Sujet Précédent Sujet Suivant

[POKAPOKA62.EXE]

GG57 Messages postés 6 Statut Membre -  
GG57 Messages postés 6 Statut Membre -
Bonjour,

Est-ce que quelqu'un pourrait m'aider à éradiquer un fichier nommé POKAPOKA62.EXE. Je vous joins ci-après le rapport Hijackthis. Merci pour vous réponse.

Logfile of HijackThis v1.99.1
Scan saved at 22:52:42, on 11/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\windows\system32\ykruvejqci.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\TPT Registry_Cleaner (Trial)\RegClean.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.idkqvvjgowxjshafertmg.org/iC0kmxrIObpA5H/BYO2ObOpt9oHZAh1npS8E6I5Xgd4JbObZR6iXf7gSWQgzwqkk.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WMCRRS] C:\WINDOWS\System32\WMCRRS.EXE
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteamj32.exe
O4 - HKLM\..\Run: [Bike Each Readme Burn] C:\Documents and Settings\All Users\Application Data\BORE PLUS BIKE EACH\logowindow.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [ykruvejqci] c:\windows\system32\ykruvejqci.exe -start
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1063.dll,InstantAccess
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0C6BCBC-FD11-42CF-B475-A81AE7C016C3}: NameServer = 205.188.146.145
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Merci d'avance de votre aide
A voir également:
  • [POKAPOKA62.EXE]
  • .Exe - Télécharger - Divers Utilitaires
  • Winrar exe - Télécharger - Compression & Décompression
  • Svchost exe - Guide
  • Bat to exe - Télécharger - Édition & Programmation
  • Picture to exe - Télécharger - Visionnage & Diaporama

6 réponses

Réponse 1 / 6
Utilisateur anonyme
 
Bonsoir

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

InstantAccess

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.idkqvvjgowxjshafertmg.org/iC0kmxrIObpA5H/BYO2ObOpt9oHZAh1npS8E6I5Xgd4JbObZR6iXf7gSWQgzwqkk.jpg
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [WMCRRS] C:\WINDOWS\System32\WMCRRS.EXE
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteamj32.exe
O4 - HKLM\..\Run: [Bike Each Readme Burn] C:\Documents and Settings\All Users\Application Data\BORE PLUS BIKE EACH\logowindow.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [ykruvejqci] c:\windows\system32\ykruvejqci.exe -start
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1063.dll,InstantAccess
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\BORE PLUS BIKE EACH
C:\WINDOWS\System32\WMCRRS.EXE
C:\windows\system32\eliteamj32.exe
C:\WINDOWS\system32\temp532.exe
c:\windows\system32\ykruvejqci.exe
C:\WINDOWS\etb
InstantAccess --> Probablement dans C:\Program Files
EGDACCESS_1063.dll --> Probablement dans C:\windows\system32 ou C:\windows

7 Lance et exécute CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Redémarre normalement

9 Télécharges Lopxp.zip
http://get.yourfile.net/qn76964.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat

Postes le rapport avec un nouveau log HijackThis
0
GG57
 
Bonsoir Chercheurbis,

Je te remercie pour tes conseils et je te joins les rapports de lopxp et de hijackthis après traitement.
Peux tu me dire si tout est ok ou pas ?

Merci d'avance.
0
GG57 Messages postés 6 Statut Membre
 
Excuse moi mais j'ai oublié de te joindre les rapports. Les voici :

- Rapport Lopxp

Rapport fait à 23:09:35,21 le 13/09/2005

Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est 9866-F8E8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

