Pb rundll32
Fermé
djingojack
Messages postés
17
Date d'inscription
mercredi 21 mars 2007
Statut
Membre
Dernière intervention
3 avril 2007
-
29 mars 2007 à 16:19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 5 avril 2007 à 22:07
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 5 avril 2007 à 22:07
17 réponses
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
533
29 mars 2007 à 16:44
29 mars 2007 à 16:44
Voici une belle liste de virus dialer ans co :
Tu les as téléchargé ?
https://www.afternic.com/domains/downloadv3.com O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA8CBD0B3} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059.cab O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1060.cab O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061.cab
Tu les as téléchargé ?
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
533
29 mars 2007 à 17:37
29 mars 2007 à 17:37
Une démarche, je ne sais pas bien.
As-tu un antivirus et un firewall ?
Car s'ils apparaissent dans le rapport, c'est qu'ils sont quelque part !
As-tu un antivirus et un firewall ?
Car s'ils apparaissent dans le rapport, c'est qu'ils sont quelque part !
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 mars 2007 à 17:43
29 mars 2007 à 17:43
bonjour
certes, je ne sais si la manips dont je dispose est valable sous windows98, on peut toujours essayer
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
certes, je ne sais si la manips dont je dispose est valable sous windows98, on peut toujours essayer
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
djingojack
Messages postés
17
Date d'inscription
mercredi 21 mars 2007
Statut
Membre
Dernière intervention
3 avril 2007
30 mars 2007 à 01:02
30 mars 2007 à 01:02
slt philae 83
j'ai essayé de suivre toutes tes instruction cependant je n'arrive à deziper navipro sur le bureau..!?
en plus je crois que jai un message qd jessaye de lexecuter qui me dit que le syst d'exploitation n'est pas compatible
pour info jutilise winzip mais je connais pas trop les etapes jai cliqué droit et jai fait extraire (pas de extraitre ici) et comme choix jai just c:/windows/temp ...!!?
merci pour ton aide
j'ai essayé de suivre toutes tes instruction cependant je n'arrive à deziper navipro sur le bureau..!?
en plus je crois que jai un message qd jessaye de lexecuter qui me dit que le syst d'exploitation n'est pas compatible
pour info jutilise winzip mais je connais pas trop les etapes jai cliqué droit et jai fait extraire (pas de extraitre ici) et comme choix jai just c:/windows/temp ...!!?
merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 mars 2007 à 16:58
30 mars 2007 à 16:58
bonjour,
c'est fort possible qu'il ne soit pas compatible, il faudrait que j'aille aux renseignements. J'évite de prendre les posts avec autre OS que XP, pas assez l'habitude des outils possibles pour les autres.
pour dézipper, c'est extraire ici.
c'est fort possible qu'il ne soit pas compatible, il faudrait que j'aille aux renseignements. J'évite de prendre les posts avec autre OS que XP, pas assez l'habitude des outils possibles pour les autres.
pour dézipper, c'est extraire ici.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
31 mars 2007 à 00:34
31 mars 2007 à 00:34
je n'avais pas vu ton post au dessus. Effectivement il n'est pas compatible.
il faut le faire d'une autre manière
pour l'instant, j'aimerai que tu fasses un scan antivirus en ligne chez PANDA stp et tu postes le rapport ensuite
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
il faut le faire d'une autre manière
pour l'instant, j'aimerai que tu fasses un scan antivirus en ligne chez PANDA stp et tu postes le rapport ensuite
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
djingojack
Messages postés
17
Date d'inscription
mercredi 21 mars 2007
Statut
Membre
Dernière intervention
3 avril 2007
1 avril 2007 à 14:42
1 avril 2007 à 14:42
salut philae
voici le compte rendu de panda, le seul élement qu'il a pu désinfecter est un virus autrement le reste (spyware et numérateur) st dans le rapport.
merci pour ton aide
Incident Statut Analyse
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\gpsqcwjo.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\kwydpac.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\jkirfqs.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\kwdldfad.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\yxcgnlhiq.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\uvfzag.exe
Dialer:Dialer.HBJ No Désinfecté C:\WINDOWS\SYSTEM\msplock32.dll
Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM\zrkqiwxfpd_navps.dat
Dialer:Dialer.BWO No Désinfecté C:\WINDOWS\SYSTEM\svcsysnet32.dll
Dialer:Dialer.HBJ No Désinfecté C:\WINDOWS\SYSTEM\msclock32.dll
Dialer:Dialer.B No Désinfecté C:\WINDOWS\SYSTEM\sysnetsvc32.dll
Dialer:Dialer.FFQ No Désinfecté C:\WINDOWS\SYSTEM\sysinetsvc32.dll
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\bguvlhez.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\xuayqodtn.exe
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.overture.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.serving-sys.com/]
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\SmitfraudFix\Process.exe
Dialer:Dialer.B No Désinfecté C:\WINDOWS\Downloaded Program Files\EGAUTH.inf
Dialer:dialer.b No Désinfecté C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf
Spyware:Cookie/Toplist No Désinfecté C:\WINDOWS\Cookies\utilisateur@toplist[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\utilisateur@xiti[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Cookies\utilisateur@advertising[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Cookies\utilisateur@doubleclick[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\WINDOWS\Cookies\utilisateur@atwola[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\utilisateur@atdmt[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\Cookies\utilisateur@fe.lea.lycos[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\utilisateur@weborama[2].txt
Spyware:Cookie/seeqA No Désinfecté C:\WINDOWS\Cookies\utilisateur@www.seeq[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Cookies\utilisateur@247realmedia[1].txt
Spyware:Cookie/Ccbill No Désinfecté C:\WINDOWS\Cookies\utilisateur@ccbill[3].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\utilisateur@bluestreak[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\Cookies\utilisateur@ad.yieldmanager[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Cookies\utilisateur@serving-sys[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Cookies\utilisateur@bs.serving-sys[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\WINDOWS\Cookies\utilisateur@belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\WINDOWS\Cookies\utilisateur@dist.belnk[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\utilisateur@xiti[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\WINDOWS\Cookies\utilisateur@stats1.reliablestats[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\utilisateur@errorsafe[2].txt
Spyware:Cookie/Ccbill No Désinfecté C:\WINDOWS\Cookies\utilisateur@ccbill[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\WINDOWS\Cookies\utilisateur@com[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\WINDOWS\Cookies\utilisateur@cgi-bin[6].txt
Spyware:Cookie/BurstNet No Désinfecté C:\WINDOWS\Cookies\utilisateur@burstnet[2].txt
Virus:Trj/Agent.BPB Désinfecté C:\WINDOWS\WMCRRS.exe
Outil indésirable:Application/MailSkinner No Désinfecté C:\Program Files\MailSkinner\OLSkinner.dll
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\MailSkinner\MailSkinner.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe
Dialer:Dialer.BRN No Désinfecté C:\e_cherie_curt.zip[MonLiveShow.exe]
voici le compte rendu de panda, le seul élement qu'il a pu désinfecter est un virus autrement le reste (spyware et numérateur) st dans le rapport.
merci pour ton aide
Incident Statut Analyse
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\gpsqcwjo.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\kwydpac.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\jkirfqs.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\kwdldfad.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\yxcgnlhiq.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\uvfzag.exe
Dialer:Dialer.HBJ No Désinfecté C:\WINDOWS\SYSTEM\msplock32.dll
Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM\zrkqiwxfpd_navps.dat
Dialer:Dialer.BWO No Désinfecté C:\WINDOWS\SYSTEM\svcsysnet32.dll
Dialer:Dialer.HBJ No Désinfecté C:\WINDOWS\SYSTEM\msclock32.dll
Dialer:Dialer.B No Désinfecté C:\WINDOWS\SYSTEM\sysnetsvc32.dll
Dialer:Dialer.FFQ No Désinfecté C:\WINDOWS\SYSTEM\sysinetsvc32.dll
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\bguvlhez.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\xuayqodtn.exe
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.overture.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.serving-sys.com/]
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\SmitfraudFix\Process.exe
Dialer:Dialer.B No Désinfecté C:\WINDOWS\Downloaded Program Files\EGAUTH.inf
Dialer:dialer.b No Désinfecté C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf
Spyware:Cookie/Toplist No Désinfecté C:\WINDOWS\Cookies\utilisateur@toplist[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\utilisateur@xiti[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Cookies\utilisateur@advertising[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Cookies\utilisateur@doubleclick[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\WINDOWS\Cookies\utilisateur@atwola[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\utilisateur@atdmt[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\Cookies\utilisateur@fe.lea.lycos[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\utilisateur@weborama[2].txt
Spyware:Cookie/seeqA No Désinfecté C:\WINDOWS\Cookies\utilisateur@www.seeq[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Cookies\utilisateur@247realmedia[1].txt
Spyware:Cookie/Ccbill No Désinfecté C:\WINDOWS\Cookies\utilisateur@ccbill[3].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\utilisateur@bluestreak[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\Cookies\utilisateur@ad.yieldmanager[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Cookies\utilisateur@serving-sys[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Cookies\utilisateur@bs.serving-sys[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\WINDOWS\Cookies\utilisateur@belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\WINDOWS\Cookies\utilisateur@dist.belnk[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\utilisateur@xiti[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\WINDOWS\Cookies\utilisateur@stats1.reliablestats[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\utilisateur@errorsafe[2].txt
Spyware:Cookie/Ccbill No Désinfecté C:\WINDOWS\Cookies\utilisateur@ccbill[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\WINDOWS\Cookies\utilisateur@com[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\WINDOWS\Cookies\utilisateur@cgi-bin[6].txt
Spyware:Cookie/BurstNet No Désinfecté C:\WINDOWS\Cookies\utilisateur@burstnet[2].txt
Virus:Trj/Agent.BPB Désinfecté C:\WINDOWS\WMCRRS.exe
Outil indésirable:Application/MailSkinner No Désinfecté C:\Program Files\MailSkinner\OLSkinner.dll
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\MailSkinner\MailSkinner.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe
Dialer:Dialer.BRN No Désinfecté C:\e_cherie_curt.zip[MonLiveShow.exe]
djingojack
Messages postés
17
Date d'inscription
mercredi 21 mars 2007
Statut
Membre
Dernière intervention
3 avril 2007
1 avril 2007 à 20:41
1 avril 2007 à 20:41
pour info certain site que j'essaye de consulter ne passe pas s' il est necessaire de donner le login et mot de passe ??
c'est le cas aussi pour les inscription dans les forums
merci pour celui qui me viendra en aide
c'est le cas aussi pour les inscription dans les forums
merci pour celui qui me viendra en aide
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 avril 2007 à 00:33
2 avril 2007 à 00:33
bonsoir,
désolée pour le retard. de + sous windows98 cela ne facilite pas les choses.
Pourrais tu stp voir si tu peux télécharger et utiliser ce fichier
http://perso.orange.fr/jesses/Files/NvpFix.cmd
* Clic bouton droit sur le lien ci-dessous -> "Enregister la cible sous..."
Lorsque le formulaire "Enregistrer sous" s'affichera, assurez vous qu'il est indiqué en bas "Type : Tous les fichiers".
(Sinon, ce fichier risque d'être chargé sous le format texte ".txt" au lieu de ".bfu")
Redémarre Windows en mode sans-échec IMPERATIVEMENT
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* double-clique sur le fichier "NvpFix.cmd" que tu viens de télécharger
* Tape 1 puis appuie sur la touche [Entrée] du clavier.
La recherche va se lancer puis le rapport va s'afficher automatiquement dans le bloc-notes.
tu pourras stp me le poster à la fin. Merci
on continue
* Relance "NvpFix.cmd"
* Tape 2 puis appuyez sur la touche [Entrée] du clavier.
La recherche va se lancer puis le nettoyage s'effectuer s'il trouve des traces de Navipromo.
Les fichiers trouvés seront renommés en leur ajoutant l'extension ".ren", puis déplacés vers le dossier de sauvegarde.
Le nuisible sera désinscrit de la liste de démarrage et sa clé "LanConfig" supprimée dans la base de registre.
Le rapport sera automatiquement affiché dans le bloc-notes.
Dans le dossier "Nvp" qui a été créé au même endroit que le fichier "NvpFix.cmd", tu trouveras
- Le fichier rapport : "NvpFix.log"
- Le dossier "Save" qui contient la sauvegarde des fichiers renommés et déplacés.
Quand le nettoyage est achevé, redémarre Windows, il se relancera en mode normal sans intervention
L'outil a procédé au nettoyage complet.
si jamais cela ne fonctionne pas, on le fera manuellement
désolée pour le retard. de + sous windows98 cela ne facilite pas les choses.
Pourrais tu stp voir si tu peux télécharger et utiliser ce fichier
http://perso.orange.fr/jesses/Files/NvpFix.cmd
* Clic bouton droit sur le lien ci-dessous -> "Enregister la cible sous..."
Lorsque le formulaire "Enregistrer sous" s'affichera, assurez vous qu'il est indiqué en bas "Type : Tous les fichiers".
(Sinon, ce fichier risque d'être chargé sous le format texte ".txt" au lieu de ".bfu")
Redémarre Windows en mode sans-échec IMPERATIVEMENT
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* double-clique sur le fichier "NvpFix.cmd" que tu viens de télécharger
* Tape 1 puis appuie sur la touche [Entrée] du clavier.
