Sujet Précédent Sujet Suivant

Drive Cleaner...Une vrai sensue !!!

Résolu/Fermé
Utilisateur anonyme - 20 déc. 2006 à 08:07
 Matt - 3 févr. 2007 à 21:20
Bonjour tout le monde.

Config : Windows XP SP2
Explorer 7 devenu 6.0.2900.2180

Moi j'ai un amis qui s'est aussi laissé tenter par un petit nettoyage en ligne de drive cleaner.

j'ai scanner avec ccleaner, spybot,bitdefender,adware,SDFix.Bitdefender avait trouvé un trojeanFakeAlert plus un spyware,mais il lui était impossible de supprimer ou déplacer le dossier d'installation de drive cleaner qui par la suite a pu etre supprimé manuelement,bizzarement.Mais toujours le popup qui apparaisait a chaques ouvertures d'IE.

Donc j'ai désinstallé explorer.
Seulement IE 7 n'est qu'une mise à jour du 6.
Donc je me retrouve avec l'ancienne version d'IE,mais pas de désinstalleur. :((

Alors ma question est comment supprimer IE completement pour etre sure d'avoir virer ce drive cleaner?
Car je crois qu'il s'est collé à IE...
Ou peut etre en installant Firefox,je laisse IE de coté.
J'ai pas essayé avec avast antispy car j'ai eu peur d'un conflit avec bitdefender.

Merci a l'avance pour toute aide.
@++
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
20 déc. 2006 à 10:15
Salut,

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 2 / 26
Utilisateur anonyme
20 déc. 2006 à 12:34
Donc voila le log de hijackthis et j'ai du aussi désinstaller bitdefender car l'antispam était completement bugué...

Logfile of HijackThis v1.99.1
Scan saved at 10:45:40, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\HIJACKTHIS VF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=en-US&gl=US&ceid=US:en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
0
Réponse 3 / 26
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
20 déc. 2006 à 16:55
Salut

Reinstalle Bitdefender pour ta protection.

A+
0
Réponse 4 / 26
Utilisateur anonyme
20 déc. 2006 à 17:26
Salut Régis,

Est ce qu"il faut réinstaller l'explorer 7 avant de réinstaller l'antivirus ?

Car j'avai vu quelque part que l'nstallation importante de composante de windows comme le SP2 pouvais perturber l'antivirus si on ne le réinstaller pas par la suite...

Petite précision peut etre importante : J'ai été chercher hijackthis sur le net avec le pc qui n'as plus d'antivirus et d'explorer 7,mais ça a pris 1 min...C'était peut etre un peu risqué mais sur mon pc perso (celui que j'utilise actuellement),je n'ai plus moyen de graver.Et le pc infecté n'a pas de lecteur disquette.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
20 déc. 2006 à 17:37
Salut

Le SP2 n'a pas de lien direct avec IE7.
Installe ton antivirus et ensuite IE7.

Pour HijackThis ok. Réinstalle l'antivirus et remet un HijackThis.

A+
0
Réponse 6 / 26
Utilisateur anonyme
20 déc. 2006 à 19:42
Bonsoir,

J'ai réinstallé bitdefender et voilà le log avec un supplement:

J'ai tésté explorer 6 avec l'antivirus ok pour voir si le fait d'avoir désinstallé IE 7 avait résolu le problème de popup.
Mais toujour cette fenettre d'avertissement et une page qui s'ouvre derrière (je peu meme voir l'addresse de la page).
Et j'ai laissé les traces de cookies...


Logfile of HijackThis v1.99.1
Scan saved at 19:11:05, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HIJACKTHIS VF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=en-US&gl=US&ceid=US:en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Et est ce que je peu installer avast avec bitdefender ?
0
Réponse 7 / 26
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
21 déc. 2006 à 20:07
Salut

Non tu ne peux pas installer avast avec bitdefender.
2 antivirus entrent en conflit.

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+
0
Réponse 8 / 26
Utilisateur anonyme
22 déc. 2006 à 05:54
Bonjour Regis59,

BINGO !

