| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
xenon
Inscrit le: 23 Mar 2005
Messages: 29
|
 Posté le: 19 Nov 2007 à 16:29 Sujet du message: pub intempestive et page d'acceuil indesirable |
 |
|
bonjour a tous,
Voila depuis 1 mois je suis envahi de page de pub en surfant avec ie7, les pubs concerne des antivirus et tout autres remede contre les trojans etc...Il me devient enervant de surfer sur le net.
De plus depui speu de temps ma page d'acceuil neuf a changer remplace par une page que je ne connais pas "www.funnypc" et il m'est impossible de l'enlever j'ai essaye toutes les solutions que je connais mais toujours rienil ne prend plus ma page d'acceuil que je veux.
Je vous ai fait un scan hijackthis, si vous pouviez m'aider, merci d'avance.
Log supprimé
_________________
 |
|
| Revenir en haut de page |
|
 |
wiwi77
Inscrit le: 11 Aoû 2007
Messages: 43
|
| Posté le: 20 Nov 2007 à 16:16 Sujet du message: |
|
|
Salut,
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan. |
|
| Revenir en haut de page |
|
|
xenon
Inscrit le: 23 Mar 2005
Messages: 29
|
| Posté le: 20 Nov 2007 à 17:52 Sujet du message: |
|
|
Merci a toi de ton aide voici le resultat du scan:
*
earch Log supprimé le 20/11/2007 à 16:47:53,34 ***
_________________
|
|
| Revenir en haut de page |
|
|
wiwi77
Inscrit le: 11 Aoû 2007
Messages: 43
|
|
| Revenir en haut de page |
|
|
xenon
Inscrit le: 23 Mar 2005
Messages: 29
|
| Posté le: 20 Nov 2007 à 20:02 Sujet du message: |
|
|
Remercie encore de ton aide voila j'ai ce que tu m'as dis mais rien:
[1] Aucune infection caractéristique trouvée !
_________________
|
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 20 Nov 2007 à 20:08 Sujet du message: |
|
|
Bonjour à tous, bonjour xenon
- Ces deux scans sont inutiles, tu est victime d'une infection par Vundo.
- Télécharge VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
==> Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". |
|
| Revenir en haut de page |
|
|
wiwi77
Inscrit le: 11 Aoû 2007
Messages: 43
|
| Posté le: 20 Nov 2007 à 20:21 Sujet du message: |
|
|
Voilà le chef, Geronimo, c'est le meilleur  |
|
| Revenir en haut de page |
|
|
xenon
Inscrit le: 23 Mar 2005
Messages: 29
|
| Posté le: 20 Nov 2007 à 22:03 Sujet du message: |
|
|
Log supprimé
Voila mon scan chef...
Log supprimé
_________________
|
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 20 Nov 2007 à 23:31 Sujet du message: |
|
|
HijackThis est mal placé, il ne doit pas se trouver sur bureau, ni dans un dossier Temp.
- Crée un dossier sur ton disque C que tu nommera HijackThis et déplace HijackThis.exe dedans
- Ouvre le dossier C:\HijackThis
- Fais un clic droit sur HijackThis.exe choisis Renommer dans la liste.
- Renomme HijackThis.exe en scanner.exe
- Fais un scan avec le fichier renommé poste son rapport. |
|
| Revenir en haut de page |
|
|
xenon
Inscrit le: 23 Mar 2005
Messages: 29
|
| Posté le: 21 Nov 2007 à 9:54 Sujet du message: |
|
|
Voila encore merci pour toutes ces aides!!!
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:34, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\LClock\lclock.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Internet Explorer\Services\run_mldonkey.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe
C:\Program Files\Internet Explorer\Services\mlnet.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehomepage.com/newsletter.php?list=laughnetwork
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8081
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NetService] Rundll32.exe C:\WINDOWS\system32\ppnst.dll,Startup
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\WinUpdater\update.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AVG 7.5.lnk = C:\Program Files\Grisoft\AVG7\avgw.exe
O4 - Startup: MailWasherPro.lnk = C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe (file missing)
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://primecasino.microgaming.com/primecasino_english_freeplay/FlashAX.cab
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MBackMonitor - Unknown owner - C:\Program Files\McAfee\MBK\MBackMonitor.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8991 bytes
_________________
|
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 21 Nov 2007 à 14:05 Sujet du message: |
|
|
IMPORTANT: La procédure ci-dessous a été intentionnellement rédigée pour cet utilisateur.
si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.
