Il y a actuellement 310 visiteurs
Mardi 05 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

des fenetres intempéstives

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

des fenetres intempéstives

Message le 06 Oct 2008 10:35

salut à tous ,voilà mon problémes j'ai des fenetres qui s'affiche toutes seules et qui me demande de télecharger un anti adware pour scanner mon ordi;jé trouvé une personne ki avait le meme probléme .elle a scanné avec hijackthis.....j'ai fait la meme chose et bien sure j'ai rien compris au résultat ...si qlq1 peut me déchiffré ça ,ça serai génial........

Logfile of HijackThis v1.99.1
Scan saved at 10:11:26, on 06/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1AVGAVG8avgwdsvc.exe
C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32S3trayp.exe
C:Program FilesVIAVIAudioiHDADeckHDeck.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
D:Winampwinampa.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1AVGAVG8avgtray.exe
C:WINDOWSFixCamera.exe
C:WINDOWS snp2std.exe
C:WINDOWSvsnp2std.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
D:Nokia PC Suite 7PCSync2.exe
C:PROGRA~1AVGAVG8avgrsx.exe
C:Program FilesLogitechVideoFxSvr2.exe
D:Nokia PC Suite 7PCSuite.exe
C:documents and settingseisailocal settingsapplication datagqiqauu.exe
C:Program FilesRapidown apidown.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe
C:Program FilesPC Connectivity SolutionTransportsNclRSSrv.exe
C:Program FilesFichiers communsNokiaMPAPIMPAPI3s.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesAdobeAcrobat 7.0ReaderAcroRd32.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1eisaiLOCALS~1TempRar$EX00.172HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_06inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:PROGRA~1Rapidown api310.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [S3Trayp] S3trayp.exe
O4 - HKLM..Run: [HDAudDeck] C:Program FilesVIAVIAudioiHDADeckHDeck.exe 1
O4 - HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 - HKLM..Run: [WinampAgent] D:Winampwinampa.exe
O4 - HKLM..Run: [MP10_EnsureFileVer] C:WINDOWSinfunregmp2.exe /EnsureFileVersions
O4 - HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe
O4 - HKLM..Run: [FixCamera] C:WINDOWSFixCamera.exe
O4 - HKLM..Run: [tsnp2std] C:WINDOWS snp2std.exe
O4 - HKLM..Run: [snp2std] C:WINDOWSvsnp2std.exe
O4 - HKLM..Run: [QuickTime Task] "D:K-Lite Codec PackQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Game Service 4] C:PROGRA~1ubi.comCoreGS4.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [Nokia.PCSync] "D:Nokia PC Suite 7PCSync2.exe" /NoDialog
O4 - HKCU..Run: [PC Suite Tray] "D:Nokia PC Suite 7PCSuite.exe" -onlytray
O4 - HKCU..Run: [QuickTime Task] "D:K-Lite Codec PackQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [gqiqauu] "c:documents and settingseisailocal settingsapplication datagqiqauu.exe" gqiqauu
O4 - Startup: Rapidown.lnk = C:Program FilesRapidown apidown.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xpt437YYDZ
O8 - Extra context menu item: Download all by Rapidown... - C:Program FilesRapidown apidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:Program FilesRapidown apidownGet.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:Program FilesRapidown apidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:Program FilesRapidown apidown.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: c:program filesonjourmdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... .0.1.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6994539250
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLMSystemCCSServicesTcpip..{66D057D6-B13D-45BA-90DD-9CF4976052B0}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program FilesAVGAVG8avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: MPICH2 Process Manager, Argonne National Lab (mpich2_smpd) - Unknown owner - D:insmpd.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe
tifani
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 06 Oct 2008 10:26
 


Message le 06 Oct 2008 10:43

Bonjour,

Pour ton problème en particulier, tu peux déjà enlever cette ligne:

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll

Ensuite tu peux aussi lever :

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xpt437YYDZ


Je pense que ça reglera ton problème, après il y a je pense d'autres ligne a faire sauter, mais R@in | bOw sera plus apte que moi à faire le ménage
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 

Message le 06 Oct 2008 10:46

Bonjour & bienvenue tifani.

On va déchiffrer cela pour toi.

1_ Via HiJackThis, tu supprimes les lignes suivantes:

C:documents and settingseisailocal settingsapplication datagqiqauu.exe
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [QuickTime Task] "D:K-Lite Codec PackQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [gqiqauu] "c:documents and settingseisailocal settingsapplication datagqiqauu.exe" gqiqauu
O4 - Startup: Rapidown.lnk = C:Program FilesRapidown apidown.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xpt437YYDZ
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... tralFWBIni tialSetup1.0.1.0.cab
Inconnu
O17 - HKLMSystemCCSServicesTcpip..{66D057D6-B13D-45BA-90DD-9CF4976052B0}: NameServer = 41.221.20.4 193.251.169.165



2_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:Program FilesVIAVIAudioiHDADeckHDeck.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse et si au moins un antivirus a détecté une vermine, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenètre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenètre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Tu refais la même manipulation pour les fichiers:

C:documents and settingseisailocal settingsapplication datagqiqauu.exe
C:Program FilesRapidown apidown.exe



3_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


4_ Ensuite, pour ton infection à proprement parlé, deux possibilités et donc deux analyses.