La recherche va se lancer puis le rapport va s'afficher automatiquement dans le bloc-notes.
tu pourras stp me le poster à la fin. Merci
on continue
* Relance "NvpFix.cmd"
* Tape 2 puis appuyez sur la touche [Entrée] du clavier.
La recherche va se lancer puis le nettoyage s'effectuer s'il trouve des traces de Navipromo.
Les fichiers trouvés seront renommés en leur ajoutant l'extension ".ren", puis déplacés vers le dossier de sauvegarde.
Le nuisible sera désinscrit de la liste de démarrage et sa clé "LanConfig" supprimée dans la base de registre.
Le rapport sera automatiquement affiché dans le bloc-notes.
Dans le dossier "Nvp" qui a été créé au même endroit que le fichier "NvpFix.cmd", tu trouveras
- Le fichier rapport : "NvpFix.log"
- Le dossier "Save" qui contient la sauvegarde des fichiers renommés et déplacés.
Quand le nettoyage est achevé, redémarre Windows, il se relancera en mode normal sans intervention
L'outil a procédé au nettoyage complet.
si jamais cela ne fonctionne pas, on le fera manuellement
djingojack
Messages postés
17
Date d'inscription
mercredi 21 mars 2007
Statut
Membre
Dernière intervention
3 avril 2007
2 avril 2007 à 09:55
2 avril 2007 à 09:55
content de te retrouver philae,
je commençais à désespérer
j'ai essayé de faire ce que tu m'a di mais je bloc dès le début car le fichier nvpx.cmd ne s'execute pas, pourtant je l'ai bien enregistré comme tu me l'as demandé.
il me propose une liste programme pour l'executer..!?
que dois je faire ?
je commençais à désespérer
j'ai essayé de faire ce que tu m'a di mais je bloc dès le début car le fichier nvpx.cmd ne s'execute pas, pourtant je l'ai bien enregistré comme tu me l'as demandé.
il me propose une liste programme pour l'executer..!?
que dois je faire ?
djingojack
Messages postés
17
Date d'inscription
mercredi 21 mars 2007
Statut
Membre
Dernière intervention
3 avril 2007
2 avril 2007 à 17:45
2 avril 2007 à 17:45
slt philae ..peut etre es tu de retour !?
pourrai tu stp jeter un oeil sur ces deux rapports..?
merci bcp
pourrai tu stp jeter un oeil sur ces deux rapports..?
merci bcp
Utilisateur anonyme
2 avril 2007 à 12:04
2 avril 2007 à 12:04
Bonjour
Philae ne peux pas répondre de suite, elle m'a demandé de prendre le relais.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/djingojack.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : djingojack.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
djingojack.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\djingojack.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Clique sur Démarrer -> panneau de configuration -> options internet ( je ne sais plus si tu as ceci sur 98)
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt.
Philae ne peux pas répondre de suite, elle m'a demandé de prendre le relais.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/djingojack.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : djingojack.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
djingojack.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\djingojack.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Clique sur Démarrer -> panneau de configuration -> options internet ( je ne sais plus si tu as ceci sur 98)
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt.
djingojack
Messages postés
17
Date d'inscription
mercredi 21 mars 2007
Statut
Membre
Dernière intervention
3 avril 2007
2 avril 2007 à 13:35
2 avril 2007 à 13:35
merci de reprendre ,
j'ai fais ce que tu m'a demadé et voici les rapports :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:48:17, on 02/04/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\SYSTEM\SYSVOL.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\HIJACKTHIS_V2.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Maxi64hst] C:\WINDOWS\SYSTEM\sysvol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV.DLL
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
j'ai fais ce que tu m'a demadé et voici les rapports :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:48:17, on 02/04/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\SYSTEM\SYSVOL.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\HIJACKTHIS_V2.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Maxi64hst] C:\WINDOWS\SYSTEM\sysvol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV.DLL
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
djingojack
Messages postés
17
Date d'inscription
mercredi 21 mars 2007
Statut
Membre
Dernière intervention
3 avril 2007
2 avril 2007 à 13:38
2 avril 2007 à 13:38
ah oui entre temps javais oublié de dire que javais viré kaspersky et jai installé avast qui a l'air de marcher
Utilisateur anonyme
2 avril 2007 à 22:22
2 avril 2007 à 22:22
Bien, plus de signes d'infection dans ces rapports.
Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV.DLL
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html
Colle son rapport ici.
Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV.DLL
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html
Colle son rapport ici.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 avril 2007 à 23:44
2 avril 2007 à 23:44
bonsoir,
djingojack, ne pense pas que je t'ai lâchement abandonnée, chercheurbis a pris le relais justement pour t'aider. C'est vrai qu'avec windows98 c'est un peu la galère niveau des logiciels possible à utiliser.
chercheurbis-----------> merci à toi
djingojack, ne pense pas que je t'ai lâchement abandonnée, chercheurbis a pris le relais justement pour t'aider. C'est vrai qu'avec windows98 c'est un peu la galère niveau des logiciels possible à utiliser.
chercheurbis-----------> merci à toi
ouf! chercheurbis pensais t'avoir perdu,
j'ai fais ce que tu m'a demandé par contre pour le scan bitdefender
sur IE qui semble requi quand je demande un scan un message d'erreur me dit : this web site is not authorized to host this activex control.please contact the webmaster of this website or report bitdefender at : scanonline@bitdefender.com
et ce qui est etrange en clickant sur le lien que tu m'a donné m'a fenetre commentça marche disparait et je tombe sur une ptite fenetre de bitdefender
est ce que tt ça est normal ?
evidemment j'ai essayé à plusieurs reprises...
merci pour ta réponse
j'ai fais ce que tu m'a demandé par contre pour le scan bitdefender
sur IE qui semble requi quand je demande un scan un message d'erreur me dit : this web site is not authorized to host this activex control.please contact the webmaster of this website or report bitdefender at : scanonline@bitdefender.com
et ce qui est etrange en clickant sur le lien que tu m'a donné m'a fenetre commentça marche disparait et je tombe sur une ptite fenetre de bitdefender
est ce que tt ça est normal ?
evidemment j'ai essayé à plusieurs reprises...
merci pour ta réponse
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 avril 2007 à 11:18
3 avril 2007 à 11:18
bonjour,
une petite question, je ne vois pas d'antivirus ......?
pourquoi ? il faut en installer un rapidement, ainsi qu'un parefeu pour être un peu tranquille.
tu le fais bien avec IE ? d'après ce que tu dis.
On peut essayer un scan ailleurs
Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
une petite question, je ne vois pas d'antivirus ......?
pourquoi ? il faut en installer un rapidement, ainsi qu'un parefeu pour être un peu tranquille.
tu le fais bien avec IE ? d'après ce que tu dis.
On peut essayer un scan ailleurs
Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
djingojack
Messages postés
17
Date d'inscription
mercredi 21 mars 2007
Statut
Membre
Dernière intervention
3 avril 2007
3 avril 2007 à 16:27
3 avril 2007 à 16:27
oui philae
je te confirme qu'avast est bien actif avec zone alarme
je te confirme qu'avast est bien actif avec zone alarme
Utilisateur anonyme
3 avril 2007 à 11:19
3 avril 2007 à 11:19
Bonjour
Effectivement, il faut Internet Explorer.
Avec Firefox, va sur TrendMicro
https://www.trendmicro.com/fr_fr/business.html
Effectivement, il faut Internet Explorer.
Avec Firefox, va sur TrendMicro
https://www.trendmicro.com/fr_fr/business.html
djingojack
Messages postés
17
Date d'inscription
mercredi 21 mars 2007
Statut
Membre
Dernière intervention
3 avril 2007
3 avril 2007 à 11:53
3 avril 2007 à 11:53
imposible avec homecall (peut etre mon parefeu zone alarme)
jessaye avec panda sur IE
merci
jessaye avec panda sur IE
merci
djingojack
Messages postés
17
Date d'inscription
mercredi 21 mars 2007
Statut
Membre
Dernière intervention
3 avril 2007
3 avril 2007 à 16:26
3 avril 2007 à 16:26
voici ce que donne panda :
Incident Statut Analyse
Spyware:Cookie/WebtrendsLive No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Smartadserver No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.overture.com/]
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Toplist No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.2o7.net/]
Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.112.2o7.net/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.advertising.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[fe.lea.lycos.fr/]
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\Nouveau dossier\SmitfraudFix\Process.exe
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\utilisateur@atdmt[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\utilisateur@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\utilisateur@xiti[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Cookies\utilisateur@247realmedia[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe
Security Risk:HackTool/Gendel.A No Désinfecté C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\gendel32.ex_
Dialer:Dialer.B No Désinfecté C:\RECYCLED\DC6.INF
Dialer:Dialer.HBJ No Désinfecté C:\RECYCLED\DC10.DLL
Dialer:Dialer.HBJ No Désinfecté C:\RECYCLED\DC11.DLL
Dialer:Dialer.FFQ No Désinfecté C:\RECYCLED\DC12.DLL
Dialer:Dialer.BWO No Désinfecté C:\RECYCLED\DC13.DLL
Dialer:Dialer.B No Désinfecté C:\RECYCLED\DC14.DLL
Outil indésirable:Application/MailSkinner No Désinfecté C:\RECYCLED\DC32\OLSkinner.dll
Adware:Adware/NaviPromo No Désinfecté C:\RECYCLED\DC32\MailSkinner.exe
Security Risk:HackTool/Gendel.A No Désinfecté C:\RECYCLED\DC46.EX_
Incident Statut Analyse
Spyware:Cookie/WebtrendsLive No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Smartadserver No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.overture.com/]
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Toplist No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.2o7.net/]
Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.112.2o7.net/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.advertising.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[fe.lea.lycos.fr/]
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\Nouveau dossier\SmitfraudFix\Process.exe
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\utilisateur@atdmt[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\utilisateur@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\utilisateur@xiti[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Cookies\utilisateur@247realmedia[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe
Security Risk:HackTool/Gendel.A No Désinfecté C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\gendel32.ex_
Dialer:Dialer.B No Désinfecté C:\RECYCLED\DC6.INF
Dialer:Dialer.HBJ No Désinfecté C:\RECYCLED\DC10.DLL
Dialer:Dialer.HBJ No Désinfecté C:\RECYCLED\DC11.DLL
Dialer:Dialer.FFQ No Désinfecté C:\RECYCLED\DC12.DLL
Dialer:Dialer.BWO No Désinfecté C:\RECYCLED\DC13.DLL
Dialer:Dialer.B No Désinfecté C:\RECYCLED\DC14.DLL
Outil indésirable:Application/MailSkinner No Désinfecté C:\RECYCLED\DC32\OLSkinner.dll
Adware:Adware/NaviPromo No Désinfecté C:\RECYCLED\DC32\MailSkinner.exe
Security Risk:HackTool/Gendel.A No Désinfecté C:\RECYCLED\DC46.EX_
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 avril 2007 à 22:09
3 avril 2007 à 22:09
Bonsoir,
* vide ta corbeille
supprime smitfraud
C:\Program Files\Mozilla Firefox\SmitfraudFix
C:\WINDOWS\Bureau\Nouveau dossier\SmitfraudFix
et supprime également :
No Désinfecté C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\gendel32.ex_
comment se comporte ton pc actuellement ?
* vide ta corbeille
supprime smitfraud
C:\Program Files\Mozilla Firefox\SmitfraudFix
C:\WINDOWS\Bureau\Nouveau dossier\SmitfraudFix
et supprime également :
No Désinfecté C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\gendel32.ex_
comment se comporte ton pc actuellement ?
bonsoir philae
j'ai fais ce que tu m'a dit : supprimé les fichiers et vider la corbeille
mais j'arrive tjs pas à me connecter à certain site comme voila et qd j'y arrive je peux pas acceder a la boite mail ou certain lien du site ..?
pareil pour les fichier-joint sur ma boite chez tiscali ou bien encore creer un compte chez 3wpctests.com ou 3w.sur-la-toile.com
mais je voudrais pas trop abuser de ta gentillesse
je pense que tu en as déjà fait bcp ;->
j'ai fais ce que tu m'a dit : supprimé les fichiers et vider la corbeille
mais j'arrive tjs pas à me connecter à certain site comme voila et qd j'y arrive je peux pas acceder a la boite mail ou certain lien du site ..?
pareil pour les fichier-joint sur ma boite chez tiscali ou bien encore creer un compte chez 3wpctests.com ou 3w.sur-la-toile.com
mais je voudrais pas trop abuser de ta gentillesse
je pense que tu en as déjà fait bcp ;->
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 avril 2007 à 23:36
3 avril 2007 à 23:36
bonsoir,
étrange tout de même
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
étrange tout de même
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 avril 2007 à 22:00
4 avril 2007 à 22:00
bonsoir,
j'avais oublié en route que tu avais windows98, c'est une bête en voie de disparition.... Lol
essaie ce scan en ligne
http://www.pestpatrol.com/pestscan/index.htm
poste le rapport
j'avais oublié en route que tu avais windows98, c'est une bête en voie de disparition.... Lol
essaie ce scan en ligne
http://www.pestpatrol.com/pestscan/index.htm
poste le rapport
slt philae
Apres le scan (où jai dailleurs supprimé les "pest") jai eu un peu de mal à trouver le bon rapport sur c: mais jai copié ça..?:
jeudi 5 avril 2007, 09:25:59 (25501) Log file started
jeudi 5 avril 2007, 09:25:59 (00000) "C:\WINDOWS\TEMP\pft92B2~TMP\setup.exe" /Key=EHX8Y-ECYXL-XY1ML-4IGKW /NoReboot
jeudi 5 avril 2007, 09:25:59 (25546) Running in install mode.