13/09/2005 22:43 <REP> ..
13/09/2005 22:43 <REP> .
12/09/2005 00:51 <REP> GTek
12/09/2005 00:49 <REP> AOL
10/09/2005 23:16 <REP> Microsoft
10/09/2005 01:37 <REP> Trans way flap great
10/09/2005 01:28 <REP> Symantec
20/04/2005 20:04 <REP> InstallShield
29/08/2004 23:57 <REP> Viewpoint
23/08/2004 02:11 <REP> QuickTime
10/07/2004 18:17 <REP> MSN6
06/07/2004 21:04 <REP> ACD Systems
23/10/2003 11:47 62 desktop.ini
23/10/2003 10:58 <REP> SBSI
1 fichier(s) 62 octets
13 R‚p(s) 61646487552 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est 9866-F8E8

R‚pertoire de C:\Documents and Settings\Danielle\Application Data

11/09/2005 00:17 <REP> AOL
31/07/2005 14:44 <REP> ..
31/07/2005 14:44 <REP> .
23/10/2003 11:47 62 desktop.ini
23/10/2003 11:26 <REP> Microsoft
23/10/2003 10:57 <REP> Identities
1 fichier(s) 62 octets
5 R‚p(s) 61646487552 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est 9866-F8E8

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/10/2003 11:47 62 desktop.ini
23/10/2003 11:26 <REP> Microsoft
23/10/2003 10:57 <REP> Identities
23/10/2003 10:57 <REP> ..
23/10/2003 10:57 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 61646487552 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est 9866-F8E8

R‚pertoire de C:\Documents and Settings\G‚rard\Application Data

12/09/2005 00:51 <REP> ..
12/09/2005 00:51 <REP> GTek
12/09/2005 00:51 <REP> .
11/09/2005 21:52 <REP> Registry Cleaner
11/09/2005 00:43 <REP> AOL
10/09/2005 23:16 <REP> Lavasoft
10/09/2005 01:37 <REP> RDR FOUR DUPE
17/08/2005 19:23 <REP> Microsoft
29/10/2004 21:22 74440 GDIPFONTCACHEV1.DAT
25/07/2004 20:46 <REP> Microsoft Web Folders
18/07/2004 00:54 <REP> Macromedia
17/07/2004 17:13 <REP> You've Got Pictures Screensaver
07/07/2004 21:14 <REP> InterVideo
07/07/2004 20:08 <REP> ACD Systems
06/07/2004 20:44 <REP> Ahead
01/07/2004 20:17 <REP> Help
23/10/2003 11:47 62 desktop.ini
23/10/2003 10:57 <REP> Identities
2 fichier(s) 74502 octets
16 R‚p(s) 61646487552 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est 9866-F8E8

R‚pertoire de C:\Documents and Settings\Melissa FRITSCH\Application Data

11/09/2005 00:17 <REP> AOL
12/08/2005 01:37 <REP> ..
12/08/2005 01:37 <REP> .
31/07/2005 15:04 <REP> Microsoft
10/07/2004 18:17 <REP> MSN6
07/07/2004 15:47 <REP> InterVideo
03/07/2004 16:00 <REP> Ahead
23/10/2003 11:47 62 desktop.ini
23/10/2003 10:57 <REP> Identities
1 fichier(s) 62 octets
8 R‚p(s) 61646487552 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

SA.DAT
AA6B66DC9185184C.job
A77F7CDA9194FA1A.job
803325749038C790.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

- Rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 23:10:52, on 13/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\notepad.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 2 / 6
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
je rajoute ceci c est pour mes infos et aussi pour toi

telecharge ceci choisi l option 1 et met nous le rappot stp
http://pageperso.aol.fr/Balltrap34/virelite.exe
0
Réponse 3 / 6
Utilisateur anonyme
 
Bonjour

1 Télécharge PocketKillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Ensuite, tu le dézippes sur ton bureau.

2 Lance PocketKillBox, coche la case "Delete on reboot".
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE.
Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. 
C:\WINDOWS\tasks\AA6B66DC9185184C.job 
C:\WINDOWS\tasks\A77F7CDA9194FA1A.job 
C:\WINDOWS\tasks\803325749038C790.job

Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"

3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\G‚rard\Application Data\RDR FOUR DUPE
C:\Documents and Settings\All Users\Application Data\Trans way flap great

6 Lance et exécute CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Redémarre normalement

8 Tu as des programmes,qui tournent inutilement.
Cliques sur Démarrer, Exécuter et tapes msconfig.
Onglet Démarrage.
Décoches les programmes suivants
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\winampa.exe
%systemroot%\system32\dumprep
C:\Program Files\Microsoft Office\Office\OSA9.EXE
Cliques sur Appliquer, puis OK.