Télécharges Navilog1.

Tu lances l'installation en double cliquant dessus.

Tu sélectionnes Français puis cliques sur Ok; tu cliques ensuite sur Suivant, tu laisses l'option de l'icône sur le bureau puis tu cliques à nouveau sur Suivant et finalement Installer.

Ensuite, tu cliques sur Terminer pour quitter le programme d'installation.

Avant de lancer Navilog1, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de Navilog1.

Tu lances ensuite l'utilitaire en double cliquant dessus.

Tu appuies sur la touche [F] pour sélectionner le français puis sur [Entrée].
A l'écran suivant, tu appuies sur n'importe quelle touche pour continuer.
Idem pour la fenêtre suivante.
Navilog1 va ensuite être décompressé sur ton bureau, patientes jusqu'à la fin de la manipulation puis, quand il sera indiqué:

Code: Tout sélectionner
Vous avez correctement décompresse navilog1.zip!

Press any key to continue...


Tu appuis sur n'importe quelle touche de ton clavier.

Une fenêtre de choix s'affiche, tu appuies sur [1].


4Bis_ Tu télécharges SmitfraudFix.

Avant de lancer SmitfraudFix, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de SmitfraudFix.

Double-cliques sur l'icône SmitfraudFix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitfraudFix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.

A la fin de l'analyse, un fichier fixnavi.txt s'ouvrira, tu copies-colles le rapport dans ton prochain message.


5_ Tu penseras à mettre à jour ta version d'Internet Explorer vers la version 7 ici après la désinfection.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Oct 2008 11:29

RE;voilà j'ai fait exactement ce que vous m'avez demandé et les résultats obtenus avec VirusTotal sont les suivants

Fichier HDeck.exe

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Heuristic: Suspicious Backdoor
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -

Information additionnelle
MD5: 6e3836ff691de752540e6cf42345c07d
SHA1: 334c598642e080e2d5257b89ff28bace828d88e5
SHA256: e0b7ceedeebb0dd22d5ab943c98a9e34142446dc50854156c42fb05a76c13fbb
SHA512: d02af34686ada2b3b6ef038c731552a8bc95521a768e6f037e3867414c7b83b48c4d6123dadb75875c76cd5dbbf7effcf5387250a61853e31127a6b327ca4a5d


RE;voilà j'ai fait exactement ce que vous m'avez demandé et les résultats obtenus avec VirusTotal sont les suivants


Fichier gqiqauu.exe

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.06 -
AntiVir 7.8.1.34 2008.10.06 -
Authentium 5.1.0.4 2008.10.05 -
Avast 4.8.1248.0 2008.10.05 -
AVG 8.0.0.161 2008.10.05 -
BitDefender 7.2 2008.10.06 Adware.NaviPromo.Gen.2
CAT-QuickHeal 9.50 2008.10.06 -
ClamAV 0.93.1 2008.10.06 -
DrWeb 4.44.0.09170 2008.10.06 -
eSafe 7.0.17.0 2008.10.05 -
eTrust-Vet 31.6.6131 2008.10.06 -
Ewido 4.0 2008.10.05 -
F-Prot 4.4.4.56 2008.10.05 -
F-Secure 8.0.14332.0 2008.10.06 -
Fortinet 3.113.0.0 2008.10.06 -
GData 19 2008.10.06 Adware.NaviPromo.Gen.2
Ikarus T3.1.1.34.0 2008.10.06 -
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.06 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.06 -
NOD32 3496 2008.10.06 -
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.05 -
PCTools 4.4.2.0 2008.10.05 -
Prevx1 V2 2008.10.06 Suspicious
Rising 20.65.01.00 2008.10.06 -
SecureWeb-Gateway 6.7.6 2008.10.06 Ad-Spyware.LooksLike.NaviPromo
Sophos 4.34.0 2008.10.06 -
Sunbelt 3.1.1704.1 2008.10.05 -
Symantec 10 2008.10.06 -
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.06 -
VBA32 3.12.8.6 2008.10.05 -
ViRobot 2008.10.6.1408 2008.10.06 -
VirusBuster 4.5.11.0 2008.10.05 -