[*] Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
- Si tu as des questions à poser n'hésite pas
[*] Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :
* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)
- Donne lui un nom
- Enregistre la sur le bureau. Comme cela tu retrouvera la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau. L'accés à internet ne sera donc pas possible
=========================================
[*] Télécharger :
- OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe sur ton Bureau.
[*] Télécharge et installe :
[*] CCleaner http://www.sosordi.net/Telechargement/logiciel-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
[*] AVG Anti-Spyware 7.5 http://www.ewido.net/en/download/
==> Démarre AVG Anti-Spyware, clique sur Mise à jour . La mise à jour faite,clique sur Analyse puis sur l'onglet Paramétres
- Clique sur Actions recommandées choisis Quarantaine
- Sous Rapports, cocher:
- Générer un rapport après chaque analyse
- Uniquement en cas de menaces"
- Quitte AVG Anti-Spyware
Note : Si au moment de la mise à jour d'AVG AS ce message s'affiche Sorry, the server is not ready to serve. Please try again later abandonne la mise à jour mais continue la procédure.
- Si tu as des difficultés pour configurer AVG AS consulte ce tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.php
=========================================
[*] Clique sur Démarrer/Exécuter tape services.msc clique sur Ok
- Repére ce service :
Boonty Games
- Fais un double clic dessus :
==> A Type de démarrage choisis Désactivé.
- Clique ensuite sur Appliquer et Ok Quitte le gestionnaire des services.
=========================================
[*] Redémarre ton PC en mode sans échec
| Citation: |
| Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur |
[*] Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehomepage.com/newsletter.php?list=laughnetwork
O4 - HKLM\..\Run: [NetService] Rundll32.exe C:\WINDOWS\system32\ppnst.dll,Startup
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\WinUpdater\update.exe" /background
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe (file missing)
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe (file missing)
- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked Ne quitte pas hijackthis
[*] Dans Hijackthis clique sur Config ==> Misc tools ==> Delete an Nt sercice
- Copie colle ou tape (en respectant l'orthographe) Boonty Games
- Clique sur Ok ensuite sur Oui
- Quitte hijackthis
=========================================
[*] Double-clique sur OTMoveIt.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
| Citation: |
C:\Program Files\Fichiers communs\BOONTY Shared
C:\WINDOWS\system32\ppnst.dll
C:\Program Files\WinUpdater |
- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
[*] Démarre Ccleaner
- Clique sur Registre décoche la case devant Intégrité du registre
- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
[*] Démarre AVG Antispyware
- Clique sur Analyse puis sur Analyse compléte du systéme
- Si un fichier infecté est détecté en fin d'analyse
- Clique sur Appliquer toutes les actions
- Clique sur sur Enregistrer le rapport ==> Enregistrer le rapport sous et enregistre ce rapport sur le bureau.
=========================================
[*] Redémarre ton PC en mode normal poste :
- Un nouveau rapport Hijackthis
- Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
- Le rapport d'AVG Anti-Spyware |
|
| Revenir en haut de page |
|
|
coyotte49
Modérateur
Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège
|
| Posté le: 21 Nov 2007 à 16:56 Sujet du message: |
|
|
Geronimo, ça nous fais très plaisir de voir que un nouveau helper sécurité ait trouvé ce forum, encore plus si tu pouvais passer régulièrement 
En tout cas bienvenue 
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds
Merci à loïc pour l'avatar et l'userbar |
|
| Revenir en haut de page |
|
|
xenon
Inscrit le: 23 Mar 2005
Messages: 29
|
| Posté le: 22 Nov 2007 à 15:45 Sujet du message: |
|
|
Voila les rapports, merci encore tu es trop fort!!!
hijackthis:
Log supprimé
OTMoveit:
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ppnst.dll
C:\WINDOWS\system32\ppnst.dll NOT unregistered.
C:\WINDOWS\system32\ppnst.dll moved successfully.
C:\Program Files\WinUpdater\Temp moved successfully.
C:\Program Files\WinUpdater moved successfully.
Created on 11/22/2007 10:12:01
Avg as:
---------------------------------------------------------
Log supprimé
Voila j'attends de tes nouvelles...
_________________
|
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 22 Nov 2007 à 17:13 Sujet du message: |
|
|
==>
- Télécharge combofix.exe (de sUBs)
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe ou http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe enregistre ce fichier sur le bureau
* Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"
*** N'en tiens pas compte continue la procédure |
|
| Revenir en haut de page |
|
|
xenon
Inscrit le: 23 Mar 2005
Messages: 29
|
| Posté le: 22 Nov 2007 à 19:01 Sujet du message: |
|
|
Voila c'est fait
Log supprimé
_________________
|
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