jeudi 5 avril 2007, 09:26:00 (25508) Checking installation requirements for eTrust Internet Security Suite ...
jeudi 5 avril 2007, 09:26:00 (25531) Checking external module versions ...
jeudi 5 avril 2007, 09:26:00 (25530) Checking installation version ...
jeudi 5 avril 2007, 09:26:00 (25529) Checking for conflicting software ...
jeudi 5 avril 2007, 09:26:00 (25528) Checking for other user sessions ...
jeudi 5 avril 2007, 09:26:00 (25508) Checking installation requirements for eTrust PestPatrol Anti-Spyware ...
jeudi 5 avril 2007, 09:26:00 (25509) Checking operating system - Result = Windows 98 (4.10.2222) + A
jeudi 5 avril 2007, 09:26:00 (25530) Checking installation version ...
jeudi 5 avril 2007, 09:26:00 (25529) Checking for conflicting software ...
jeudi 5 avril 2007, 09:26:05 (25527) Installing to 'C:\Program Files\CA\eTrust Internet Security Suite'.
jeudi 5 avril 2007, 09:26:05 (25532) Installing eTrust Internet Security Suite ...
jeudi 5 avril 2007, 09:26:05 (25516) Creating directory: C:\Program Files\CA\eTrust Internet Security Suite
jeudi 5 avril 2007, 09:26:08 (25526) Antivirus application is still active: caiss.exe - Result = 9023
jeudi 5 avril 2007, 09:26:08 (25526) Antivirus application is still active: caissdt.exe - Result = 9023
jeudi 5 avril 2007, 09:26:08 (25532) Installing eTrust Internet Security Suite ...
jeudi 5 avril 2007, 09:26:08 (25533) Updating registry ...
jeudi 5 avril 2007, 09:26:08 (25536) Copying product files ...
jeudi 5 avril 2007, 09:26:08 (25538) Adding applications to trusted program list ...
jeudi 5 avril 2007, 09:26:20 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\caiss.exe' to trusted application list
jeudi 5 avril 2007, 09:26:29 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe' to trusted application list
jeudi 5 avril 2007, 09:26:40 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe' to trusted application list
jeudi 5 avril 2007, 09:26:40 (25532) Installing eTrust PestPatrol Anti-Spyware ...
jeudi 5 avril 2007, 09:26:40 (25527) Installing to 'C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware'.
jeudi 5 avril 2007, 09:26:40 (25516) Creating directory: C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware
jeudi 5 avril 2007, 09:26:40 (00000) "C:\WINDOWS\TEMP\PFT92B2~TMP\pp\PestPatrol.exe" /v"INSTALLDIR=\"C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\" NOUPDATE=Yes REBOOT=ReallySuppress /qn"
jeudi 5 avril 2007, 09:28:03 (25533) Updating registry ...
jeudi 5 avril 2007, 09:28:03 (25534) Writing uninstall information ...
jeudi 5 avril 2007, 09:28:03 (25543) Removing uninstall information ...
jeudi 5 avril 2007, 09:28:03 (25539) Writing license data ...
jeudi 5 avril 2007, 09:28:04 (25535) Copying shared files ...
jeudi 5 avril 2007, 09:28:04 (25536) Copying product files ...
jeudi 5 avril 2007, 09:28:05 (25537) Creating shortcuts on Start Menu ...
jeudi 5 avril 2007, 09:28:05 (25538) Adding applications to trusted program list ...
jeudi 5 avril 2007, 09:28:20 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\ppv5updater.exe' to trusted application list
jeudi 5 avril 2007, 09:28:32 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\pestpatrol5.exe' to trusted application list
jeudi 5 avril 2007, 09:28:44 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\ppactivedetection.exe' to trusted application list
jeudi 5 avril 2007, 09:28:44 (00000) "C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe" /s
jeudi 5 avril 2007, 09:29:13 (25549) Updating antivirus signatures ...