Manque Plus qu'a supprimer cette merde :))
Voici le log:

12/22/06 05:03:03 [Info]: BlackLight Engine 1.0.47 initialized
12/22/06 05:03:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/22/06 05:03:04 [Note]: 7019 4
12/22/06 05:03:04 [Note]: 7005 0
12/22/06 05:03:18 [Note]: 7006 0
12/22/06 05:03:18 [Note]: 7011 1064
12/22/06 05:03:19 [Note]: 7026 0
12/22/06 05:03:19 [Note]: 7026 0
12/22/06 05:03:19 [Note]: 7024 3
12/22/06 05:03:19 [Info]: Hidden process: C:\windows\system32\nudtbipipw.exe
12/22/06 05:03:19 [Note]: FSRAW library version 1.7.1020
12/22/06 05:04:07 [Note]: 4013 14455
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14456
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14457
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14460
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14461
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:52 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw.dat
12/22/06 05:04:52 [Note]: 10002 1
12/22/06 05:04:52 [Info]: Hidden file: C:\windows\system32\nudtbipipw.exe
12/22/06 05:04:53 [Note]: 10002 1
12/22/06 05:04:53 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw_nav.dat
12/22/06 05:04:53 [Note]: 10002 1
12/22/06 05:04:54 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw_navps.dat
12/22/06 05:04:54 [Note]: 10002 1
12/22/06 05:07:41 [Note]: 7007 0

J'ai essayer de le mettre en quarentaine pour l'evoyer aux labos de Bitdefender,mais il est bien caché...

A++
0
Réponse 9 / 26
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 déc. 2006 à 12:05
Salut
OK
Pour avancer Régis59.

Télécharge Killbox sur ton Bureau :
< http://www.downloads.subratam.org/KillBox.exe >

Imprime ce qui suit.

A)- Démarrer l'ordinateur en mode sans échec; pour cela:
Redémarrez votre ordinateur, et dès que les premières lignes apparaissent, « mitraillé » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
Sélectionné à l’aide des flèches « Mode sans échec » et appuyé sur Enter.
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

B)- Lancer Pocket Killbox (Double-clique killbox.exe.)

C)-Copier (Ctrl+C) la liste ( toute en une fois ) ci-dessous des fichiers à supprimer :

[ c:\WINDOWS\system32\nudtbipipw_navps.dat
c:\WINDOWS\system32\nudtbipipw_nav.dat
C:\windows\system32\nudtbipipw.exe
c:\WINDOWS\system32\nudtbipipw.dat ]

ATTENTION: seulement entre les crochets !

D)- Coller ( Ctrl+V ) cette liste dans la boîte "Full Path of File to Delete"

E)- La suppression :

1°- Choisir l'option "Delete on reboot" ;
- à ce moment, les boutons "Single File" et "All Files" deviennent actifs ( mais "Single File" est activé par défaut = il clignote ).

2°- Il faut alors impérativement activer (cliquer sur) "All Files",
[ impérativement, sinon seul le premier de la liste sera supprimé.]

3°-Cocher "Unregister .dll Before Deleting".
- ( si ça ne va pas, il faut passer outre ).

4°-Cliquer sur la croix blanche sur fond rouge (Delete File).
- Killbox va demander "File will be Removed on Reboot, Do you want to reboot now”
- répondre OUI

5°- Si Pocket KillBox ne fait pas redémarrer le PC, il faut le faire redémarrer soi-même.
- Si cette erreur apparaît "PendingFileRenameOperationsRegistry Data has been Removed by External Process",( comme ceci http://tinypic.com/images/goodbye.jpg ) il faut simplement redémarrer comme à l'habitude (via le bouton "Démarrer")

F)- Peut-être relancer BlackLight pour vérifier l'effacement, et poster son rapport.
Reposter ensuite un rapport HijackThis.
pour vérifier qu'il n'y a pas de ligne 04 superflue.

à+..
0
Réponse 10 / 26
Utilisateur anonyme
22 déc. 2006 à 15:49
Salut,

Je ne peu pas cocher la case "Unregister.dll Before Deleting"...
La case est grisée.
Et je suis bien sur "Delete on Reboot" et "All File".
Est ce normal de ne pas pouvoir cocher cette case ?


++
0
Réponse 11 / 26
Utilisateur anonyme
22 déc. 2006 à 15:57
Re

Et le "System Process"en dessous de "Single File" et "All Files",est-ce-qu'on s'en occupe ?

++
0
Réponse 12 / 26
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 déc. 2006 à 18:03
Re,

1°- #9, il est écrit ceci :
« 3°-Cocher "Unregister .dll Before Deleting".
- ( si ça ne va pas, il faut passer outre ). »

Je répète, et je confirme qu'il est bien écrit ceci : « ( si ça ne va pas, il faut passer outre ). » ==> OK ?

2°- « Et le "System Process"en dessous de "Single File" et "All Files",est-ce-qu'on s'en occupe ? »
Je ne vois rien d'écrit à ce sujet au # 9.