9 Tu n'as pas du voir ce que te demandais Balltrap34 : 
telecharge ceci choisi l option 1 et met nous le rapport stp 
http://pageperso.aol.fr/Balltrap34/virelite.exe

10 Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

Colle son rapport ici avec celui de virelite
0
GG57 Messages postés 6 Statut Membre
 
Bonsoir,

Je réponds à ta demande suite à ce que tu m'as dit de faire.

1 - Rapport de virelite

Rapport fait le: 14/09/2005 à 22:25:24,29

---------- Attention, tous les fichiers trouvés ne sont pas forcement mauvais ----------

Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est 9866-F8E8

R‚pertoire de C:\WINDOWS\system32

elite*32.exe non Présent !

2 - Rapport d'Activescan sur Panda


Incident Statut Analyse

Dialer:dialer.b No Désinfecté C:\WINDOWS\SYSTEM32\eglivecam_1029.dll
Adware:adware/look2me No Désinfecté C:\WINDOWS\SYSTEM\UpdInstall.exe
Spyware:spyware/new.net No Désinfecté C:\WINDOWS\NDNuninstall6_30.exe
Adware:adware/startpage.dd No Désinfecté C:\WINDOWS\protector.exe
Adware:adware/navipromo No Désinfecté Registre Windows
Dialer:dialer.xe No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\ASDPLUGIN
Adware:adware/elitebar No Désinfecté Registre Windows
Dialer:Dialer.CPS No Désinfecté C:\Documents and Settings\Gérard\Local Settings\Temporary Internet Files\Content.IE5\XYPAMPFO\EGDACCESS_1063_XP[1].cab[EGDACCESS_1063.dll]
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\Melissa FRITSCH\Local Settings\Temp\459154_3828_4592_3688_63.41.tmp1
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\Melissa FRITSCH\Local Settings\Temp\524588_5780_3588_4296_63.41.tmp1
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\Melissa FRITSCH\Local Settings\Temp\590126_5780_3588_5968_63.41.tmp1
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\Melissa FRITSCH\Local Settings\Temp\66026_1116_3108_3868_63.41.tmp1
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\Melissa FRITSCH\Local Settings\Temp\983688_3828_4592_2100_63.41.tmp1
Adware:Adware/StartPage.DD No Désinfecté C:\Program Files\AVPersonal\INFECTED\ELITEMYU32.EXE.VIR
Adware:Adware/StartPage.DD No Désinfecté C:\Program Files\AVPersonal\INFECTED\ELITEMZE32.EXE.VIR
Adware:Adware/EliteBar No Désinfecté C:\Program Files\AVPersonal\INFECTED\ELITENBW32.EXE.VIR
Adware:Adware/EliteBar No Désinfecté C:\Program Files\AVPersonal\INFECTED\ELITENEP32.EXE.VIR
Adware:Adware/Lop No Désinfecté C:\Program Files\AVPersonal\INFECTED\EVFHVVIY.EXE.VIR
Adware:Adware/Lop No Désinfecté C:\Program Files\AVPersonal\INFECTED\ORBPTRND.EXE.001
Adware:Adware/SaveNow No Désinfecté C:\Program Files\BearShare\Installer\saveinstwm.exe
Adware:Adware/ISearch No Désinfecté C:\WINDOWS\HLInstaller1.exe
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_30.exe
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_38.exe
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system\UpdInstall.exe
Adware:Adware/InstaFinder No Désinfecté C:\WINDOWS\system32\InstaFinder_inst245.exe
Spyware:Spyware/LinkReplacer No Désinfecté C:\WINDOWS\system32\uninst.exe
Voilà ! Est-ce qu'il y a une solution pour nettoyer tous ces fichiers ?

