Sujet Précédent Sujet Suivant

Infecté par Win32:Adware-gen. [Adw]

mysterx972 Messages postés 71 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour à tous,

Je vous solicite parce que, voila mon antivirus avast me détecte le virus suivant : Win32:Adware-gen. [Adw]
Je n'arrive point à effacer ce dernier et cela me gène enormément tant je travaille avec mon pc portable, car il le détecte toute les 15 minutes environ sans le détruire. Donc j'ai fait un rapport avec Hijackthis et le voici : si vous pouviez m'aider ce serait super merci d'avance.

RAPORT :
Logfile of HijackThis v1.99.1
Scan saved at 21:45:39, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\system32\rlvknlg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\bwin\bwinPoker.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\xavier.XAVIER-18E581E6\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 193.48.226.24:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles/9y4dsfnc.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

24 réponses

  • 1
  • 2
Réponse 1 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonsoir,

dans un premier temps fait ceci :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
0
Réponse 2 / 24
mysterx972 Messages postés 71 Statut Membre
 
lu philae!!

merci de ton aide je fais la manip et poste le rapport.
0
Réponse 3 / 24
mysterx972 Messages postés 71 Statut Membre
 
Re salut,
voila mon rapport :

qu'est-ce tu me conseille???

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:23:19 20/03/2007

+ Résultat de l'analyse:

C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-682003330-527237240-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\osmim.dll -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\ossproxy.exe -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\rk.bin -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\ossproxy.exe -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rlvknlg.exe -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
[1140] C:\windows\system32\rlvknlg.exe -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-682003330-527237240-725345543-1004\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.12:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@bwincom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.26:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.28:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.34:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.33:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.18:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.23:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.10:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport
0
Réponse 4 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
avant de te donner les manips, j'aimerai avoir un nouveau rapport hijackthis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
mysterx972 Messages postés 71 Statut Membre
 
pour info avast ne détecte plus le virus toute les 10 min. J'espère que c'est bon signe ça.
voici le dernier rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:38:31, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\xavier.XAVIER-18E581E6\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 193.48.226.24:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles/9y4dsfnc.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 6 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

bon signe, mais ce n'est pas terminé

lance hijackthis "do a system scan only" puis coche ces lignes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles/9y4dsfnc.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"

* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"

puis

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

0
Réponse 7 / 24
mysterx972 Messages postés 71 Statut Membre
 
voila mon scan avec panda et c pa joli joli aparamnt :

Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@2o7[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@888[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@888[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@adopt.hbmediapro[2].txt
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@ads.pointroll[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@adtech[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@adultfriendfinder[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@advertising[2].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@apmebf[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@as-eu.falkag[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@atdmt[2].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@atwola[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@bluestreak[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@bs.serving-sys[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@casalemedia[1].txt
Spyware:Cookie/Casinodelrio No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@casinodelrio[1].txt
Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@cassava[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@cgi-bin[1].txt
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@cs.sexcounter[2].txt
Spyware:Cookie/Coremetrics No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@data.coremetrics[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@doubleclick[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@ehg-ads.hitbox[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@fe.lea.lycos[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@fl01.ct2.comclick[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@hitbox[1].txt
Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@landing.domainsponsor[1].txt
Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@lop[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@mediaplex[2].txt
Spyware:Cookie/OfferOptimizer No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@offeroptimizer[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@pacificpoker[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@perf.overture[1].txt
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@revenue[2].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@server.iad.liveperson[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@serving-sys[2].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@smartadserver[1].txt
Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@stat.onestat[2].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@statcounter[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@stats1.reliablestats[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@statse.webtrendslive[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@tradedoubler[2].txt
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@trafficmp[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@tribalfusion[1].txt
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@valueclick[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@weborama[2].txt
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@winfixer[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@www.errorsafe[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@xiti[1].txt
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@yadro[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\xavier nicole\Cookies\xavier nicole@zedo[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\xavier nicole\Local Settings\Temp\Cookies\xavier nicole@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\xavier nicole\Local Settings\Temp\Cookies\xavier nicole@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\xavier nicole\Local Settings\Temp\Cookies\xavier nicole@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\xavier nicole\Local Settings\Temp\Cookies\xavier nicole@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\xavier nicole\Local Settings\Temp\Cookies\xavier nicole@doubleclick[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\xavier nicole\Local Settings\Temp\Cookies\xavier nicole@fl01.ct2.comclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\xavier nicole\Local Settings\Temp\Cookies\xavier nicole@mediaplex[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\xavier nicole\Local Settings\Temp\Cookies\xavier nicole@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\xavier nicole\Local Settings\Temp\Cookies\xavier nicole@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@atdmt[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@doubleclick[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@tradedoubler[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@xiti[2].txt
Adware:Adware/SweetBar No Désinfecté C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\hdmfku.exe
0
Réponse 8 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok
fait ceci, je voudrais vérifier :