3°- Au # 9, ce qui n'est pas écrit, mais que tu dois ajouter, c'est ceci:
« 6°- Ensuite vas dans "Poste de travail / lecteur C:\ , cherche et supprime le dossier " !KillBox "
Ce dossier contient tous les virus que t'as supprimés avec the kill box ; + vider la corbeille »
Merci de l'exécuter, ( cette ajoute 6° - que je viens d'ajouter - Hic. )

Bonne soirée.
0
Utilisateur anonyme
23 déc. 2006 à 04:26
Salut,

J'ai fait la manipulation en mode sans échec deux fois,mais sans succé.

Pour infos,depuis le dernier rapport hijackthis,j'ai mis à jour 2 programmes et j'ai installé la dernière version de java et Firefox 2.

Je vous envoi les rapports de la seconde manipulation.



Pocket Killbox version 2.0.0.648
Running on Windows XP as dime(Administrator)
was started @ samedi, décembre 23, 2006, 2:28 AM

# 1 [Delete on Reboot]
Path = [ c:\WINDOWS\system32\nudtbipipw_navps.dat
c:\WINDOWS\system32\nudtbipipw_nav.dat
C:\windows\system32\nudtbipipw.exe
c:\WINDOWS\system32\nudtbipipw.dat ]


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 2:32:30 AM
Killbox Closed(Exit) @ 2:32:34 AM
_________________________________________________________
Log BlackLight avec explorer 6 démarré:

12/23/06 02:59:09 [Info]: BlackLight Engine 1.0.47 initialized
12/23/06 02:59:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/23/06 02:59:09 [Note]: 7019 4
12/23/06 02:59:09 [Note]: 7005 0
12/23/06 02:59:12 [Note]: 7006 0
12/23/06 02:59:12 [Note]: 7011 1060
12/23/06 02:59:12 [Note]: 7026 0
12/23/06 02:59:12 [Note]: 7026 0
12/23/06 02:59:12 [Note]: 7024 3
12/23/06 02:59:12 [Info]: Hidden process: C:\windows\system32\nudtbipipw.exe
12/23/06 02:59:12 [Note]: FSRAW library version 1.7.1020
12/23/06 03:00:46 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw.dat
12/23/06 03:00:46 [Note]: 10002 1
12/23/06 03:00:46 [Info]: Hidden file: C:\windows\system32\nudtbipipw.exe
12/23/06 03:00:46 [Note]: 10002 1
12/23/06 03:00:47 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw_nav.dat
12/23/06 03:00:47 [Note]: 10002 1
12/23/06 03:00:47 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw_navps.dat
12/23/06 03:00:47 [Note]: 10002 1
12/23/06 03:02:47 [Note]: 7007 0


___________________________________________________________

J'ai aussi fais un BlackLight avec Firefox 2 et le rapport est identique à celui avec IE 6.

___________________________________________________________
Et enfin,le hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 3:05:12, on 23/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\HIJACKTHIS VF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=en-US&gl=US&ceid=US:en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Merci pour votre aide.
A++
0
Utilisateur anonyme
23 déc. 2006 à 05:06
Et autre chose que je trouve bizzard,mais qui est peut etre normal :

je fais un Ccleaner aprés chaque passage sur le net.
Et donc aprés le BlackLight,je trouve une clé modifiée :

Problème:
Références MUI manqantes

Donnée:
C:\windows\system32\nudtbipipw.exe


Clé Registre:
HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
0
Réponse 13 / 26
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 déc. 2006 à 12:46
Bonjour,

Essaie ceci:

Voici ce qu'il faut faire: ( c'est long à expliquer, mais c'est simple à suivre - comme d'habitude quand j'explique - ) Imprime sur une feuille, pour ne rien oublier .

Attention: à suivre avec le plus grand soin !
Je te fais confiance, bien sûr.


1°- Désactive la restauration sytème comme ceci :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK

2°- Il faut télécharger CHAOS Shredder
Pour cela, clic < www.01net.com/windows/Utilitaire/cryptage_et_securite/fiches/23822.html >

Ensuite, sur la page 01net qui s'ouvre, tu cliques sur le dessin du bouton "télécharger"
Sur l'image qui s'affiche tu cliques sur "EXECUTER".
Sur la nouvelle image qui s'affiche, clic sur "EXECUTER".
Ensuite, tu suis l'assistant d'installation ( = suivant )
jusque "l'installation est terminée"
- tu lances le logiciel ( double-clic ) sur cette icône jaune " Chaos Shredder " qui est sur le bureau.

3°- Sur la page qui s'affiche, colonne de gauche, tu recherches le(s) fichier(s) à supprimer .

