IE qui fait des siennes

Invité

bonsoir à tous,
J'ai des problèmes avec IE ,
par ex:
-je ne peux me connecter sur votre forum avec IE, j'ai dû mettre mozilla
-lors que je vais sur : démarre/IE/propriétés internet - je n'arrive pas à avoir le panneau de gestion de IE
-il ne m'autorise pas certaines pages web

je dépose un contrôle HijackThis , merci de bien vouloir m'aider

Spoiler:

Sujet: Re: IE qui fait des siennes Mer 14 Nov 2007, 01:24

Salut Eric IE qui fait des siennes 952224

A première vu ça semble propre.
Qu'as-tu comme anti-spywares et pare-feu ?

Ta version d'hijacktis est obsolète et en fraaçais apparemment, ne travaillant pas avec cette version peux-tu télécharger la dernière version, tout est indiqué ici et remettre un rapport stp stp

https://kerio.probb.fr/besoin-d-un-coup-de-pouce-f10/besoin-d-aide-pour-analyse-de-votre-pc-hijackthis-t62.htm

Invité

bonsoir boulepate62,
Merci de me répondre si vite, anti virus bitdefender, CCleaner, Clear Prog ,a-squared free
voici un autre rapport :

Spoiler:

Sujet: Re: IE qui fait des siennes Mer 14 Nov 2007, 03:19

C'est encore l'ancienne version, tu as la version 1.99 on est à la version 2.02 $clin d\\'oeil$

Invité

excuse moi j'ai du faire une erreur sur le choix ,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:54, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\Y4506ZRZ\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7539 bytes
[/img]

Sujet: Re: IE qui fait des siennes Mer 14 Nov 2007, 20:54

Ok fais ceci maintenant

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- ATI Smart
- Ati HotKey Poller
- France Telecom Routing Table Service
- Google Updater Service

¤ Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.

Invité

j'ai effectué les opérations que tu m'as données sauf pour le combofix le lien donne une erreur. En cherchant, j'ai trouvé ceci :
http://www.commentcamarche.net/forum/affich-2681169-combofix-attention-urgent

J'attend tes instructions et merci de tes services

Sujet: Re: IE qui fait des siennes Jeu 15 Nov 2007, 05:17

Prends le ici
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

Invité

Voici :

ComboFix 07-11-08.1 - eric 2007-11-15 9:45:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1560 [GMT 1:00]
Running from: C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\0DK4TYYI\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\eric\Local Settings\Application Data\vembdlbjri.dat
C:\Documents and Settings\eric\Local Settings\Application Data\vembdlbjri_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-15 to 2007-11-15 ))))))))))))))))))))))))))))))))))))
.