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
Réponse 9 / 24
mysterx972 Messages postés 71 Statut Membre
 
et un rapport blacklight!! UN pour monsieur!!! looool

03/21/07 00:42:15 [Info]: BlackLight Engine 1.0.55 initialized
03/21/07 00:42:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/21/07 00:42:18 [Note]: 7019 4
03/21/07 00:42:18 [Note]: 7005 0
03/21/07 00:42:26 [Note]: 7006 0
03/21/07 00:42:26 [Note]: 7011 236
03/21/07 00:42:27 [Note]: 7026 0
03/21/07 00:42:27 [Note]: 7026 0
03/21/07 00:42:27 [Note]: 7024 3
03/21/07 00:42:27 [Info]: Hidden process: C:\windows\system32\hdmfku.exe
03/21/07 00:43:02 [Note]: FSRAW library version 1.7.1021
03/21/07 00:49:33 [Info]: Hidden file: c:\WINDOWS\system32\hdmfku.dat
03/21/07 00:49:33 [Note]: 10002 1
03/21/07 00:49:33 [Info]: Hidden file: C:\windows\system32\hdmfku.exe
03/21/07 00:49:33 [Note]: 10002 1
03/21/07 00:49:33 [Info]: Hidden file: c:\WINDOWS\system32\hdmfku_nav.dat
03/21/07 00:49:33 [Note]: 10002 1
03/21/07 00:49:34 [Info]: Hidden file: c:\WINDOWS\system32\hdmfku_navps.dat
03/21/07 00:49:34 [Note]: 10002 1
03/21/07 00:56:34 [Note]: 2000 1012
0
Réponse 10 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonjour,

c'est bien ce à quoi je m'attendais
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

* Télécharge CCleaner

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* télécharge Brute Force Uninstaller

http://www.merijn.org/files/bfu.zip

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)

* télécharge Navipromo.zip (par lazzzy)

http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau

* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

https://forum.pcastuces.com/default.asp#haut

à la lettre C

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois

* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

* lance Ccleaner pour un nettoyage complet.

* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 11 / 24
mysterx972 Messages postés 71 Statut Membre
 
Ok !! je fai la manip dès que possible!!! Mai pour le scan blacklight je fais quoi car j'ai une liste de "item" et je ss a l'étape "clean hidden items" je fai quoi next ou je ferme???
merci de ta réponse.
0
Réponse 12 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
blacklight, tu le fermes, fait la manip que je t'ai donné elle appronfit plus pour virer tes m....
0
Réponse 13 / 24
mysterx972 Messages postés 71 Statut Membre
 
ben voila mon dernier rapport!!!

Rapport Navipromo.bat 0.71 effectué le 21/03/2007 à 12:08:13,34
L'opération se déroule en mode sans échec sous le compte "xavier.XAVIER-18E581E6"

** Recherche...

1/ hdmfku trouvé, recherche de hdmfku*
C:\WINDOWS\system32\hdmfku.dat
C:\WINDOWS\system32\hdmfku.exe
C:\WINDOWS\system32\hdmfku_nav.dat
C:\WINDOWS\system32\hdmfku_navps.dat
C:\WINDOWS\prefetch\HDMFKU.EXE-3B247E8D.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hdmfku REG_SZ c:\windows\system32\hdmfku.exe hdmfku

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de hdmfku* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\hdmfku* déplacé avec succès !
C:\WINDOWS\prefetch\hdmfku* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\hdmfku.dat
C:\Navipromo\Backups\hdmfku.exe
C:\Navipromo\Backups\HDMFKU.EXE-3B247E8D.pf
C:\Navipromo\Backups\hdmfku_nav.dat
C:\Navipromo\Backups\hdmfku_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.72 effectué le 21/03/2007 à 12:09:34,65
L'opération se déroule en mode sans échec sous le compte "xavier.XAVIER-18E581E6"

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique
0
Réponse 14 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
parfait,

maintenant tu refais un scan complet avec AVG puis tu postes le rapport stp

0
Réponse 15 / 24
mysterx972 Messages postés 71 Statut Membre
 
scan avg

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:23:19 20/03/2007

+ Résultat de l'analyse:

C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-682003330-527237240-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\osmim.dll -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\ossproxy.exe -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\rk.bin -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\ossproxy.exe -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rlvknlg.exe -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
[1140] C:\windows\system32\rlvknlg.exe -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-682003330-527237240-725345543-1004\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.12:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@bwincom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.26:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.28:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.34:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.33:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.18:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.23:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.10:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\xavier.XAVIER-18E581E6\Cookies\xavier@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport
0
Réponse 16 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
je t'ai demandé un nouveau scan avec avg, inutile de me ressortir l'ancien

+ Créé à: 13:23:19 20/03/2007

0
Réponse 17 / 24
mysterx972 Messages postés 71 Statut Membre
 
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:25:11 21/03/2007

+ Résultat de l'analyse:

:mozilla.7:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\xavier.XAVIER-18E581E6\Application Data\Mozilla\Firefox\Profiles\9y4dsfnc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

Fin du rapport
0
Réponse 18 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok

comment se comporte ton pc maintenant ?
0
Réponse 19 / 24
mysterx972 Messages postés 71 Statut Membre
 
ben sa va c'est mieux pour l 'instant j'ai même gagné en rapidité, mais une dernière préoccupation :

j'ai des bestioles dans la zone de quarantaine de AVG et je fais koi avec ??
0
Réponse 20 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu peux supprimer la quarantaine d'avg.
On peut quand même faire un scan antivirus en ligne pour vérif si tu veux

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
et désactive ton antivirus le temps du scan en ligne)

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses