Infecté par win32 adware-gen
Résolu/Fermé
sandrine77350
Messages postés
19
Date d'inscription
dimanche 4 mars 2007
Statut
Membre
Dernière intervention
5 avril 2015
-
4 mars 2007 à 14:23
Utilisateur anonyme - 7 mars 2007 à 14:47
Utilisateur anonyme - 7 mars 2007 à 14:47
A voir également:
- Infecté par win32 adware-gen
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Puabundler win32 - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
- Win64 malware gen - Forum Virus
- Win32:adware-gen ✓ - Forum Virus
27 réponses
Utilisateur anonyme
4 mars 2007 à 14:34
4 mars 2007 à 14:34
Salut à toi ton logiciel Hijackthis est mal installé :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 mars 2007 à 14:35
4 mars 2007 à 14:35
Bonjour,
où te les trouvent ils stp ?
'ai beau lancé des scancs au démarrage, et les supprimer avec avast, ils reviennent toujours....
où te les trouvent ils stp ?
Utilisateur anonyme
4 mars 2007 à 14:46
4 mars 2007 à 14:46
Bon....
Je disais ceci:
----------------------------------------------------
Salut à toi ton logiciel Hijackthis est mal installé :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-- ---------------------------------------------------
auquel tu me réponds:
'ai beau lancé des scancs au démarrage, et les supprimer avec avast, ils reviennent toujours....
----------------------------------------------
Je te redis.....
Nous n'en sommes pas là.....Désinstall/réinstall hijackthis.
Il se trouve :
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX05.252\HijackThis.exe
Ce n'est pas bon....
vas donc ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Et STP, fais ce qui est demandé....
Je disais ceci:
----------------------------------------------------
Salut à toi ton logiciel Hijackthis est mal installé :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-- ---------------------------------------------------
auquel tu me réponds:
'ai beau lancé des scancs au démarrage, et les supprimer avec avast, ils reviennent toujours....
----------------------------------------------
Je te redis.....
Nous n'en sommes pas là.....Désinstall/réinstall hijackthis.
Il se trouve :
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX05.252\HijackThis.exe
Ce n'est pas bon....
vas donc ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Et STP, fais ce qui est demandé....
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 mars 2007 à 14:56
4 mars 2007 à 14:56
bonjour philo2100
nos messages ce sont croisés je pense, je te laisse la place
nos messages ce sont croisés je pense, je te laisse la place
Utilisateur anonyme
4 mars 2007 à 15:37
4 mars 2007 à 15:37
Salut philae83 ....
----------------------------
prends le relais stp.
je dois m'absenter.
merci
----------------------------
prends le relais stp.
je dois m'absenter.
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 mars 2007 à 15:59
4 mars 2007 à 15:59
pas de soucis faut il encore qu'il revienne
sandrine77350
Messages postés
19
Date d'inscription
dimanche 4 mars 2007
Statut
Membre
Dernière intervention
5 avril 2015
4 mars 2007 à 17:48
4 mars 2007 à 17:48
je reviens........
j'ai réinstallé hijackthis et voilà le nouveau résultat :
Logfile of HijackThis v1.99.1
Scan saved at 17:43:52, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - (no file)
O2 - BHO: (no name) - {247654C3-E67A-4CDF-BF3D-97D7600832FD} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7C631449-0E37-4F83-9B13-AB6CA50262CD} - C:\WINDOWS\system32\nnlll.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\mybneoqr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: iifdcaw - iifdcaw.dll (file missing)
O20 - Winlogon Notify: nnlll - C:\WINDOWS\system32\nnlll.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
merci
je vous écoute pour la suite...
j'ai réinstallé hijackthis et voilà le nouveau résultat :
Logfile of HijackThis v1.99.1
Scan saved at 17:43:52, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - (no file)
O2 - BHO: (no name) - {247654C3-E67A-4CDF-BF3D-97D7600832FD} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7C631449-0E37-4F83-9B13-AB6CA50262CD} - C:\WINDOWS\system32\nnlll.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\mybneoqr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: iifdcaw - iifdcaw.dll (file missing)
O20 - Winlogon Notify: nnlll - C:\WINDOWS\system32\nnlll.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
merci
je vous écoute pour la suite...