Information additionnelle
File size: 266240 bytes
MD5...: 1de66c3dcf947bd20a38c0c6d91e4d1f
SHA1..: 92cc769dac2ff73e8fd513467dcfb53c6c3186c8
SHA256: 3867b72cbdd4bebc27f945b3d51d214c4590272ebaf167bbd813a1eef4cce1e1
SHA512: daa0f1a3200ca2f6f79e09afcbbdc78621266164552eae6f1e07c838ec896643<BR>2b2f43f31bc2c7e80bdf830b19277fe6501d81f789382828b38581e67899303a
PEiD..: Armadillo v1.71
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x43b05c<BR>timedatestamp.....: 0x3fe86504 (Tue Dec 23 15:53:40 2003)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x3a1ec 0x3b000 7.34 6a34691e0ec0bc5546c6c50bfef37180<BR>.rdata 0x3c000 0x1052 0x2000 3.44 62478129896c5ddb9691e65f75d1b62b<BR>.data 0x3e000 0x278c 0x3000 3.70 30375b8436bd55ebafc86de5010acf3f<BR><BR>( 11 imports ) <BR>&gt; KERNEL32.dll: CreateDirectoryA, GetStringTypeExW, GetFileAttributesExA, ReadFileScatter, GetModuleHandleA, VirtualProtect, IsBadWritePtr, GetModuleFileNameW, MoveFileExA, GetDriveTypeW, GetTimeZoneInformation, OutputDebugStringW, GetSystemTimeAdjustment, UnmapViewOfFile, FreeResource, _lopen, GetCurrentDirectoryW, UnhandledExceptionFilter, EnumResourceLanguagesW, WriteFile, VirtualAlloc, SetConsoleTitleA, GetProcessHeap, FindFirstFileExW, SetEndOfFile, GetConsoleMode, SetThreadAffinityMask, IsBadStringPtrA, SetCommTimeouts, SetThreadLocale, VirtualUnlock, SuspendThread, GlobalFindAtomW, RemoveDirectoryW, WriteConsoleOutputCharacterA, SetLastError, GetTickCount, SystemTimeToFileTime, GetDiskFreeSpaceExA, SetMailslotInfo, CreateMutexA, SetConsoleActiveScreenBuffer, DeleteFiber, FreeLibraryAndExitThread, GetLongPathNameA, SearchPathW, lstrlenA, CreateFileW, GetStartupInfoA<BR>&gt; USER32.dll: GetClassInfoExA, DrawFrameControl, ChangeDisplaySettingsA, GetClassInfoExW, MessageBoxExA, CascadeWindows, EnumDisplaySettingsExW<BR>&gt; GDI32.dll: StartPage, CreateDiscardableBitmap, GetPolyFillMode, GetWindowExtEx, Escape, SelectClipRgn, GetMapMode, CreateCompatibleDC, Chord, ScaleViewportExtEx, OffsetClipRgn<BR>&gt; comdlg32.dll: ChooseFontW, GetOpenFileNameA, ChooseFontA, ReplaceTextW<BR>&gt; ADVAPI32.dll: GetNamedSecurityInfoA, GetSidSubAuthority, RegEnumValueA, AccessCheckAndAuditAlarmW, RegCreateKeyExW, SetServiceStatus, RegEnumValueW, AddAccessAllowedAce, UnlockServiceDatabase, RegEnumKeyW, CreateServiceW, LookupAccountSidW, RegUnLoadKeyA, CryptExportKey, CryptImportKey, RegSetValueA, RegGetKeySecurity, LockServiceDatabase, ReadEventLogW, PrivilegeCheck, RegSaveKeyA, StartServiceCtrlDispatcherA, ImpersonateNamedPipeClient, RegLoadKeyA, InitiateSystemShutdownA, SetFileSecurityW, CreateServiceA, RegQueryInfoKeyW, ObjectCloseAuditAlarmW, RegQueryInfoKeyA, RegOpenKeyExW, SetSecurityDescriptorOwner, RegSetKeySecurity, ControlService, GetSecurityDescriptorOwner, ImpersonateLoggedOnUser, CryptSignHashW, CryptGenKey, CryptHashData, InitializeAcl, RegCreateKeyA, MapGenericMask<BR>&gt; SHELL32.dll: ExtractIconExW, ExtractIconA, SHLoadInProc<BR>&gt; ole32.dll: CoFileTimeNow, StgOpenStorage, CoRegisterClassObject, RevokeDragDrop<BR>&gt; OLEAUT32.dll: -, -, -, -, -, -<BR>&gt; COMCTL32.dll: ImageList_BeginDrag<BR>&gt; SHLWAPI.dll: PathIsRelativeW, StrPBrkW, StrCatBuffA<BR>&gt; MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit<BR><BR>( 0 exports ) <BR>
Prevx info: http://info.prevx.com/aboutprogramtext. ... CA3Fichier gqiqauu.exe


Fichier Rapidown.exe

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.03 -
AntiVir 7.8.1.34 2008.10.03 -
Authentium 5.1.0.4 2008.10.04 -
Avast 4.8.1248.0 2008.10.03 -
AVG 8.0.0.161 2008.10.03 -
BitDefender 7.2 2008.10.04 -
CAT-QuickHeal 9.50 2008.10.04 -
ClamAV 0.93.1 2008.10.04 -
DrWeb 4.44.0.09170 2008.10.04 -
eSafe 7.0.17.0 2008.10.02 -
eTrust-Vet 31.6.6127 2008.10.03 -
Ewido 4.0 2008.10.03 -
F-Prot 4.4.4.56 2008.10.03 -
F-Secure 8.0.14332.0 2008.10.04 -
Fortinet 3.113.0.0 2008.10.03 -
GData 19 2008.10.04 -
Ikarus T3.1.1.34.0 2008.10.04 Virus.Win32.Agent.aj
K7AntiVirus 7.10.483 2008.10.03 -
Kaspersky 7.0.0.125 2008.10.04 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.04 -
NOD32 3494 2008.10.03 -
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.03 -
PCTools 4.4.2.0 2008.10.03 -
Prevx1 V2 2008.10.04 -
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.04 -
Sophos 4.34.0 2008.10.04 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.04 -
TheHacker 6.3.1.0.100 2008.10.03 -
TrendMicro 8.700.0.1004 2008.10.03 -
VBA32 3.12.8.6 2008.10.03 -
ViRobot 2008.10.4.1406 2008.10.04 -
VirusBuster 4.5.11.0 2008.10.03 -

Information additionnelle
File size: 1044992 bytes
MD5...: 6890dc25aed9f1a35e2fa5ed0ba762d0
SHA1..: 2e17e39f1db5d00d105e286c9649d9ffaa34da1e
SHA256: 37bd6db004aaccde0c0ee3ba2b9c2f909274593b32ba0ed3902cd3dd8405cb12
SHA512: d38a5867734bfc359fff6ed38c6271db9c5cc82e431dd009d661dccef8aa6571<BR>8934d47476713bdc81bdd0f57dbe387e5df1b7a6b456f28c7a5ab118f351667b
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Borland Delphi 5 (86.1%)<BR>InstallShield setup (8.2%)<BR>Win32 Executable Delphi generic (2.8%)<BR>Win32 Executable Generic (1.6%)<BR>Win16/32 Executable Delphi generic (0.3%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4b6398<BR>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 8 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>CODE 0x1000 0xb5464 0xb5600 6.50 22b3e41da4cecf21256107aef1113ec8<BR>DATA 0xb7000 0x1534 0x1600 3.94 1974e7d37d3e71fb77012c934a50fb8a<BR>BSS 0xb9000 0xba1 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.idata 0xba000 0x2c66 0x2e00 4.97 7cde6dd660dc33189f741e7522ffc780<BR>.tls 0xbd000 0x14 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.rdata 0xbe000 0x18 0x200 0.20 68804baa4642869fcb98d9d67d2d0f76<BR>.reloc 0xbf000 0xc5f4 0xc600 6.69 81411978352009ef2c51c6789675b5d6<BR>.rsrc 0xcc000 0x38c00 0x38c00 5.12 19146f8a1b5fd50542f83011763bd60e<BR><BR>( 19 imports ) <BR>&gt; kernel32.dll: GetCurrentThreadId, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, lstrcpyA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, CreateFileA, CloseHandle<BR>&gt; user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA<BR>&gt; advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey<BR>&gt; oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysFreeString, SysReAllocStringLen, SysAllocStringLen<BR>&gt; kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, GetModuleFileNameA<BR>&gt; advapi32.dll: RegSetValueExA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegFlushKey, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges<BR>&gt; kernel32.dll: lstrcpyA, lstrcmpA, WritePrivateProfileStringA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetFileTime, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, RemoveDirectoryA, ReadFile, OutputDebugStringA, MultiByteToWideChar, MulDiv, MoveFileA, LockResource, LocalFileTimeToFileTime, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetTempPathA, GetSystemInfo, GetShortPathNameA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFileAttributesA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetCPInfo, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindResourceA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DosDateTimeToFileTime, DeleteFileA, DeleteCriticalSection, CreateThread, CreateFileMappingA, CreateFileA, CreateEventA, CreateDirectoryA, CopyFileA, CompareStringA, CloseHandle<BR>&gt; version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<BR>&gt; gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWindowExtEx, SetWinMetaFileBits, SetViewportOrgEx, SetViewportExtEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetMapMode, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, Polygon, PolyPolyline, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, LPtoDP, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExtTextOutA, ExtCreatePen, ExcludeClipRect, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CombineRgn, BitBlt<BR>&gt; user32.dll: WindowFromPoint, WinHelpA, WaitMessage, ValidateRect, UpdateWindow, UnregisterClassA, UnionRect, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenuItemInfoA, SetMenu, SetKeyboardState, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindowEx, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostThreadMessageA, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LockWindowUpdate, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsClipboardFormatAvailable, IsChild, IsCharAlphaNumericA, IsCharAlphaA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessageTime, GetMessagePos, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDoubleClickTime, GetDlgItem, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EnumClipboardFormats, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, ChildWindowFromPoint, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharLowerBuffA, CharLowerA, CharUpperBuffA, AdjustWindowRectEx, ActivateKeyboardLayout<BR>&gt; ole32.dll: CreateILockBytesOnHGlobal, ReleaseStgMedium, RevokeDragDrop, RegisterDragDrop, OleUninitialize, OleInitialize, CoTaskMemFree, StringFromCLSID, CoCreateInstance, CoLockObjectExternal, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoUninitialize, CoInitialize, IsEqualGUID<BR>&gt; oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, RegisterTypeLib, LoadTypeLib, SysFreeString<BR>&gt; comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Replace, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls<BR>&gt; shell32.dll: Shell_NotifyIconA, ShellExecuteA, FindExecutableA<BR>&gt; shell32.dll: SHGetPathFromIDListA, SHGetMalloc, SHGetDesktopFolder, SHBrowseForFolderA<BR>&gt; comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA<BR>&gt; rasapi32.dll: RasGetErrorStringA, RasEnumConnectionsA, RasHangUpA, RasDialA, RasGetEntryDialParamsA, RasEnumEntriesA<BR>&gt; wsock32.dll: WSACleanup, WSAStartup, WSAGetLastError, WSACancelAsyncRequest, WSAAsyncGetServByName, WSAAsyncGetHostByName, WSAAsyncSelect, getservbyname, gethostbyname, socket, setsockopt, send, recv, ntohs, listen, ioctlsocket, inet_addr, htons, getsockopt, connect, closesocket, bind<BR>&gt; kernel32.dll: MulDiv<BR><BR>( 0 exports ) <BR>
ThreatExpert info: http://www.threatexpert.com/report.aspx ... ed0ba762d0
tifani
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 06 Oct 2008 10:26
 