2007-11-15 09:43 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-14 22:13 <REP> d-------- C:\Program Files\ma-config.com
2007-11-14 22:13 <REP> d-------- C:\Documents and Settings\eric\Application Data\ma-config.com
2007-11-13 22:32 1,156 --a------ C:\WINDOWS\mozver.dat
2007-11-09 21:43 <REP> d-------- C:\Program Files\Apple Software Update
2007-11-09 21:40 <REP> d-------- C:\Program Files\QuickTime
2007-11-06 22:40 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-06 21:01 <REP> d-------- C:\temp
2007-11-06 20:19 <REP> d-------- C:\Documents and Settings\eric\Application Data\AVG7
2007-11-06 20:18 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-11-06 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-11-05 14:20 <REP> d-------- C:\Program Files\Wanadoo Messager
2007-11-05 14:20 32,768 --a------ C:\WINDOWS\system32\ffJmpWeb.dll
2007-11-05 14:15 <REP> d-------- C:\Program Files\SAGEM Wi-Fi USB 802.11g
2007-11-05 14:15 163,840 --a------ C:\WINDOWS\UninstWiFi.exe
2007-11-05 14:15 81,920 --a------ C:\WINDOWS\system32\ZDPN50.dll
2007-11-05 14:15 17,151 --a------ C:\WINDOWS\system32\ZDPNDIS5.sys
2007-11-05 14:14 260,608 --a------ C:\WINDOWS\system32\drivers\WlanUZXP.sys
2007-11-05 14:13 114,688 --a------ C:\WINDOWS\system32\WLANUTL.dll
2007-11-05 14:13 61,440 --a------ C:\WINDOWS\system32\W32N50.dll
2007-10-27 18:20 0 --a------ C:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-15 08:46 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-11-15 08:42 --------- d-----w C:\Program Files\Wanadoo
2007-11-14 21:13 --------- d-----w C:\Program Files\HardwareDetection
2007-11-09 20:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-06 21:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-06 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-06 14:36 --------- d-----w C:\Program Files\a-squared Free
2007-11-05 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-09 08:59 277,504 ----a-w C:\WINDOWS\system32\ppvgtepvf.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-05-15 16:20]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-05-15 16:20]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-11-05 14:15:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoFavoritesMenu"=0 (0x0)
"NoSMMyPictures"=0 (0x0)
"NoStartMenuMyMusic"=0 (0x0)
"NoRecentDocsHistory"=1 (0x1)
"NoSimpleStartMenu"=0 (0x0)
"NoRecentDocsNetHood"=1 (0x1)
"NoSMHelp"=1 (0x1)
"NoInstrumentation"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoFavoritesMenu"=0 (0x0)
"NoSMMyPictures"=0 (0x0)
"NoStartMenuMyMusic"=0 (0x0)
"NoRecentDocsHistory"=1 (0x1)
"NoUserNameInStartMenu"=1 (0x1)
"NoStartMenuPinnedList"=0 (0x0)
"ForceStartMenuLogoff"=0 (0x0)
"NoSharedDocuments"=1 (0x1)
"NoRecentDocsNetHood"=1 (0x1)
"NoSMHelp"=1 (0x1)
"NoInstrumentation"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
S2 P0250BUK;Creative PC-CAM 550 (Still);C:\WINDOWS\system32\Drivers\p0250Buk.sys
S3 P0250VID;Creative PC-CAM 550 (Video);C:\WINDOWS\system32\DRIVERS\p0250v2k.sys
S4 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe -k NetworkService

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{abe001db-e908-11db-94c9-0015560007cc}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - ZDPNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-09 20:43:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 09:47:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-15 9:47:51
.
--- E O F ---

Invité

Salut

Pour avancer

refais un log Hijacthis
stp

Sujet: Re: IE qui fait des siennes Jeu 15 Nov 2007, 15:44

Non, ne refais pas de log hijackthis je suis entrain de te répondre et en plus y'en a trop lool

Invité

jépavuketétélà

Sujet: Re: IE qui fait des siennes Jeu 15 Nov 2007, 15:55

Très bien

On y voit un peu plus clair, donc tu es bien infecté, probablement que tes problèmes viennent de là.

Je vais te demander de faire une petite manipulation, rien de bien compliqué. Cela permettra de faire remonter les virus aux éditeurs d'anti-virus ne les ayant pas trouvé, en gros une collaboration à la lutte contre ces saloperies

---------

Rends toi sur ce site
---> http://cjoint.com/

A joindre un fichier au lieu de cliquer sur Choisir, tu fais un copier-coller de la ligne ci-dessous
C:\WINDOWS\system32\ppvgtepvf.exe

Puis clic sur Créer le lien Cjoint
Attends un peu. Dans le haut de la fenêtre dès qu'il aura terminé, un lien va apparaitre, copie et colle le ici.