Explication en photos
< http://img122.imageshack.us/img122/9791/screenshot109sj0.gif >
-regarde si tu es bien en " C: "
-avec le curseur, recherche le répertoire "WINDOWS"
-quand tu l'as, tu double-clic dessus.
< http://img45.imageshack.us/img45/5042/screenshot181tf9.gif >
-le chemin "C:\WINDOWS" est maintenant dans la barre supérieure
-avec le curseur, recherche " system32 "
-quand tu l'as, tu double-clic dessus
< http://img219.imageshack.us/img219/1487/screenshot183zd1.gif >
-le chemin "C:\WINDOWS\ system32 " est maintenant dans la barre supérieure

-avec le curseur de gauche, recherche " nudtbipipw_navps.dat "
-quand tu l'as, tu double-clic dessus
-le chemin " c:\WINDOWS\system32\nudtbipipw_navps.dat " est maintenant dans la barre supérieure
-et dans la colonne de gauche, tu dois voir le fichier " nudtbipipw_navps.dat

ATTENTION: Tu dois pointer ta souris sur ce fichier; appuyer sans relâcher le bouton gauche de ta souris
-et GLISSER CE FICHIER DE LA COLONNE DE GAUCHE VERS LA FENËTRE À DROITE; relâcher.

Après avoir GLISSER CE FICHIER DE LA COLONNE DE GAUCHE VERS LA FENËTRE À DROITE, puis relâché le bouton gauche de la souris, t'es-tu assurée que la ligne " c:\WINDOWS\system32\nudtbipipw_navps.dat " était bien présente dans la fenêtre de droite , avant de cliquer sur le bouton "supprimer" ?

Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf

Toujours dans la colonne de gauche, recherche le trois autres fichiers à suprimer, et glisse-les dans la colonne de droite.
À droite tu dois avoir ces quatre lignes affichées :

C:\WINDOWS\system32\nudtbipipw_navps.dat
c:\WINDOWS\system32\nudtbipipw_nav.dat
C:\windows\system32\nudtbipipw.exe
c:\WINDOWS\system32\nudtbipipw.dat

Clic sur "supprimer"

3°- Réactiver la restauration système comme ceci:
Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et appliquer> OK.

4°- Redémarrer le PC

5°- Me donner un nouveau rapport Blacklight.



Merci
0
Utilisateur anonyme
23 déc. 2006 à 17:28
Bonsoir,


Je pense que le problème est enfin réglé.
J'ai effectué cette méthode en mode sans échec.
Voilà le log de Blacklight :


12/23/06 16:03:23 [Info]: BlackLight Engine 1.0.47 initialized
12/23/06 16:03:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/23/06 16:03:23 [Note]: 7019 4
12/23/06 16:03:23 [Note]: 7005 0
12/23/06 16:03:25 [Note]: 7006 0
12/23/06 16:03:25 [Note]: 7011 1080
12/23/06 16:03:25 [Note]: 7026 0
12/23/06 16:03:25 [Note]: 7026 0
12/23/06 16:03:33 [Note]: FSRAW library version 1.7.1020
12/23/06 16:05:57 [Note]: 7006 0
12/23/06 16:05:57 [Note]: 7011 1080
12/23/06 16:05:57 [Note]: 7026 0
12/23/06 16:05:57 [Note]: 7026 0
12/23/06 16:06:00 [Note]: FSRAW library version 1.7.1020
12/23/06 16:06:02 [Note]: 7007 0



Merci à vous tous,vous faites un boulot énorme. :)
Bonne continuation.
A++
0
Réponse 14 / 26
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 déc. 2006 à 17:48
Bonsoir amigo

« J'ai effectué cette méthode en mode sans échec. »

Précise mieux.
Laquelle de méthode ?
Killbox ou Chaos Shredder ?

Merci.
Al.
0
Utilisateur anonyme
23 déc. 2006 à 17:54
Re


Désolé,c'est celle de Chaos Shredder...

Bonnes fêtes de fin d'année :)
A++
0
Réponse 15 / 26
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 déc. 2006 à 17:59
Parfait. Merci.

Peux-tu aussi m'apporter une confirmation ici, s'il te plaît :

À ton # 13, je lis ceci : « # 1 [Delete on Reboot]
Path = [ c:\WINDOWS\system32\nudtbipipw_navps.dat
c:\WINDOWS\system32\nudtbipipw_nav.dat
C:\windows\system32\nudtbipipw.exe
c:\WINDOWS\system32\nudtbipipw.dat ] »
Mais lors de ma manip ( corrigée au travers d'un message ), avais-tu bien COPIÉ la liste des 4 fichiers SANS LES CROCHETS [] ??