Message le 06 Oct 2008 11:42

Ok.

Cela confirme le verdict, tu es multi-infectée.

Si tu trouves quoi que ce soit répondant au nom de Rapidown dans Ajout/suppression de programmes, je te conseille de le désinstaller.
A faire donc:

r@in | b0w a écrit:1_ Via HiJackThis, tu supprimes les lignes suivantes:

C:documents and settingseisailocal settingsapplication datagqiqauu.exe
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [QuickTime Task] "D:K-Lite Codec PackQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [gqiqauu] "c:documents and settingseisailocal settingsapplication datagqiqauu.exe" gqiqauu
O4 - Startup: Rapidown.lnk = C:Program FilesRapidown apidown.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xpt437YYDZ
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... tralFWBIni tialSetup1.0.1.0.cab
Inconnu
O17 - HKLMSystemCCSServicesTcpip..{66D057D6-B13D-45BA-90DD-9CF4976052B0}: NameServer = 41.221.20.4 193.251.169.165


Tu rajoutes les lignes:

C:Program FilesRapidown apidown.exe
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:PROGRA~1Rapidown api310.dll
O4 - Startup: Rapidown.lnk = C:Program FilesRapidown apidown.exe
O8 - Extra context menu item: Download all by Rapidown... - C:Program FilesRapidown apidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:Program FilesRapidown apidownGet.htm
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:Program FilesRapidown apidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:Program FilesRapidown apidown.exe


Si tu as besoin d'informations, regardes ici.

Ensuite, tu attaques ceci:

r@in | b0w a écrit:3_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


4_ Ensuite, pour ton infection à proprement parlé, deux possibilités et donc deux analyses.

Télécharges Navilog1.

Tu lances l'installation en double cliquant dessus.

Tu sélectionnes Français puis cliques sur Ok; tu cliques ensuite sur Suivant, tu laisses l'option de l'icône sur le bureau puis tu cliques à nouveau sur Suivant et finalement Installer.

Ensuite, tu cliques sur Terminer pour quitter le programme d'installation.

Avant de lancer Navilog1, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de Navilog1.

Tu lances ensuite l'utilitaire en double cliquant dessus.

Tu appuies sur la touche [F] pour sélectionner le français puis sur [Entrée].
A l'écran suivant, tu appuies sur n'importe quelle touche pour continuer.
Idem pour la fenêtre suivante.
Navilog1 va ensuite être décompressé sur ton bureau, patientes jusqu'à la fin de la manipulation puis, quand il sera indiqué:

Code: Tout sélectionner
Vous avez correctement décompresse navilog1.zip!

Press any key to continue...


Tu appuis sur n'importe quelle touche de ton clavier.

Une fenêtre de choix s'affiche, tu appuies sur [1].


4Bis_ Tu télécharges SmitfraudFix.

Avant de lancer SmitfraudFix, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de SmitfraudFix.

Double-cliques sur l'icône SmitfraudFix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitfraudFix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.

A la fin de l'analyse, un fichier fixnavi.txt s'ouvrira, tu copies-colles le rapport dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Oct 2008 15:40

Bin voici les resultats aprés éxécution de Navlog1,vous voulez bien me donner votre avis dessus....merci

Search Navipromo version 3.6.6 commencé le 06/10/2008 à 15:20:00,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "eisai"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***

...Instant Access trouvé !

*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "C:Documents and Settingseisaiapplic~1" ***


*** Recherche dossiers dans "C:Documents and Settingseisailocals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and Settingseisaimenudm~1progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "C:Documents and Settingseisailocals~1applic~1" *



*** Recherche fichiers ***


C:WINDOWSdialerexe.ini trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USERSoftwareLanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :


* Dans "C:Documents and Settingseisailocals~1applic~1" :

gqiqauu.dat trouvé !
gqiqauu.exe trouvé !
gqiqauu_nav.dat trouvé !
gqiqauu_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/10/2008 à 15:29:12,93 ***
tifani
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 06 Oct 2008 10:26
 

Message le 06 Oct 2008 17:13

tifani a écrit:Bin voici les resultats aprés éxécution de Navlog1,vous voulez bien me donner votre avis dessus....merci


En fait, cela irait plus vite si tu me laissais gérer les choses.