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 mars 2007 à 18:15
4 mars 2007 à 18:15
ok
mais avant de continuer, répond à ma question stp
où te les trouvent ils stp ?
mais avant de continuer, répond à ma question stp
où te les trouvent ils stp ?
sandrine77350
Messages postés
19
Date d'inscription
dimanche 4 mars 2007
Statut
Membre
Dernière intervention
5 avril 2015
4 mars 2007 à 18:28
4 mars 2007 à 18:28
hello,
j'ai pas noté où ils étaient........
mauvais élève, je suis, désolée
qua faire maintenant ?
j'ai pas noté où ils étaient........
mauvais élève, je suis, désolée
qua faire maintenant ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 mars 2007 à 18:38
4 mars 2007 à 18:38
lol !
fait un scan avec AVG (scan complet) et poste le rapport stp
fait un scan avec AVG (scan complet) et poste le rapport stp
sandrine77350
Messages postés
19
Date d'inscription
dimanche 4 mars 2007
Statut
Membre
Dernière intervention
5 avril 2015
4 mars 2007 à 18:41
4 mars 2007 à 18:41
d'accord, mais la réponse va mettre du temps à arriver,
mon micro est TRES lent...
à bientôt
merci
mon micro est TRES lent...
à bientôt
merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 mars 2007 à 18:50
4 mars 2007 à 18:50
je serais là après diner @ + tard
sandrine77350
Messages postés
19
Date d'inscription
dimanche 4 mars 2007
Statut
Membre
Dernière intervention
5 avril 2015
4 mars 2007 à 20:49
4 mars 2007 à 20:49
voilà, AVG a fini son analyse,
voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:33:22 04/03/2007
+ Résultat de l'analyse:
[1744] VM_10000000 -> Adware.NaviPromo : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.76:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.51:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.52:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.53:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.54:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.55:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.14:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.15:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
de plus, avast m' a re signalé les virus, et cette fois, j'ai noté les emplacements........
C\DOCUM-1\ADMINI-1TIT\LOCAL-1\TEMP\
- vehsuykd.dl
- pfwgagay.exe
- bctpgehc.dll
- brlvdbap.dll
voilà, j'espère que j'ai bien noté.....
merci pour la suitel
voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:33:22 04/03/2007
+ Résultat de l'analyse:
[1744] VM_10000000 -> Adware.NaviPromo : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.76:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.51:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.52:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.53:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.54:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.55:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.14:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.15:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\pcwjxyas.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
de plus, avast m' a re signalé les virus, et cette fois, j'ai noté les emplacements........
C\DOCUM-1\ADMINI-1TIT\LOCAL-1\TEMP\
- vehsuykd.dl
- pfwgagay.exe
- bctpgehc.dll
- brlvdbap.dll
voilà, j'espère que j'ai bien noté.....
merci pour la suitel
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 mars 2007 à 20:56
4 mars 2007 à 20:56
re on continue
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
tu feras ceci également
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
tu feras ceci également
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
sandrine77350
Messages postés
19
Date d'inscription
dimanche 4 mars 2007
Statut
Membre
Dernière intervention
5 avril 2015
4 mars 2007 à 21:04
4 mars 2007 à 21:04
je me mets au travail.........
merci !
merci !
sandrine77350
Messages postés
19
Date d'inscription
dimanche 4 mars 2007
Statut
Membre
Dernière intervention
5 avril 2015
4 mars 2007 à 21:41
4 mars 2007 à 21:41
alors voilà...
vundo :
VundoFix V6.3.12
Checking Java version...
