Service d'Aide et d'Assistance Micro-informatique à l'Utilisateur (SAAMU)

Même procédure qu'avec Navilog, après avoir choisi l'option 1 un rapport est crée, postez le.

Oui, désactivez l'UAC et l'antivirus

Vous m'avez dit:

Par sécurité voici un deuxième outil de nettoyage: SMITFRAUDFIX
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Mais mon antivirus (kaspersky) me le signale comme dangereux. Dois-je le télécharger tout de même en coupant la protection ?

!	"Saint Martin":
	Oui, désactivez l'UAC et l'antivirus

Voici donc le nouveau rapport obtenu avec "SmitfraudFix".

SmitFraudFix v2.416

Scan done at 14:15:30,81, 23/05/2009
Run from D:\Fichiers t‚l‚charg‚s 4\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

Nettoyage:
Redemarrez l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
Double cliquez sur SmitfraudFix.exe
Sélectionner 2 et pressez Entrée dans le menu .
A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

Voici le nouveau rapport avec l'option 2.

SmitFraudFix v2.416

Scan done at 14:44:08,93, 23/05/2009
Run from D:\Fichiers t‚l‚charg‚s 4\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3245BFD-39FD-41CE-BBAE-35375BFEA91E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3245BFD-39FD-41CE-BBAE-35375BFEA91E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"



»»»»»»»»»»»»»»»»»»»»»»»» End

remarque: Le logiciel "ares" est réapparu dans "tous les programmes"

Sous le libellé "tous les programmes" dès le démarrage, ne figuraient que des raccourcis inutilisables (ils n'aboutissaient à rien) concernant le logiciel Ares; je les ai donc supprimés.

remarque: Le logiciel "ares" est réapparu dans "tous les programmes"

Il n'était pas signalé comme "Intrus" mais essayez de le supprimer par, Panneau de configuration - Programmes et fonctionnalités , si il y est répertorié.

- Ne pas oublier de supprimer Navilog, si les fenêtres n'apparaissent plus,
Au choix :
-Via Panneau de configuration - Programmes et fonctionnalités (Navilog1)
-Via le fichier unins000.exe présent dans le dossier C:\Programmes\navilog1.
Il faudra aussi supprimer manuellement le dossier C:\Programmes\Navilog1
- Supprimez aussi SmitFraudFix.

Réactivez votre UAC et votre antivirus.

Voilà, tout a été remis en ordre.DEPUIS CE MATIN, JE SUIS CONNECTE A INTERNET ET JE N'AI PLUS EU D'AFFICHAGES INTEMPESTIFS.

UN GRAND MERCI A VOUS.

J'espère que cela ne se reproduira plus !!!

Bonne fin de journée.