Je t'ai demandé plusieurs choses:

_ supprimer des lignes dans HiJackThis, est-ce fait?
Si oui, dis-le nous.
Si non, à faire.

_ télécharger, installer et faire fonctionner MalwareBytes' Anti-Malware, est-ce fait?
Si non, à faire.
Si oui, rapport d'analyse à nous fournir.

_ télécharger, installer et faire fonctionner SmitfraudFix, est-ce fait?
Si non, à faire.
Si oui, rapport d'analyse à nous fournir.

Si on continue à un rapport par message et une attente de réponse, la désinfection va prendre un temps fou et, comme nous avons tous une vie privée à côté du bénévolat informatique, il n'est pas dit que tu obtiennes tes réponses tout de suite.

Aussi, on attend les informations demandées.

Et pour information, Navilog1 a trouvé des vermines oui.

Tu vas donc relancer Navilog puis appuyer sur [2] pour lancer la désinfection automatique.

Navilog fera redémarrer ton ordinateur.
Tu appuieras sur n'importe quelle touche comme demandé.

Le nettoyage de Navilog sera effectif quand tu liras:

Code: Tout sélectionner
*** Nettoyage Termine le ...


Le Bloc-Notes s'ouvrira, il te faudra enregistrer le rapport de désinfection car il ne sera pas sauvegardé par défaut.

Ton Bureau apparaîtra par la suite.

Postes le rapport dans ton prochain message.

Ps: on a donc trois rapports attendus (Navilog1 en phase nettoyage, SmitfraudFix & Mbam) ainsi qu'une confirmation de suppressions des lignes HiJackThis.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Oct 2008 17:45

slt, j'ai téléchargé Malwarebytes' Anti-Malware,mais depuis tt à l'heure j'arrive pas à le mettre à jour ,il se bloque à chaque fois, ma connection est trés lente...donc je suis passée à la deuxiéme étape avec Navilog1 dont je vous ai envoyé le rapport...à présent je désinfféctionne tous ça et je vous envois le rapport ..............à+
tifani
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 06 Oct 2008 10:26
 

Message le 06 Oct 2008 17:48

Ok.

Laisse tomber la MAJ de Mbam et fait une analyse.

Et pour le rapport Navilog1, on l'a reçu dans ton précédent message.

Mais je te demandais le rapport SmitfraudFix.

Et les suppressions HiJackThis, c'est fait?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Oct 2008 18:21

les suppressions HiJackThis ,c'es fait.
le rapport SmitfraudFix, le voici

SmitFraudFix v2.356

Rapport fait à 17:58:05,81, 06/10/2008
Executé à partir de C:Documents and SettingseisaiBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1AVGAVG8avgwdsvc.exe
C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32S3trayp.exe
C:Program FilesVIAVIAudioiHDADeckHDeck.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
D:Winampwinampa.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSFixCamera.exe
C:WINDOWS snp2std.exe
C:WINDOWSvsnp2std.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
D:Nokia PC Suite 7PCSync2.exe
C:PROGRA~1AVGAVG8avgrsx.exe
C:Program FilesLogitechVideoFxSvr2.exe
D:Nokia PC Suite 7PCSuite.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe
C:Program FilesPC Connectivity SolutionTransportsNclRSSrv.exe
C:Program FilesFichiers communsNokiaMPAPIMPAPI3s.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
D:ShareazaShareaza.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Documents and SettingseisaiBureauSmitfraudFixPolicies.exe
C:WINDOWSsystem32cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and Settingseisai


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingseisaiApplication Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1eisaiFavoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLMSYSTEMCS2ServicesTcpip..{66D057D6-B13D-45BA-90DD-9CF4976052B0}: NameServer=41.221.20.4 193.251.169.165


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


et le rapport de navilog aprés nettoyage que voici


Clean Navipromo version 3.6.6 commencé le 06/10/2008 à 18:01:41,96

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "eisai"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WINDOWSSystem32" *


* Suppression dans "C:Documents and Settingseisailocals~1applic~1" *



*** Suppression dossiers dans "C:WINDOWS" ***


*** Suppression dossiers dans "C:Program Files" ***

...Instant Access ...suppression...
...Instant Access supprimé !


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Suppression dossiers dans "c:docume~1alluse~1applic~1" ***


*** Suppression dossiers dans "C:Documents and Settingseisaiapplic~1" ***


*** Suppression dossiers dans "C:Documents and Settingseisailocals~1applic~1" ***


*** Suppression dossiers dans "C:Documents and Settingseisaimenudm~1progra~1" ***



*** Suppression fichiers ***

C:WINDOWSdialerexe.ini supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:WINDOWSTemp effectué !
Nettoyage contenu C:Documents and Settingseisailocals~1Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:WINDOWSsystem32" *


* Dans "C:Documents and Settingseisailocals~1applic~1" *


gqiqauu.exe trouvé !
Copie gqiqauu.exe réalisée avec succès !
gqiqauu.exe supprimé !

gqiqauu.dat trouvé !
Copie gqiqauu.dat réalisée avec succès !
gqiqauu.dat supprimé !

gqiqauu_nav.dat trouvé !
Copie gqiqauu_nav.dat réalisée avec succès !
gqiqauu_nav.dat supprimé !

gqiqauu_navps.dat trouvé !
Copie gqiqauu_navps.dat réalisée avec succès !
gqiqauu_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 06/10/2008 à 18:06:04,78 ***
tifani
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 06 Oct 2008 10:26
 

Message le 06 Oct 2008 18:27

Ok, bien joué.