Merci
0
Utilisateur anonyme
23 déc. 2006 à 20:07
Re


Oui en effet,j'ai manqué d'attention à cet endroit là.
Donc la méthode avec Killbox devait surement pouvoir supprimer le virus. :)

A++
0
Réponse 16 / 26
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 déc. 2006 à 20:19
OK
C'est aussi un peu de ma faute ( j'ai manqué de précision )

Mais aussi, tu n'as pas répondu à mon Message privé.
Sais-tu comment les lire; là où il y a un repère rouge, en dessous de ton pseudo de la session en cours ( dans le menu à gauche de la page CCM )

Je voudrais que tu termines par ceci :


Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >

< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >

•- Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.

•- Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.

•- Puis, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
( Tu peux choisir le raccourci dans le menu « Démarrage » )
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
•Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
•Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique » et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »).
Tu redémarres l'ordinateur si nécessaire.

Sur la page "Analyse", choisir ensuite l'onglet "Paramètres" > « Comment réagir » clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
- Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".

Ensuite l'onglet "analyser", "analyse complète du système".
-A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous".
Tu suis les instructions dans la fenêtre qui s'ouvre.

Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

Merci
0
Réponse 17 / 26
Utilisateur anonyme
24 déc. 2006 à 15:41
Bonjour,


J'ai fais cette analyse et voilà le rapport :


---------------------------------------------------------
AVG Anti-spyware - Rapport d'analyse
---------------------------------------------------------

+ Crée à: 15:15:13 24/12/2006

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport


Et je voulais savoir pourquoi il faut désactiver le résident de AVG Anti-spyware s'il n'est qu'un antyspy ?
0
Utilisateur anonyme
26 déc. 2006 à 05:58
Salut tous

une parenthèse :
Ton programme FlashGet contient un spyware ça serait bien de le changer ;-)
http://kerio.probb.fr/viewtopic.forum?t=59

++
0
Réponse 18 / 26
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 déc. 2006 à 15:56
Re,

Parfait

« pourquoi il faut désactiver le résident de AVG Anti-spyware s'il n'est qu'un antyspy ? »

1°- AVG Anti-Spyware est un logiciel payant.
Il est gratuit durant une petite période d'essai.
Après cette période, il perd quelques fonctionnalités accessoires, comme par exemple ce bouclier résident, qui a pour effet d'analyser le PC lors du démarrage, et le protéger en continu.
Inutile si l'on dispose déjà d'un pare-feu & d'un bon antivirus.
Et surtout, cela freine inutilement le PC au démarrage.

2°- Ça veut dire quoi ceci « ... s'il n'est qu'un antyspy » ?
C'est un excellent Antispyware.
Cette "réflexion" n'a aucun rapport avec le fait du bouclier résident.
Tu pourras le lancer au moins une fois par mois .
Mais avant de le lancer, tu peux faire une passe avec ATF-Cleaner, ou avec ceci :
Télécharger CleanUp ( un nettoyeur de fichiers temporaires .. ):
< https://www.01net.com/ > Il te sera utile à l'avenir.
Tuto < http://www.graphiquenalie.com/cleanup.html >

http://img522.imageshack.us/img522/1270/screenshot177ft2.gif
Al.
0
Réponse 19 / 26
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 déc. 2006 à 10:59
Salut à vous

Donc, installe le pare-feu Kerio comme le recommande mon Amigo Boulepate ;)

Ensuite, relance HJT, et coche les cases devant ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
Ensuite clic sur [fixer objets]

Terminer ainsi:
•- Télécharge clean.zip
< http://www.malekal.com/download/clean.zip >
Décompresse-le sur ton bureau (clic droit / extraire tout).
Tu dois obtenir un dossier "clean" sur le bureau.
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
Redémarre en mode sans échec (tuto) < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 > .
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur "clean.cmd".
Une fenêtre noire va apparaître, suis les consignes.
-Redémarre en mode normal
- Poste le rapport de "clean" qui se trouve ici C:\rapport_clean.txt
•- - Scan en ligne ici: < http://www.bitdefender.fr/scan8/ie.html > + rapport
• - Terminer par un rapport HJT

Bonne journée
Al.
0
Réponse 20 / 26
Utilisateur anonyme
26 déc. 2006 à 12:32
Salut Afi :-)

J'ai pas recommandé d'installer Kerio lol ;-) Tu es tombé dans le piége de l'url sont Bitdefender doit déjà faire pare-feu (normalement)

A++ et gêle toi pas trop :P
0