Spyware ?? est-ce ça ??
relaxol
Messages postés
50
Statut
Membre
-
relaxol Messages postés 50 Statut Membre -
relaxol Messages postés 50 Statut Membre -
Bonjour,
Quand je suis connecté à Internet j'ai des fenetre de pub qui apparaissent, et parfois des insitation à installer ce genre de truc :
Réparez et protégez votre PC à l'aide de ErrorSafe
Détection et réparation des erreurs:
Registre de Windows: il optimise la stabilité du système , son fonctionnement et sa configuration.
Élimination des pilotes(drivers): libération de l’espace disque et améliore la performance du système, tout en éliminant les pilotes inutiles.
Optimisation des programmes Optimisation des programmes qui s’exécutent lors du démarrage : il élimine les programmes qui se téléchargent inutilement lors du démarrage du système, ce qui permet au PC de redémarrer plus vite.
Fichiers endommagés: il répare les documents Word et Excel, les fichiers images et vidéo, parmi d’autres. Vous pourrez accéder à l'information et visualiser les fichiers multimédia que vous croyiez perdus.
Merci de m'indiquer la marche à suivre.
Didier.
Erreurs du disque dur: il analyse la surface du disque dur pour rechercher les problèmes, pour éviter l’endommagement ultérieur des fichiers. Analysez gratuitement votre système à la recherche des erreurs
Lisez ce qui suit: En cliquant sur ce bouton, vous acceptez le Contrat de Licence de l’Utilisateur Final.
Copyright © 2006 ErrorSafe Inc. Tous droits réservés. Les marques registrées mentionnées sont la propriété de ses propriétaires respectifs.
Contrat de Licence de l’Utilisateur Final | Politique de confidentialité
enre de truc :
Quand je suis connecté à Internet j'ai des fenetre de pub qui apparaissent, et parfois des insitation à installer ce genre de truc :
Réparez et protégez votre PC à l'aide de ErrorSafe
Détection et réparation des erreurs:
Registre de Windows: il optimise la stabilité du système , son fonctionnement et sa configuration.
Élimination des pilotes(drivers): libération de l’espace disque et améliore la performance du système, tout en éliminant les pilotes inutiles.
Optimisation des programmes Optimisation des programmes qui s’exécutent lors du démarrage : il élimine les programmes qui se téléchargent inutilement lors du démarrage du système, ce qui permet au PC de redémarrer plus vite.
Fichiers endommagés: il répare les documents Word et Excel, les fichiers images et vidéo, parmi d’autres. Vous pourrez accéder à l'information et visualiser les fichiers multimédia que vous croyiez perdus.
Merci de m'indiquer la marche à suivre.
Didier.
Erreurs du disque dur: il analyse la surface du disque dur pour rechercher les problèmes, pour éviter l’endommagement ultérieur des fichiers. Analysez gratuitement votre système à la recherche des erreurs
Lisez ce qui suit: En cliquant sur ce bouton, vous acceptez le Contrat de Licence de l’Utilisateur Final.
Copyright © 2006 ErrorSafe Inc. Tous droits réservés. Les marques registrées mentionnées sont la propriété de ses propriétaires respectifs.
Contrat de Licence de l’Utilisateur Final | Politique de confidentialité
enre de truc :
A voir également:
- Spyware ?? est-ce ça ??
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
9 réponses
Bonjour,
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
et
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
et
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
Bonjour,
tu les as mis en quarantaine ? parce que sur le rapport il est écrit IGNORE,
de plus il me semble que ALTNET avg ne peut pas le mettre en quarantaine, enfin à certains endroit notamment dans la BDR.
ceci dit tu peux supprimer ta quarantaine. Refait un rapport avec AVG stp bien paramétré et sauvegarde le rapport à la fin seulement que je puisse voir les actions faites. Merci
tu les as mis en quarantaine ? parce que sur le rapport il est écrit IGNORE,
de plus il me semble que ALTNET avg ne peut pas le mettre en quarantaine, enfin à certains endroit notamment dans la BDR.
ceci dit tu peux supprimer ta quarantaine. Refait un rapport avec AVG stp bien paramétré et sauvegarde le rapport à la fin seulement que je puisse voir les actions faites. Merci
+ Créé à: 11:27:28 02/02/2007
+ Résultat de l'analyse:
C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager\asm.exe -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager\asmps.dll -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Ignoré.
HKU\S-1-5-21-1558486348-2417390439-2880242409-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2} -> Adware.Generic : Ignoré.
C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Ignoré.
C:\Documents and Settings\Gautier Didier\Mes documents\Mes fichiers reçus\reçu\backups\backup-20061222-152501-811.dll -> Adware.PeerNet : Ignoré.
Fin du rapport
+ Résultat de l'analyse:
C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager\asm.exe -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager\asmps.dll -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Ignoré.
HKU\S-1-5-21-1558486348-2417390439-2880242409-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2} -> Adware.Generic : Ignoré.
C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Ignoré.