Tu relances SmitfraudFix en choisissant l'option 3 puis encore une fois avec l'option 5.

Tu le désinstalles ensuite.

Tu peux aussi désinstaller Navilog1.

Tu as fait l'analyse avec Mbam?
Il serait bien d'avoir son rapport pour voir s'il trouve encore autre chose.

De plus, fais un nouveau scan HiJackThis dont tu postes le rapport dans ton prochain message.

On touche au but ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Oct 2008 20:09

enfin..........ça a pris du temps et voilà le résultats du mbam

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

06/10/2008 19:51:07
mbam-log-2008-10-06 (19-51-07).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 129640
Temps écoulé: 1 hour(s), 10 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 49
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 17
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTshoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTTypeLib{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerExplorer Bars{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTshoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTshoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTshoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTshoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTshoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTshoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTshoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTshoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTshoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTTypelib{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTTypelib{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTTypelib{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerSearchScopes{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchScopes{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallshoppingreport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsRunDll32Policyf3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMultimediaWMPlayerSchemesf3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREFunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREFun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREFocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREFun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:Program FilesShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Program FilesShoppingReportBin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Program FilesShoppingReportBin2.5.0 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Program FilesMyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Program FilesMyWebSearchar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Program FilesMyWebSearcharHistory (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Program FilesMyWebSearcharSettings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Program FilesFunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Program FilesFunWebProductsScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Program FilesFunWebProductsScreenSaverImages (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Program FilesFunWebProductsShared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiApplication DataShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiApplication DataShoppingReportcs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiApplication DataShoppingReportcsdb (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiApplication DataShoppingReportcsdwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiApplication DataShoppingReportcs eport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiApplication DataShoppingReportcs es1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Program FilesWindows LiveMessenger iched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Program FilesShoppingReportUninst.exe (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Program FilesMyWebSearcharHistorysearch3 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Program FilesMyWebSearcharSettingssetting2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Program FilesMyWebSearcharSettingssettings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Program FilesMyWebSearcharSettingss_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Program FilesFunWebProductsScreenSaverImages02A59CC.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiApplication DataShoppingReportcsConfig.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiApplication DataShoppingReportcsdbAliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiApplication DataShoppingReportcsdbSites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiApplication DataShoppingReportcsdwldWhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiApplication DataShoppingReportcs eportaggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiApplication DataShoppingReportcs eportsend_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiApplication DataShoppingReportcs es1WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:Documents and SettingseisaiMenu DémarrerNoCreditCard.lnk (Dialer) -> Quarantined and deleted successfully.

et pur términer le dérnier rappoert de HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 19:54:31, on 06/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1AVGAVG8avgwdsvc.exe
C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32svchost.exe
C:PROGRA~1AVGAVG8avgrsx.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32S3trayp.exe
C:Program FilesVIAVIAudioiHDADeckHDeck.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:WINDOWSsystem32wuauclt.exe
D:Winampwinampa.exe
C:WINDOWSFixCamera.exe
C:WINDOWS snp2std.exe
C:WINDOWSvsnp2std.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
D:Nokia PC Suite 7PCSync2.exe
D:Nokia PC Suite 7PCSuite.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe
C:Program FilesPC Connectivity SolutionTransportsNclRSSrv.exe
C:Program FilesFichiers communsNokiaMPAPIMPAPI3s.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1eisaiLOCALS~1TempRar$EX00.344HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_06inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [S3Trayp] S3trayp.exe
O4 - HKLM..Run: [HDAudDeck] C:Program FilesVIAVIAudioiHDADeckHDeck.exe 1
O4 - HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 - HKLM..Run: [WinampAgent] D:Winampwinampa.exe
O4 - HKLM..Run: [MP10_EnsureFileVer] C:WINDOWSinfunregmp2.exe /EnsureFileVersions
O4 - HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe
O4 - HKLM..Run: [FixCamera] C:WINDOWSFixCamera.exe
O4 - HKLM..Run: [tsnp2std] C:WINDOWS snp2std.exe
O4 - HKLM..Run: [snp2std] C:WINDOWSvsnp2std.exe
O4 - HKLM..Run: [QuickTime Task] "D:K-Lite Codec PackQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Game Service 4] C:PROGRA~1ubi.comCoreGS4.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [Nokia.PCSync] "D:Nokia PC Suite 7PCSync2.exe" /NoDialog
O4 - HKCU..Run: [PC Suite Tray] "D:Nokia PC Suite 7PCSuite.exe" -onlytray
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: c:program filesonjourmdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6994539250
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLMSystemCCSServicesTcpip..{66D057D6-B13D-45BA-90DD-9CF4976052B0}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program FilesAVGAVG8avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: MPICH2 Process Manager, Argonne National Lab (mpich2_smpd) - Unknown owner - D:insmpd.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe
tifani
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 06 Oct 2008 10:26
 

Message le 06 Oct 2008 20:53

Mbam a fait du ménage, c'est normal qu'il ait été long.