Fais la même chose avec ce fichier
C:\WINDOWS\system32\ffJmpWeb.dll

---
Puis pour jeter un oeil bien plus grand dans l'intérieur de ton PC pour débusquer certaines bestioles fais ceci

Télécharge ceci sur ton bureau : ton antivirus peut détecter un virus c'est normal, désactive-le, le temps de la manipulation
----> http://www.mediafire.com/?7x9nwwdlhnr (attends de voir le message Click here to start Download)

Coche la case " I have read and agree" et clic sur "Proceed"

Coche les cases comme tu peux voir sur cette copie d'écran
---> https://2img.net/r/ihimizer/img84/2739/systemscanca2.jpg

Dès que c'est fait clic sur "Scan now" puis patiente.
ATTENTION, le scan peut durée plusieurs minutes, lors du scan si ton antivirus t'alerte d'un virus, tu refuses de le supprimer et/ou de le mettre en quarantaine sans quoi le logiciel va beuger.
Une fois le scan terminé un rapport va s'ouvrir, sauvegarde-le puis envoie le moi à cette adresse : boule@donnemoilinfo.com

bye

Invité

déjà les liens et je fais le reste:

Reçu boule

Sujet: Re: IE qui fait des siennes Jeu 15 Nov 2007, 17:53

Je te remercie pour les bestioles niquel

J'ai édité ton message pour éviter que d'autres personnes les télécharges, car c'est incroyable, tu laisses trainer un truc à télécharger tout le monde télécharge sans savoir les risques que cela peut avoir siffle

Invité

excuse moi pour l'erreur , je n'arrive pas à faire la deuxiéme manipe car bitdefender me bloque, je ne suis pas arrive à le desactivé en totalité.

Sujet: Re: IE qui fait des siennes Jeu 15 Nov 2007, 18:16

Je te donne quand même suite à tes fichiers infectés ; l'un est propre par contre l'autre est infectieux et n'est pas énormément connu et reconnu, j'ai commencé à le faire remonté aux éditeurs d'anti-virus

ppvgtepvf.exe
Résultat :
--> http://www.virustotal.com/fr/resultado.html?3a744b3c54997bbd78b62cca4bda2039

---------
Pour en revenir à ton souci d'exécution de ce que je t'ai demandé, fais plutôt ceci alors

Fais un clic droit sur ce lien : Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Invité

j'ai désactivé bitdefender avec codestuff Stater maintenant c'est "Internet Explorer ne peut pas afficher cette page Web"
!!!!

Invité

voici la réponse :
Search Navipromo version 3.3.6 commencé le 15/11/2007 à 16:28:42,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\eric\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ERIC\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

ppvgtepvf.exe trouvé !

* Recherche dans C:\DOCUME~1\ERIC\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 15/11/2007 à 16:29:20,20 ***

Sujet: Re: IE qui fait des siennes Jeu 15 Nov 2007, 18:45

Très bien, il a trouvé la bestiole :sourire:

---------
Fais ceci pour qu'il l'a supprime

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre.
Puis copie et colle ici le contenu du rapport stp

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clic en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Invité

voici le résultat :
Clean Navipromo version 3.3.6 commencé le 15/11/2007 à 16:58:34,75

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

ppvgtepvf.exe trouvé !
Copie ppvgtepvf.exe réalisé avec succès !
ppvgtepvf.exe supprimé !

* Suppression dans C:\DOCUME~1\ERIC\LOCALS~1\APPLIC~1 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\eric\Application Data ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\eric\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche, création sauvegardes et suppression Heuristique :

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 15/11/2007 à 17:02:31,45 ***

Sujet: Re: IE qui fait des siennes Jeu 15 Nov 2007, 19:30

Bien, tu peux le désinstaller via ajouter/supprimer des programmes.

¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\NirCmd.exe
C:\Program Files\ma-config.com
C:\Documents and Settings\eric\Application Data\ma-config.com
C:\Documents and Settings\eric\Application Data\AVG7
C:\Documents and Settings\LocalService\Application Data\AVG7
C:\Documents and Settings\All Users\Application Data\avg7

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp

N'hésite pas à regarder ce que cela donne au niveau d'internet Explorer et me le dire $clin d\\'oeil$

Invité

Le rapport d'OTMoveit :

C:\WINDOWS\NirCmd.exe moved successfully.
C:\Program Files\ma-config.com\Langues moved successfully.
C:\Program Files\ma-config.com\Drivers moved successfully.
C:\Program Files\ma-config.com moved successfully.
C:\Documents and Settings\eric\Application Data\ma-config.com\Logs moved successfully.
C:\Documents and Settings\eric\Application Data\ma-config.com moved successfully.
C:\Documents and Settings\eric\Application Data\AVG7 moved successfully.
C:\Documents and Settings\LocalService\Application Data\AVG7 moved successfully.
C:\Documents and Settings\All Users\Application Data\avg7 moved successfully.

rapport Clean:

Created on 11/15/2007 18:07:33

Veuillez svp envoyer le fichier C:\upload_moi_HAMDI-63CF39068.tar.gz a l'adresse http://upload.malekal.com

Sujet: Re: IE qui fait des siennes Jeu 15 Nov 2007, 20:30

Pour le rapport tu t'es trompé, regarde à la racine de ton disque dur C: tu devrais avoir un fichier appelé clean.txt double clic dessus et colle le rapport ici

Pour OTmoveit c'est ok, tu peux le supprimer

Invité

Le rapport d'OTMoveit :

C:\WINDOWS\NirCmd.exe moved successfully.
C:\Program Files\ma-config.com\Langues moved successfully.
C:\Program Files\ma-config.com\Drivers moved successfully.
C:\Program Files\ma-config.com moved successfully.
C:\Documents and Settings\eric\Application Data\ma-config.com\Logs moved successfully.
C:\Documents and Settings\eric\Application Data\ma-config.com moved successfully.
C:\Documents and Settings\eric\Application Data\AVG7 moved successfully.
C:\Documents and Settings\LocalService\Application Data\AVG7 moved successfully.
C:\Documents and Settings\All Users\Application Data\avg7 moved successfully.

rapport Clean:

Created on 11/15/2007 18:07:33

Veuillez svp envoyer le fichier C:\upload_moi_HAMDI-63CF39068.tar.gz a l'adresse http://upload.malekal.com

Invité

j'en ai deux :

C:\WINDOWS\System32\bdod.bin -->15/11/2007 18:11:06
C:\WINDOWS\System32\bdss.log -->15/11/2007 17:10:52
C:\WINDOWS\System32\wpa.dbl -->15/11/2007 17:01:55
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 10:51:11
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 10:51:11
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 10:51:11
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 10:51:11
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 10:51:10
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\QuickTimeVR.qtx -->19/10/2007 20:16:46
C:\WINDOWS\System32\QuickTime.qts -->19/10/2007 20:16:46
C:\WINDOWS\System32\FNTCACHE.DAT -->31/08/2007 13:34:18
C:\WINDOWS\System32\TZLog.log -->29/08/2007 13:15:31
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23
C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\mstime.dll -->20/08/2007 10:59:30
C:\WINDOWS\System32\msrating.dll -->20/08/2007 10:59:30
C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 10:59:30
C:\WINDOWS\System32\mshtml.dll -->20/08/2007 10:59:30

C:\WINDOWS\WindowsUpdate.log -->15/11/2007 18:05:25
C:\WINDOWS\win.ini -->15/11/2007 17:10:13
C:\WINDOWS\wiadebug.log -->15/11/2007 17:02:48
C:\WINDOWS\wiaservc.log -->15/11/2007 17:01:25
C:\WINDOWS\0.log -->15/11/2007 17:01:25
C:\WINDOWS\bootstat.dat -->15/11/2007 17:01:19
C:\WINDOWS\setupapi.log -->14/11/2007 22:13:23
C:\WINDOWS\tsoc.log -->14/11/2007 19:23:03
C:\WINDOWS\tabletoc.log -->14/11/2007 19:23:03
C:\WINDOWS\ocmsn.log -->14/11/2007 19:23:03
C:\WINDOWS\ntdtcsetup.log -->14/11/2007 19:23:03
C:\WINDOWS\imsins.log -->14/11/2007 19:23:03
C:\WINDOWS\iis6.log -->14/11/2007 19:23:03
C:\WINDOWS\comsetup.log -->14/11/2007 19:23:03
C:\WINDOWS\ocgen.log -->14/11/2007 19:23:02

et aussi :

