007 1,301 ...HR --- "C:\Documents and Settings\Utilisateur\Application Data\SecuROM\UserData\securom_v7_01.bak"

Finished!


voilà :)
nnowotny
 
Messages: 2
Inscription: 02 Mar 2008, 10:34

Messagede nickW » 07 Mar 2008, 01:21

Bonsoir,

Nettoyages:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).


Étape 1: Affichage tous fichiers
Vérifier que ton PC affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/co ... aches.html


Étape 2: Création du fichier tuer-lop.reg
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Note: Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier sous le nom de tuer-lop.reg
Attention no 1: Il y a une ligne blanche après la dernière ligne
Attention no 2: l'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
Si l'extension est .reg.txt, renommer le fichier en .reg
Code: Tout sélectionner
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Gram Fork"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-





Étape 3: Mode sans échec
Redémarrer en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte, pas d'Internet Explorer ouvert.


Étape 4: Utilisation du fichier tuer-lop.reg
Faire un clic droit sur tuer-lop.reg, puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le Registre.


Étape 5: Renommage
Note 1: certains éléments seront peut-être absents, les noter et les signaler en réponse, après la fin de l'ensemble des étapes
Note 2: une dizaine de jours après la désinfection, après avoir vérifié que tous tes programmes fonctionnent correctement, ces dossiers/fichiers ainsi renommés pourront être définitivement supprimés.
Renommer (clic droit sur le nom du dossier) le dossier ci-dessous en ajoutant .non derrière son nom:

C:\Documents and Settings\Utilisateur\Application Data\pile glue active (à renommer en pile.non)


Étape 6: Redémarrage et Résultats
Redémarrer en mode normal.
Générer un nouveau log HijackThis.
Envoyer en réponse:
*- ce nouveau log HijackThis

en précisant si le problème initial est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.


A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer),
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 33 invités