Tu supprimes ces dossiers si tu les trouves:

C:Program FilesShoppingReport
C:Program FilesMyWebSearch
C:Program FilesFunWebProducts


Ensuite, via HiJackThis, tu supprimes les lignes:

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O4 - HKLM..Run: [QuickTime Task] "D:K-Lite Codec PackQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O17 - HKLMSystemCCSServicesTcpip..{66D057D6-B13D-45BA-90DD-9CF4976052B0}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: MPICH2 Process Manager, Argonne National Lab (mpich2_smpd) - Unknown owner - D:insmpd.exe (file missing)


Maintenant, d'abord ceci:

r@in | b0w a écrit:5_ Tu penseras à mettre à jour ta version d'Internet Explorer vers la version 7 ici après la désinfection.



Ensuite, pour terminer la désinfection et optimiser Windows (fais au moins le nettoyage Ccleaner & la purge de la Restauration du système):


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm & Sunbelt compatibles avec Vista sinon Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

un autre petit probléme

Message le 10 Oct 2008 09:08

bonjour,
aprés avoir supprimer les dérniéres lignes que vous m'avez demandé,j'arrive plus à lire mes e_mail sur hotmail,qu'est ce que je dois faire ..............j'ai changé le mot de passe de ma boite mais rien à faire ,toujours la meme chose "le serveur n'est pas disponible"
tifani
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 06 Oct 2008 10:26
 

Message le 10 Oct 2008 09:23

Bonjour.

Suppressions des lignes HiJackThis? Aucune incidence sur ta navigation.

D'autre part, tu tentes de les voir sous Internet Explorer, Firefox, Safari?

Tu as mis à jour ta version d'Internet Explorer?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Suivante


Sujets similaires

Message [Réglé] Fenêtres Powershell intempestives
Bonjour,Depuis environ 3 semaines, le ventilateur de mon PC Portable tourne beaucoup plus qu'avant (je sais qu'il fait très chaud, mais quand même !), et surtout, j'ai régulièrement des fenêtres Powershell qui s'ouvrent inopinément.En cherchant des solutions ici et là, j'ai téléchargé FRST, et j'ai ...
Réponses: 15

Message [Réglé] marre des fenêtres d'acceptation des cookies ?
bonjour je trouvais insupportable d'avoir a accepter des cookies sur tous les sites et surtout sur ceux ou je ne suis que de passage .après une recherche, j'ai trouvé pour supprimer les "cookies warnings" https://www.presse-citron.net/marre-coo ... barrasser/la solution est peut être (a vo ...
Réponses: 9

Message Trois fenêtres claquement?
Je me suis récemment procuré un moniteur ultra-large et j'ai instantanément apprécié les fenêtres de navigateur exactement de la même taille côte à côte. mais l'espace est suffisamment grand pour fonctionner efficacement avec trois fenêtres également espacées. Je dois les espacer moi-même, y a-t-il ...
Réponses: 1

Message Pb hibernation: les fenêtres actives ne sont pas conservées
Bonjour,Lorsque je lance l?hibernation après avoir affecté cette fonction à la touche ?arrêt/marche? (seule méthode que j?ai trouvée), mon PC portable (Acer) s?arrête bien.Par contre au redémarrage, si je vois bien passer ?resuming for hibernation? à l?écran, aucun des programmes ouverts et tournant ...
Réponses: 2

Message publicités commerciales intempestives
Bonjour à tous.j'ai lu quelques sujets sur le forum traitant de spams mais ils semblent peu nombreux.En fait je reçois principalement des propositions commerciales (radiateurs, isolation, douche, ...). La fonction "se désabonner" est une belle fumisterie puisque un ou deux jours plus tard ...
Réponses: 7

Message fenetres web intempestive xiti.com
Bonjour,J'ai un site intempestif et récurrent qui s'affiche de façon aléatoire quand je clique pour ouvrir un site dans une nouvelle fenêtre http://xiti.com/.Le site que je veux ouvrir n'a pas le temps de s'afficher, mais c'est cette ''merde'' qui apparait.J'ai pourtant inséré l'adresse http://*. ...
Réponses: 7

Message Wifi instable, déconnexions intempestives
Bonsoir tout le monde,J'ai un souci à vous soumettre. Je perds régulièrement ma connexion wifi, mais c'est très variable d'un jour à l'autre: des fois, ça peut foirer au bout de 5 minutes, des fois au bout de trois heures, mais rares sont les jours sans déconnexions. Pour le relancer, généralement, ...
Réponses: 10


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.