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23
C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\mstime.dll -->20/08/2007 10:59:30
C:\WINDOWS\System32\msrating.dll -->20/08/2007 10:59:30
C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 10:59:30
C:\WINDOWS\System32\mshtml.dll -->20/08/2007 10:59:30

Sujet: Re: IE qui fait des siennes Jeu 15 Nov 2007, 20:51

ça semble être ça mais c'est incomplet.
Recommence tout et sauvegarde le contenu du fichier qui apparaîtra $clin d\\'oeil$

Le fichier est peut-être trop long si c'est le cas envoi le moi ici :

Invité

pour IE toujours pas de "propriétés internet"
maintenant j'ai le E " EI " sur le bureau ??
lors de la derniére manipe tout c'est bloqué

Invité

j'ai eu ceci:

15/11/2007 a 18:57:03,25

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Sujet: Re: IE qui fait des siennes Jeu 15 Nov 2007, 21:13

J'ai rien compris lool

Quelle dernière manip ?
Qu'est-ce que le E sur ton bureau ?

--
Bon laisse tombé et fais ce que tu n'as pas su faire tout à l'heure. On va arrêter ton Anti-virus tu le réactiveras dès que tu as fait la manipulation. Pense à téléchargé le programme avant tout et de noter ce qu'il faut faire pour éviter de te connecter à internet sans antivirus

* Clic sur démarrer, exécuter, tape : msconfig
Vas dans l'onglet démarrage et décoche tout ce qui est attrait à Bitdefender
Fais la même chose dans l'onglet Service : coche la case "masquer les services Microsoft"
Dès que c'est fait, clic sur Appliquer puis Ok

Télécharge ceci sur ton bureau : ton antivirus peut détecter un virus c'est normal, désactive-le, le temps de la manipulation
----> http://www.mediafire.com/?7x9nwwdlhnr (attends de voir le message Click here to start Download)

Coche la case " I have read and agree" et clic sur "Proceed"

Coche les cases comme tu peux voir sur cette copie d'écran
---> https://2img.net/r/ihimizer/img84/2739/systemscanca2.jpg

Dès que c'est fait clic sur "Scan now" puis patiente.
ATTENTION, le scan peut durée plusieurs minutes, lors du scan si ton antivirus t'alerte d'un virus, tu refuses de le supprimer et/ou de le mettre en quarantaine sans quoi le logiciel va beuger.
Une fois le scan terminé un rapport va s'ouvrir, sauvegarde-le puis envoie le moi à cette adresse :

Invité

j'ai refais l'opération il bloque toujours :
Je choisis 1 je lance -un defilement -apres ceci :

apres il me demande d'envoyer le fichier C:\upload_moi_HAMDI-63CF39068.tar.gz a l'adresse et de la sa bloque .

Sujet: Re: IE qui fait des siennes Jeu 15 Nov 2007, 21:38

Tu peux jeter Clean c'est Ok
bdod.bin provient de Bitdefender et n'a rien d'une saloperie ..

Par contre je te conseille de faire la suite tire la langue

Invité

boulepate62 a écrit:: Je te donne quand même suite à tes fichiers infectés ; l'un est propre par contre l'autre est infectieux et n'est pas énormément connu et reconnu, j'ai commencé à le faire remonté aux éditeurs d'anti-virus

ppvgtepvf.exe
Résultat :
--> http://www.virustotal.com/fr/resultado.html?3a744b3c54997bbd78b62cca4bda2039

---------
Pour en revenir à ton souci d'exécution de ce que je t'ai demandé, fais plutôt ceci alors

Fais un clic droit sur ce lien : Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

encore impossible j'ai donc fais comme le topic ,le rapport envoye sur ta messagerie

Sujet: Re: IE qui fait des siennes Jeu 15 Nov 2007, 22:14

Non c'ets pas ça lol!

