Probleme de pub drivecleaner

Résolu
guillian Messages postés 91 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour,
depuis quelques temps j'ai des publicités intempestives pour drive cleaner, winantivirus et autres sites plus ou moins de bon gout ;). de plus, j'ai parfois des pubs qui me masquent la fenetre principale de internet explorer.
j'ai essayé un nettoyage avec smitfraudfix, vundofix et sysprotect remover, mais rien n'y fait!

please help...

merci d'avance

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des publicités intempestives pour des outils comme drive cleaner et des redirections bloquent la fenêtre principale d'Internet Explorer, suggérant une infection réseau et potentiellement un cheval de Troie. Plusieurs solutions proposées incluent l'analyse des fichiers et entrées système à l'aide d'outils comme HijackThis et la suppression des éléments suspects, puis un nettoyage avec VundoFix et vérifications antivirus. En parallèle, Avast peut signaler des composants variés et des entrées de démarrage, notamment des services et des DLL, ce qui nécessite souvent une remise en forme du système. D'autres éléments, comme des extensions ou des paramètres proxy mal configurés, peuvent expliquer les redirections et le comportement persistant, et une vérification des démarrages et des modules réseau peut préparer une résolution plus fiable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonjour guillian,

    fais ceci (dans l'ordre):
    **télécharges tuneup si tu ne l'as pas déjà:
    www.01net.com
    après install. et lancement clic sur "nettoy&répar." > "…diskcleaner"
    dans la fenêtre qui s'ouvre cocher toutes les cases > "suivantes" >…>…
    quand c'est fini retourner à la fenêtre pricipale et
    clic sur "registrycleaner" > "suivant" > "affich. Les erreurs" > "demarrer le netty." > "suivant" > " réexam." (si l"option s'affiche)… sinon "terminer"
    plein d'options à exploiter, mais plus tard.

    ** télécharges « ewido » si tu ne l'as pas déjà: http://perso.orange.fr/entraide-hijackthis/Ewido/
    Cliques sur « update » pour les mise à jour puis clic sur « scanner » > « complete scan system ».
    clic «apply all.."
    Tuto ici : https://www.malekal.com/tutorial-et-guide-ewido-v4/

    ** télécharges « Hijackthis » si tu ne l'as pas déjà:
    www.01net.com
    clic sur le fichier > "exécute" > "do a scan and save a logfile".
    une fois fini tu vas avoir un "rapport.txt" (dans le dossier où tu l’as telechargé)
    postes ici ce rapport avec tes commentaires…

    a++
    0
  2. guillian Messages postés 91 Statut Membre 1
     
    salut
    desolé du retard, petit conte temps...
    avast, ewido et spybot, ras, rien a signaler... voila hi jack this:
    Logfile of HijackThis v1.99.1
    Scan saved at 19:16:59, on 09/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ps2.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\eMule\emule.exe
    C:\Documents and Settings\Propriétaire\Bureau\hi jack this\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    merci d'avance et @++
    0
  3. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonjour guillian,

    tjrs le mm pb, aprè tout ça?

    a++
    0
  4. guillian Messages postés 91 Statut Membre 1
     
    affiramtif, voir de + en +, ca me bloque meme certaines pages...
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    désactives le pare-feu MS et installes « Kerio »:
    http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
    -tutorial: pour configurer et comprendre l'utilisation de Kerio https://kerio.probb.fr/
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Je pense qu'il serait bon de verifier ceci:

    Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    a+
    0
  8. guillian Messages postés 91 Statut Membre 1
     
    et voila, par contre j'ai pas trouvé scan through windows explorer...
    10/10/06 19:52:33 [Info]: BlackLight Engine 1.0.47 initialized
    10/10/06 19:52:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    10/10/06 19:52:33 [Note]: 7019 4
    10/10/06 19:52:33 [Note]: 7005 0
    10/10/06 19:52:40 [Note]: 7006 0
    10/10/06 19:52:40 [Note]: 7011 1304
    10/10/06 19:52:40 [Note]: 7026 0
    10/10/06 19:52:41 [Note]: 7026 0
    10/10/06 19:52:41 [Note]: 7024 3
    10/10/06 19:52:41 [Info]: Hidden process: C:\windows\system32\qicmkpou.exe
    10/10/06 19:52:41 [Note]: FSRAW library version 1.7.1020
    10/10/06 19:58:08 [Note]: 4020 35303 196608
    10/10/06 19:58:08 [Note]: 4018 35303 196608
    10/10/06 19:58:08 [Note]: 4020 35303 196608
    10/10/06 19:58:08 [Note]: 4018 35303 196608
    10/10/06 20:05:38 [Info]: Hidden file: c:\WINDOWS\system32\qicmkpou.dat
    10/10/06 20:05:38 [Note]: 10002 1
    10/10/06 20:05:38 [Info]: Hidden file: C:\windows\system32\qicmkpou.exe
    10/10/06 20:05:38 [Note]: 10002 1
    10/10/06 20:05:39 [Info]: Hidden file: c:\WINDOWS\system32\qicmkpou_nav.dat
    10/10/06 20:05:39 [Note]: 10002 1
    10/10/06 20:05:39 [Info]: Hidden file: c:\WINDOWS\system32\qicmkpou_navps.dat
    10/10/06 20:05:39 [Note]: 10002 1
    10/10/06 20:06:30 [Info]: Hidden file: c:\WINDOWS\Prefetch\QICMKPOU.EXE-1C64687D.pf
    10/10/06 20:06:30 [Note]: 10002 1
    10/10/06 20:11:34 [Note]: 7007 0

    @++
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    c:\WINDOWS\system32\qicmkpou.dat
    C:\windows\system32\qicmkpou.exe
    c:\WINDOWS\system32\qicmkpou_nav.dat
    c:\WINDOWS\system32\qicmkpou_navps.dat

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
    Va dans C:\windows\system32\ et recherches et effaces:

    qicmkpou.dat.ren
    qicmkpou.exe.ren
    qicmkpou_nav.dat.ren
    qicmkpou_navps.dat.ren

    Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
    Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
    Tu peux verifier s il est dans ajout/suppression de programme?

    bon nettoyage et bon courage ;-)
    0
  10. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonjour Regis59,

    merci pour ton intervention

    bon courage
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour lance,

    De rien !
    Tu peux continuer si tu veux, pas de problemes.

    A+
    0
  12. guillian Messages postés 91 Statut Membre 1
     
    bonjour a vous tous,
    tout d'abord voila les resultats des scans:
    1°: BLACKLIGHT
    10/11/06 18:48:15 [Info]: BlackLight Engine 1.0.47 initialized
    10/11/06 18:48:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    10/11/06 18:48:16 [Note]: 7019 4
    10/11/06 18:48:16 [Note]: 7005 0
    10/11/06 18:48:18 [Note]: 7006 0
    10/11/06 18:48:19 [Note]: 7011 1316
    10/11/06 18:48:19 [Note]: 7026 0
    10/11/06 18:48:19 [Note]: 7026 0
    10/11/06 18:48:29 [Note]: FSRAW library version 1.7.1020
    10/11/06 18:58:29 [Note]: 7007 0

    2° HI JACKTHIS
    Logfile of HijackThis v1.99.1
    Scan saved at 18:45:18, on 11/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ps2.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Propriétaire\Bureau\hi jack this\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [qicmkpou] c:\windows\system32\qicmkpou.exe qicmkpou
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    3° BFU
    BFU v1.00.9
    Windows XP SP2 (WinNT 5.01.2600 SP2)
    Script started at 18:03:46, on 11/10/2006

    Option Delete files to Recycle Bin: Yes
    Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
    Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
    Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
    Failed: FolderDelete C:\Program Files\dialpass (folder not found)
    Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
    Failed: FolderDelete C:\Program Files\egroup (folder not found)
    Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
    Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
    Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
    Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
    Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
    Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
    Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
    Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
    Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
    Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
    Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
    Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
    Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
    Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
    Failed: FolderDelete C:\WINDOWS\mc (folder not found)
    Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Perflib_Perfdata_56c.dat (operation failed)
    Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF38F3.tmp (operation failed)
    Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat (operation failed)
    Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
    Script completed.

    Et voila, merci du coup de main..
    je ne me souviens pas avoir installé "mailskinner", je prend parfois des "clins d'oeils" sur msn, c'est tout...

    m'enfin bon, je sais pas.

    merci tout de meme et @++, je vais voir si ca marche!......;)
    0
  13. guillian Messages postés 91 Statut Membre 1
     
    ps: au fait, c'était quoi cette m....?
    un spyware?
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Oui c est cela.
    Supprime tes fichiers temporaires et remet un scan black light.

    A+
    0
  15. guillian Messages postés 91 Statut Membre 1
     
    voila le resultat du scan, ca a l'air propre.
    cependant dans spybot, en mode avancé, on y voit qicmkpou dans le menu demarrage, donc il doit le voir et ne l'identifie pas comme spyware... Est ce normal?

    10/12/06 12:52:21 [Info]: BlackLight Engine 1.0.47 initialized
    10/12/06 12:52:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    10/12/06 12:52:21 [Note]: 7019 4
    10/12/06 12:52:21 [Note]: 7005 0
    10/12/06 12:52:24 [Note]: 7006 0
    10/12/06 12:52:24 [Note]: 7011 1312
    10/12/06 12:52:24 [Note]: 7026 0
    10/12/06 12:52:24 [Note]: 7026 0
    10/12/06 12:52:29 [Note]: FSRAW library version 1.7.1020
    10/12/06 13:38:54 [Note]: 7007 0

    voila voila quoi. depuis l'intervention, tout refonctionne bien. merci beaucoup.

    @++
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Regarde dans systeme32 si tu as ceci:

    qicmkpou.exe
    qicmkpou.bat
    qicmkpou_nav.bat

    a+
    0
  17. guillian Messages postés 91 Statut Membre 1
     
    bonjour, non plus aucun fichier de ce nom la.
    depuis qu'ils ont ete renommé et que j eles ai retirés, il ne sont pas reapparus

    A+
    0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    ou en sont tes soucis?

    a+
    0
  19. guillian Messages postés 91 Statut Membre 1
     
    hello,
    p^lus aucun soucis, seulement interpellé par le fait que spybot voie les fichiers et ne les traite pas en tant que spyware.

    c tout. merci beaucoup de ton aide...;)

    @++
    ps: faudrait il le signaler a l'équipe de developpement de spybot?
    0
  20. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut ;-)

    Pourrais tu fournir un rapport de spybot?
    A la fin du scan, clik droit et choisis copier dans le presse papier, viens dans un message, clik droit et coller.

    Merci
    A+
    0
  21. guillian Messages postés 91 Statut Membre 1
     
    rebonjour
    désolé du temps que ca a mis...

    voila le résultat et horreur!!! y en a encore!!!

    Winsoftware: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware.WinAntiVirusPro2006: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware.WinAntiVirusPro2006: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware.WinAntiVirusPro2006: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware.WinAntiVirusPro2006: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware.WinAntiVirusPro2006: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware.WinAntiVirusPro2006: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware.WinAntiVirusPro2006: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Winsoftware.WinAntiVirusPro2006: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

    Common Dialogs: History (37 files) (Clé du registre, nothing done)
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

    Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
    C:\WINDOWS\SchedLgU.Txt

    Log: Activity: imsins.log (Sauver le fichier, nothing done)
    C:\WINDOWS\imsins.log

    Log: Install: comsetup.log (Sauver le fichier, nothing done)
    C:\WINDOWS\comsetup.log

    Log: Install: ocgen.log (Sauver le fichier, nothing done)
    C:\WINDOWS\ocgen.log

    Log: Install: setupact.log (Sauver le fichier, nothing done)
    C:\WINDOWS\setupact.log

    Log: Install: setupapi.log (Sauver le fichier, nothing done)
    C:\WINDOWS\setupapi.log

    Log: Shutdown: System32\wbem\logs\wbemess.lo_ (Sauver le fichier, nothing done)
    C:\WINDOWS\System32\wbem\logs\wbemess.lo_

    Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)
    C:\WINDOWS\System32\wbem\logs\wbemess.log

    Log: Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)
    C:\WINDOWS\System32\wbem\logs\wmiprov.log

    Ahead Nero Burning Rom: Browser directory (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Ahead\Nero - Burning Rom\Settings\BrowserDir!



    Ahead Nero Burning Rom: Working directory (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Ahead\Nero - Burning Rom\Settings\WorkingDir!


    Internet Explorer: Typed URL list (3 fichiers) (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Internet Explorer\TypedURLs

    Internet Explorer: Download directory (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Internet Explorer\Download Directory!=

    MS Management Console: Recent command list (2 fichiers) (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Microsoft Management Console\Recent File List

    MS Media Player: Last opened playlist (Valeur du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\MediaPlayer\Preferences\LastPlaylist

    MS Media Player: Last selected track index (Valeur du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\MediaPlayer\Preferences\LastPlaylistIndex

    MS Media Player: Anonymous ID (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B

    0

    MS Direct3D: Most recent application (Modification du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name!


    MS DirectDraw: Most recent application (Modification du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!



    MS DirectInput: Most recent application (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\DirectInput\MostRecentApplication\Name!


    MS DirectInput: Most recent application ID (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\DirectInput\MostRecentApplication\Id!=

    MS Office 10.0 (Excel): Recent file list (1 fichiers) (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Office\10.0\Excel\Recent Files

    Windows.OpenWith: Open with list - .AVI extension (2 fichiers) (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

    Windows.OpenWith: Open with list - .BMP extension (2 fichiers) (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

    Windows Explorer: Recent wallpaper list (500 fichiers) (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

    Windows Explorer: Stream history (11 fichiers) (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

    Windows Explorer: User Assistant history IE (9 fichiers) (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

    Windows Explorer: User Assistant history files (85 fichiers) (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

    Windows Explorer: Last visited history (7 fichiers) (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

    Windows Explorer: Recent file global history (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

    Windows Media SDK: Computer name (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

    Windows Media SDK: Unique ID (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!

    {00000000-0000-0000-0000-000000000000}

    Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

    WinRAR: Recent file list (4 fichiers) (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\WinRAR\ArcHistory

    WinRAR: Last used directory (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\WinRAR\General\LastFolder!


    WinRAR: Extraction directory history (1 fichiers) (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1964517988-2475793511-482200788-1003\Software\WinRAR\DialogEditHistory\ExtrPath

    Cookie: Cookie (144) (Cookie, nothing done)

    Cache: Cache (11372) (Cache, nothing done)

    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2006-02-10 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2006-02-06 advcheck.dll (1.0.2.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2006-02-20 Tools.dll (2.0.0.2)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2006-10-13 Includes\Cookies.sbi (*)
    2006-10-13 Includes\Dialer.sbi (*)
    2006-10-13 Includes\DialerC.sbi
    2006-10-13 Includes\Hijackers.sbi (*)
    2006-10-13 Includes\HijackersC.sbi
    2006-10-13 Includes\Keyloggers.sbi (*)
    2006-10-13 Includes\KeyloggersC.sbi
    2006-10-13 Includes\Malware.sbi (*)
    2006-10-13 Includes\MalwareC.sbi
    2006-10-13 Includes\PUPS.sbi (*)
    2006-10-13 Includes\PUPSC.sbi
    2006-10-13 Includes\Revision.sbi (*)
    2006-10-13 Includes\Security.sbi (*)
    2006-10-13 Includes\SecurityC.sbi
    2006-10-13 Includes\Spybots.sbi (*)
    2006-10-13 Includes\SpybotsC.sbi
    2005-02-17 Includes\Tracks.uti (*)
    2006-10-13 Includes\Trojans.sbi (*)
    2006-10-13 Includes\TrojansC.sbi

    bon ben

    je renettoie... @++
    0
  • 1
  • 2
  • 3