Merci pour votre réponse.
0
Réponse 4 / 6
Utilisateur anonyme
 
Bonjour

Encore quelques corrections.

1 Ouvre le Bloc-note
opie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)
-----------------------------------------------------------------------------------
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\ASDPLUGIN]

----------------------------------------------------------------------------------

Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.

2 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

3 Supprime les fichiers/dossiers incriminés (s'ils existent encore). S'ils résistent, fais le en mode sans échec.

C:\WINDOWS\SYSTEM32\eglivecam_1029.dll
C:\WINDOWS\protector.exe
C:\WINDOWS\HLInstaller1.exe
C:\WINDOWS\NDNuninstall6_30.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\system\UpdInstall.exe
C:\WINDOWS\system32\InstaFinder_inst245.exe
C:\WINDOWS\system32\uninst.exe
C:\Documents and Settings\Gérard\Local Settings\Temporary Internet Files\Content.IE5\XYPAMPFO
C:\Documents and Settings\Melissa FRITSCH\Local Settings\Temp\459154_3828_4592_3688_63.41.tmp1
C:\Documents and Settings\Melissa FRITSCH\Local Settings\Temp\524588_5780_3588_4296_63.41.tmp1
C:\Documents and Settings\Melissa FRITSCH\Local Settings\Temp\590126_5780_3588_5968_63.41.tmp1
C:\Documents and Settings\Melissa FRITSCH\Local Settings\Temp\66026_1116_3108_3868_63.41.tmp1
C:\Documents and Settings\Melissa FRITSCH\Local Settings\Temp\983688_3828_4592_2100_63.41.tmp1
C:\Program Files\BearShare\Installer\saveinstwm.exe

4 Lance et exécute CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

5 Télécharge Registry Search
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Dézippe le sur le bureau et double-clique sur regsrch.vbs

copie colle le nom elitebar dans la zone de recherche et clique sur OK

Tu recevras un message disant que la recherche est terminée, clique sur 'OK'
Sauvegarde le résultat pour le mettre dans ton prochain post.

Recommence avec navipromo

Poste les deux rapports ici.
0
GG57 Messages postés 6 Statut Membre
 
Bonsoir ou Bonjour,

J'ai suivi ta procédure, mais par contre je n'ai pas eu de rapport pour "elitebar" avec RegSrch.vbs.
Le rapport généré par regSrch.vbs pour "navipromo" est ci-après :

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "navipromo" 15/09/2005 22:29:01

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A6FA2EB-F381-4503-87D0-BE4CC57DEB8E}\ProgID]
@="NaviPromo.EGNaviScoring.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A6FA2EB-F381-4503-87D0-BE4CC57DEB8E}\VersionIndependentProgID]
@="NaviPromo.EGNaviScoring"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NaviPromo.EGNaviScoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1\CLSID]

Que dois-je faire ensuite pour en finir ?

Merci pour ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
 
Bonsoir

Pour en finir, tu vas nettoyer le registre des traces de navipromo.

Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)
-----------------------------------------------------------------------------------
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NaviPromo.EGNaviScoring]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1]

----------------------------------------------------------------------------------

Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.
0
Réponse 6 / 6
GG57 Messages postés 6 Statut Membre
 
Bonsoir,

Je te remercie encore pour ton aide et j'espère ne pas t'avoir trop sollicité.
Encore merci !
0

Discussions similaires

ou telecharger sndrec32.exe svp ?
Soundman -
Micra -

2 réponses
un lien pour telecharger sndrec32.exe
layesanga -
wartib -

2 réponses