:
- Clean ; tu peux jeter le dossier
- Navilog ; tu peux le désinstaller via ajouter/supprimer des programmes

Bon laisse tombé et fais ce que tu n'as pas su faire tout à l'heure. On va arrêter ton Anti-virus tu le réactiveras dès que tu as fait la manipulation. Pense à téléchargé le programme avant tout et de noter ce qu'il faut faire pour éviter de te connecter à internet sans antivirus

* Clic sur démarrer, exécuter, tape : msconfig
Vas dans l'onglet démarrage et décoche tout ce qui est attrait à Bitdefender
Fais la même chose dans l'onglet Service : coche la case "masquer les services Microsoft"
Dès que c'est fait, clic sur Appliquer puis Ok

Télécharge ceci sur ton bureau : ton antivirus peut détecter un virus c'est normal, désactive-le, le temps de la manipulation
----> http://www.mediafire.com/?7x9nwwdlhnr (attends de voir le message Click here to start Download)

Coche la case " I have read and agree" et clic sur "Proceed"

Coche les cases comme tu peux voir sur cette copie d'écran
---> https://2img.net/r/ihimizer/img84/2739/systemscanca2.jpg

Dès que c'est fait clic sur "Scan now" puis patiente.
ATTENTION, le scan peut durée plusieurs minutes, lors du scan si ton antivirus t'alerte d'un virus, tu refuses de le supprimer et/ou de le mettre en quarantaine sans quoi le logiciel va beuger.
Une fois le scan terminé un rapport va s'ouvrir, sauvegarde-le puis envoie le moi à cette adresse : boule@donnemoilinfo.com

Invité

opération effectué rapport expedié sur messagerie

Sujet: Re: IE qui fait des siennes Ven 16 Nov 2007, 05:03

Hello Eric

Fais ceci

¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\qoobox
C:\ComboFix.txt
C:\ComboFix
C:\upload_moi_HAMDI-63CF39068.tar.gz
C:\resultat_clean.txt
C:\rapport_clean.txt
C:\unpffc03.txt
C:\fixnavi.txt
C:\WINDOWS\catchme.exe
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
C:\WINDOWS\system32\swreg.exe
C:\WINDOWS\system32\MRT.exe
C:\Program Files\HardwareDetection
C:\Program Files\Navilog1
C:\Documents and Settings\eric\Local Settings\Temp\~DF2C19.tmp
C:\Documents and Settings\eric\Local Settings\Temp\~DF2C26.tmp
C:\DOCUME~1\eric\LOCALS~1\Temp\nsg5.tmp
C:\suspectfile\tempd.txt
C:\DOCUME~1\eric\LOCALS~1\Temp\nsg5.tmp\runme.exe

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

¤ Télécharge ce fichier (clik here to start download)
Double-clic dessus et accepte la fusion au registre cela permettra de supprimer les restes de l'infection. Tu peux jeter le fichier dès que c'est fait
---> http://www.mediafire.com/?9sljddynz2x

¤ Ferme complétement Internet Explorer
Clic sur démarrer, panneau de configuration, connexion réseau et internet, Option internet :

*Onglet Général : clic sur Supprimer puis sur Supprimer les fichiers et Clic sur Oui
*Onglet Sécurité : clic sur Niveau par défaut
*Onglet Confidentialité : Par défaut
* Onglet Certificat : Effacer le SSL
* Onglet Avancés : Rétablir les paramètres avancés
Clic sur Appliquer puis Ok pour fermer le tout.

¤ Puis vérifie Windows. Fais la première chose qui est indiqué sur cette page "Vérifier si il existe des erreurs"
Reste devant l'écran c'est assez rapide et dis-moi s'il t'a trouvé des erreurs $clin d\\'oeil$
---> https://kerio.probb.fr/apprendre-a-mieux-maitriser-windows-f4/verifier-et-reparer-windows-2000-xp-et-vista-t50.htm

Dès qu'il a terminé il va redémarrer ton PC. Essaye à nouveau Internet Explorer et dis-moi quoi $clin d\\'oeil$

A++ bye

Invité

bonjour boulepate62 , je te joins le rapport C:\_OTMoveIt\MovedFiles je vais effectué les autres opérations.

C:\qoobox\Quarantine\Registry_backups moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\eric\Local Settings\Application Data moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\eric\Local Settings moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\eric moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings moved successfully.
C:\qoobox\Quarantine\C moved successfully.
C:\qoobox\Quarantine moved successfully.
C:\qoobox\Hiv-backup\Users\00000006 moved successfully.
C:\qoobox\Hiv-backup\Users\00000005 moved successfully.
C:\qoobox\Hiv-backup\Users\00000004 moved successfully.
C:\qoobox\Hiv-backup\Users\00000003 moved successfully.
C:\qoobox\Hiv-backup\Users\00000002 moved successfully.
C:\qoobox\Hiv-backup\Users\00000001 moved successfully.
C:\qoobox\Hiv-backup\Users moved successfully.
Folder move failed. C:\qoobox\Hiv-backup\system scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\software scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\SECURITY scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\SAM scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\default scheduled to be moved on reboot.
C:\qoobox\Hiv-backup moved successfully.
C:\qoobox\BackEnv moved successfully.
C:\qoobox moved successfully.
C:\ComboFix.txt moved successfully.
C:\ComboFix moved successfully.
C:\upload_moi_HAMDI-63CF39068.tar.gz moved successfully.
C:\resultat_clean.txt moved successfully.
C:\rapport_clean.txt moved successfully.
C:\unpffc03.txt moved successfully.
C:\fixnavi.txt moved successfully.
C:\WINDOWS\catchme.exe moved successfully.
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf moved successfully.
C:\WINDOWS\system32\swreg.exe moved successfully.
C:\WINDOWS\system32\MRT.exe moved successfully.
C:\Program Files\HardwareDetection\IE\Langues moved successfully.
C:\Program Files\HardwareDetection\IE moved successfully.
C:\Program Files\HardwareDetection moved successfully.
C:\Program Files\Navilog1\Backupnavi moved successfully.
C:\Program Files\Navilog1 moved successfully.
File/Folder C:\Documents and Settings\eric\Local Settings\Temp\~DF2C19.tmp not found.
File/Folder C:\Documents and Settings\eric\Local Settings\Temp\~DF2C26.tmp not found.
File/Folder C:\DOCUME~1\eric\LOCALS~1\Temp\nsg5.tmp not found.
File/Folder C:\suspectfile\tempd.txt not found.
File/Folder C:\DOCUME~1\eric\LOCALS~1\Temp\nsg5.tmp\runme.exe not found.
File/Folder not found.

pour la deuxiéme partie impossible :

je n'ai pas option internet de plus je n'arrive pas à avoir la main en cliquant sur "configurer ou modifier votre connexion internet" bogue

j'ai fais"Vérifier si il existe des erreurs" , rien trouvé
Created on 11/16/2007 14:52:42

Sujet: Re: IE qui fait des siennes Ven 16 Nov 2007, 21:51

A oui il a carrément dégagé IE qui fait des siennes Mort-de-

on aura tout vu

Reviens sur le panneau de configuration, en haut à gauche, clic sur Basculer vers l'affichage classique regarde il devrait y être niquel

Invité

Je ne le trouve pas regarde :
panneau de configuration

connexions réseau :

option internet ??

Sujet: Re: IE qui fait des siennes Ven 16 Nov 2007, 23:24

Dans la première copie d'écran en haut à gauche, clic sur la première icône, rien ne se passe ??

» clavier qui fait des siennes