C:\Documents and Settings\Gautier Didier\Mes documents\Mes fichiers reçus\reçu\backups\backup-20061222-152501-811.dll -> Adware.PeerNet : Ignoré.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:29:42 02/02/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP32\A0001387.exe -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP32\A0001388.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP32\A0001389.cpl -> Adware.P2PNet : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
---------------------------------------------------------
+ Créé à: 23:29:42 02/02/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP32\A0001387.exe -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP32\A0001388.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{CF4F4229-725D-400B-9DAF-A19F78B1789E}\RP32\A0001389.cpl -> Adware.P2PNet : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gautier Didier\Cookies\gautier_didier@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Bonsoir,
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
02/03/07 09:29:23 [Info]: BlackLight Engine 1.0.55 initialized
02/03/07 09:29:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/03/07 09:29:23 [Note]: 7019 4
02/03/07 09:29:23 [Note]: 7005 0
02/03/07 09:29:46 [Note]: 7006 0
02/03/07 09:29:46 [Note]: 7011 460
02/03/07 09:29:47 [Note]: 7026 0
02/03/07 09:29:47 [Note]: 7026 0
02/03/07 09:29:48 [Note]: 7024 3
02/03/07 09:29:48 [Info]: Hidden process: C:\windows\system32\mlbafedjiw.exe
02/03/07 09:30:08 [Note]: FSRAW library version 1.7.1021
02/03/07 09:40:00 [Info]: Hidden file: c:\WINDOWS\system32\mlbafedjiw.dat
02/03/07 09:40:00 [Note]: 10002 1
02/03/07 09:40:00 [Info]: Hidden file: C:\windows\system32\mlbafedjiw.exe
02/03/07 09:40:00 [Note]: 10002 1
02/03/07 09:40:01 [Info]: Hidden file: c:\WINDOWS\system32\mlbafedjiw_nav.dat
02/03/07 09:40:01 [Note]: 10002 1
02/03/07 09:40:01 [Info]: Hidden file: c:\WINDOWS\system32\mlbafedjiw_navps.dat
02/03/07 09:40:01 [Note]: 10002 1
02/03/07 09:29:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/03/07 09:29:23 [Note]: 7019 4
02/03/07 09:29:23 [Note]: 7005 0
02/03/07 09:29:46 [Note]: 7006 0
02/03/07 09:29:46 [Note]: 7011 460
02/03/07 09:29:47 [Note]: 7026 0
02/03/07 09:29:47 [Note]: 7026 0
02/03/07 09:29:48 [Note]: 7024 3
02/03/07 09:29:48 [Info]: Hidden process: C:\windows\system32\mlbafedjiw.exe
02/03/07 09:30:08 [Note]: FSRAW library version 1.7.1021
02/03/07 09:40:00 [Info]: Hidden file: c:\WINDOWS\system32\mlbafedjiw.dat
02/03/07 09:40:00 [Note]: 10002 1
02/03/07 09:40:00 [Info]: Hidden file: C:\windows\system32\mlbafedjiw.exe
02/03/07 09:40:00 [Note]: 10002 1
02/03/07 09:40:01 [Info]: Hidden file: c:\WINDOWS\system32\mlbafedjiw_nav.dat
02/03/07 09:40:01 [Note]: 10002 1
02/03/07 09:40:01 [Info]: Hidden file: c:\WINDOWS\system32\mlbafedjiw_navps.dat
02/03/07 09:40:01 [Note]: 10002 1
bonjour,
non, pas d'étape cleaning, je te prépare les manips à effectuer, réponse dans un petit moment
non, pas d'étape cleaning, je te prépare les manips à effectuer, réponse dans un petit moment
re
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
aide pour le mode sans échec :
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* Navipromo.zip (par lazzzy)
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/Navipromo07.zip
et décompresse-le sur ton bureau
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****
* Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* Redémarre normalement et poste :
- un nouveau rapport HijackThis,
- le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
aide pour le mode sans échec :
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* Navipromo.zip (par lazzzy)
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/Navipromo07.zip
et décompresse-le sur ton bureau
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****
* Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* Redémarre normalement et poste :
- un nouveau rapport HijackThis,
- le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Logfile of HijackThis v1.99.1
Scan saved at 11:14:19, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Philips Photo Manager\Philips ThumbCam Monitor.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Works\WkDStore.exe
C:\Documents and Settings\Gautier Didier\Mes documents\Mes fichiers reçus\reçu\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Philips ThumbCam Monitor.lnk = C:\Program Files\Philips Photo Manager\Philips ThumbCam Monitor.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
je laisse se terminer le scan de AVG et je poste le rapport .
Merci
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:27:28 02/02/2007
+ Résultat de l'analyse:
C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager\asm.exe -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\Download Manager\asmps.dll -> Adware.Altnet : Ignoré.
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Ignoré.
HKU\S-1-5-21-1558486348-2417390439-2880242409-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2} -> Adware.Generic : Ignoré.
C:\WINDOWS\system32\P2P Networking v126.cpl -> Adware.P2PNet : Ignoré.
C:\Documents and Settings\Gautier Didier\Mes documents\Mes fichiers reçus\reçu\backups\backup-20061222-152501-811.dll -> Adware.PeerNet : Ignoré.
Fin du rapport