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 21:07:02 04/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\lllnn.bak1
C:\WINDOWS\system32\lllnn.bak2
C:\WINDOWS\system32\lllnn.ini
C:\WINDOWS\system32\mybneoqr.dll
C:\WINDOWS\system32\nnlll.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\lllnn.bak1
C:\WINDOWS\system32\lllnn.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\lllnn.bak2
C:\WINDOWS\system32\lllnn.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\lllnn.ini
C:\WINDOWS\system32\lllnn.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mybneoqr.dll
C:\WINDOWS\system32\mybneoqr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nnlll.dll
C:\WINDOWS\system32\nnlll.dll Has been deleted!
Performing Repairs to the registry.
Done!
hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:29:30, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - (no file)
O2 - BHO: (no name) - {247654C3-E67A-4CDF-BF3D-97D7600832FD} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7C631449-0E37-4F83-9B13-AB6CA50262CD} - C:\WINDOWS\system32\nnlll.dll (file missing)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\mybneoqr.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: iifdcaw - iifdcaw.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
blbeta:
03/04/07 21:30:44 [Info]: BlackLight Engine 1.0.55 initialized
03/04/07 21:30:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/04/07 21:30:45 [Note]: 7019 4
03/04/07 21:30:45 [Note]: 7005 0
03/04/07 21:30:56 [Note]: 7006 0
03/04/07 21:30:56 [Note]: 7011 1208
03/04/07 21:30:57 [Note]: 7026 0
03/04/07 21:30:58 [Note]: 7026 0
03/04/07 21:30:58 [Note]: 7024 3
03/04/07 21:30:58 [Info]: Hidden process: C:\windows\system32\opqrrstuvw.exe
03/04/07 21:31:28 [Note]: FSRAW library version 1.7.1021
03/04/07 21:33:17 [Info]: Hidden file: c:\WINDOWS\system32\opqrrstuvw.dat
03/04/07 21:33:17 [Note]: 10002 1
03/04/07 21:33:17 [Info]: Hidden file: C:\windows\system32\opqrrstuvw.exe
03/04/07 21:33:17 [Note]: 10002 1
03/04/07 21:33:18 [Info]: Hidden file: c:\WINDOWS\system32\opqrrstuvw_nav.dat
03/04/07 21:33:18 [Note]: 10002 1
03/04/07 21:33:18 [Info]: Hidden file: c:\WINDOWS\system32\opqrrstuvw_navps.dat
03/04/07 21:33:18 [Note]: 10002 1
03/04/07 21:35:46 [Note]: 7007 0
bon déchiffrage !!!!
merci
vundo :
VundoFix V6.3.12
Checking Java version...
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 21:07:02 04/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\lllnn.bak1
C:\WINDOWS\system32\lllnn.bak2
C:\WINDOWS\system32\lllnn.ini
C:\WINDOWS\system32\mybneoqr.dll
C:\WINDOWS\system32\nnlll.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\lllnn.bak1
C:\WINDOWS\system32\lllnn.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\lllnn.bak2
C:\WINDOWS\system32\lllnn.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\lllnn.ini
C:\WINDOWS\system32\lllnn.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mybneoqr.dll
C:\WINDOWS\system32\mybneoqr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nnlll.dll
C:\WINDOWS\system32\nnlll.dll Has been deleted!
Performing Repairs to the registry.
Done!
hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:29:30, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - (no file)
O2 - BHO: (no name) - {247654C3-E67A-4CDF-BF3D-97D7600832FD} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7C631449-0E37-4F83-9B13-AB6CA50262CD} - C:\WINDOWS\system32\nnlll.dll (file missing)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\mybneoqr.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: iifdcaw - iifdcaw.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
blbeta:
03/04/07 21:30:44 [Info]: BlackLight Engine 1.0.55 initialized
03/04/07 21:30:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/04/07 21:30:45 [Note]: 7019 4
03/04/07 21:30:45 [Note]: 7005 0
03/04/07 21:30:56 [Note]: 7006 0
03/04/07 21:30:56 [Note]: 7011 1208
03/04/07 21:30:57 [Note]: 7026 0
03/04/07 21:30:58 [Note]: 7026 0
03/04/07 21:30:58 [Note]: 7024 3
03/04/07 21:30:58 [Info]: Hidden process: C:\windows\system32\opqrrstuvw.exe
03/04/07 21:31:28 [Note]: FSRAW library version 1.7.1021
03/04/07 21:33:17 [Info]: Hidden file: c:\WINDOWS\system32\opqrrstuvw.dat
03/04/07 21:33:17 [Note]: 10002 1
03/04/07 21:33:17 [Info]: Hidden file: C:\windows\system32\opqrrstuvw.exe
03/04/07 21:33:17 [Note]: 10002 1
03/04/07 21:33:18 [Info]: Hidden file: c:\WINDOWS\system32\opqrrstuvw_nav.dat
03/04/07 21:33:18 [Note]: 10002 1
03/04/07 21:33:18 [Info]: Hidden file: c:\WINDOWS\system32\opqrrstuvw_navps.dat
03/04/07 21:33:18 [Note]: 10002 1
03/04/07 21:35:46 [Note]: 7007 0
bon déchiffrage !!!!
merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 mars 2007 à 21:42
4 mars 2007 à 21:42
parfait, tu as la totale
je regarde tes rapports, et je reviens te donner la marche à suivre
je regarde tes rapports, et je reviens te donner la marche à suivre
sandrine77350
Messages postés
19
Date d'inscription
dimanche 4 mars 2007
Statut
Membre
Dernière intervention
5 avril 2015
4 mars 2007 à 21:45
4 mars 2007 à 21:45
ok,
merci
merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 mars 2007 à 21:54
4 mars 2007 à 21:54
je ne connais pas ce logiciel, c'est quoi ?
VirtualExpander
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Network Provisioning DDE
et le chemin
C:\WINDOWS\system32\lsass.com
puis
lance hijackthis
Ouvrir la section outils
Outils
Enlever un service NT
entre
Network Provisioning DDE
valide
puis
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
puis
* redémarre normalement
et
* relance hijackthis pour un "scan seulement" et coche ces lignes :
O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - (no file)
O2 - BHO: (no name) - {247654C3-E67A-4CDF-BF3D-97D7600832FD} - (no file) O2 - BHO: (no name) - {7C631449-0E37-4F83-9B13-AB6CA50262CD} - C:\WINDOWS\system32\nnlll.dll (file missing)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\mybneoqr.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O20 - Winlogon Notify: iifdcaw - iifdcaw.dll (file missing)
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet" puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\system32\lsass.com---fait bien attention à celui que tu supprimes
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* lance AVG antispyware pour un scan complet et poste le rapport
ainsi que celui de navipromo.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport hijackthis
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
VirtualExpander
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Network Provisioning DDE
et le chemin
C:\WINDOWS\system32\lsass.com
puis
lance hijackthis
Ouvrir la section outils
Outils
Enlever un service NT
entre
Network Provisioning DDE
valide
puis
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
puis
* redémarre normalement
et
* relance hijackthis pour un "scan seulement" et coche ces lignes :
O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - (no file)
O2 - BHO: (no name) - {247654C3-E67A-4CDF-BF3D-97D7600832FD} - (no file) O2 - BHO: (no name) - {7C631449-0E37-4F83-9B13-AB6CA50262CD} - C:\WINDOWS\system32\nnlll.dll (file missing)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\mybneoqr.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O20 - Winlogon Notify: iifdcaw - iifdcaw.dll (file missing)
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet" puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\system32\lsass.com---fait bien attention à celui que tu supprimes
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* lance AVG antispyware pour un scan complet et poste le rapport
ainsi que celui de navipromo.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport hijackthis
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
sandrine77350
Messages postés
19
Date d'inscription
dimanche 4 mars 2007
Statut
Membre
Dernière intervention
5 avril 2015
4 mars 2007 à 22:43
4 mars 2007 à 22:43
merci,
je continuerai demain car ça a l'air assez long, et je ne veux pas faire n'importe quoi....
merci pour tout et à demain sans doute
je continuerai demain car ça a l'air assez long, et je ne veux pas faire n'importe quoi....
merci pour tout et à demain sans doute
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 mars 2007 à 23:02
4 mars 2007 à 23:02
ok à demain