jeudi 5 avril 2007, 09:29:13 (00000) "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\ppv5updater.exe" /noninteractive
jeudi 5 avril 2007, 09:30:05 (00000) "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\pestpatrol5.exe" /scan
jeudi 5 avril 2007, 09:30:06 (25502) Log file finished - Result = 0
+++ --- +++ --- +++
Apres le scan (où jai dailleurs supprimé les "pest") jai eu un peu de mal à trouver le bon rapport sur c: mais jai copié ça..?:
jeudi 5 avril 2007, 09:25:59 (25501) Log file started
jeudi 5 avril 2007, 09:25:59 (00000) "C:\WINDOWS\TEMP\pft92B2~TMP\setup.exe" /Key=EHX8Y-ECYXL-XY1ML-4IGKW /NoReboot
jeudi 5 avril 2007, 09:25:59 (25546) Running in install mode.
jeudi 5 avril 2007, 09:26:00 (25508) Checking installation requirements for eTrust Internet Security Suite ...
jeudi 5 avril 2007, 09:26:00 (25531) Checking external module versions ...
jeudi 5 avril 2007, 09:26:00 (25530) Checking installation version ...
jeudi 5 avril 2007, 09:26:00 (25529) Checking for conflicting software ...
jeudi 5 avril 2007, 09:26:00 (25528) Checking for other user sessions ...
jeudi 5 avril 2007, 09:26:00 (25508) Checking installation requirements for eTrust PestPatrol Anti-Spyware ...
jeudi 5 avril 2007, 09:26:00 (25509) Checking operating system - Result = Windows 98 (4.10.2222) + A
jeudi 5 avril 2007, 09:26:00 (25530) Checking installation version ...
jeudi 5 avril 2007, 09:26:00 (25529) Checking for conflicting software ...
jeudi 5 avril 2007, 09:26:05 (25527) Installing to 'C:\Program Files\CA\eTrust Internet Security Suite'.
jeudi 5 avril 2007, 09:26:05 (25532) Installing eTrust Internet Security Suite ...
jeudi 5 avril 2007, 09:26:05 (25516) Creating directory: C:\Program Files\CA\eTrust Internet Security Suite
jeudi 5 avril 2007, 09:26:08 (25526) Antivirus application is still active: caiss.exe - Result = 9023
jeudi 5 avril 2007, 09:26:08 (25526) Antivirus application is still active: caissdt.exe - Result = 9023
jeudi 5 avril 2007, 09:26:08 (25532) Installing eTrust Internet Security Suite ...
jeudi 5 avril 2007, 09:26:08 (25533) Updating registry ...
jeudi 5 avril 2007, 09:26:08 (25536) Copying product files ...
jeudi 5 avril 2007, 09:26:08 (25538) Adding applications to trusted program list ...
jeudi 5 avril 2007, 09:26:20 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\caiss.exe' to trusted application list
jeudi 5 avril 2007, 09:26:29 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe' to trusted application list
jeudi 5 avril 2007, 09:26:40 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe' to trusted application list
jeudi 5 avril 2007, 09:26:40 (25532) Installing eTrust PestPatrol Anti-Spyware ...
jeudi 5 avril 2007, 09:26:40 (25527) Installing to 'C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware'.
jeudi 5 avril 2007, 09:26:40 (25516) Creating directory: C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware
jeudi 5 avril 2007, 09:26:40 (00000) "C:\WINDOWS\TEMP\PFT92B2~TMP\pp\PestPatrol.exe" /v"INSTALLDIR=\"C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\" NOUPDATE=Yes REBOOT=ReallySuppress /qn"
jeudi 5 avril 2007, 09:28:03 (25533) Updating registry ...
jeudi 5 avril 2007, 09:28:03 (25534) Writing uninstall information ...
jeudi 5 avril 2007, 09:28:03 (25543) Removing uninstall information ...
jeudi 5 avril 2007, 09:28:03 (25539) Writing license data ...
jeudi 5 avril 2007, 09:28:04 (25535) Copying shared files ...
jeudi 5 avril 2007, 09:28:04 (25536) Copying product files ...
jeudi 5 avril 2007, 09:28:05 (25537) Creating shortcuts on Start Menu ...
jeudi 5 avril 2007, 09:28:05 (25538) Adding applications to trusted program list ...
jeudi 5 avril 2007, 09:28:20 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\ppv5updater.exe' to trusted application list
jeudi 5 avril 2007, 09:28:32 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\pestpatrol5.exe' to trusted application list
jeudi 5 avril 2007, 09:28:44 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\ppactivedetection.exe' to trusted application list
jeudi 5 avril 2007, 09:28:44 (00000) "C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe" /s
jeudi 5 avril 2007, 09:29:13 (25549) Updating antivirus signatures ...
jeudi 5 avril 2007, 09:29:13 (00000) "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\ppv5updater.exe" /noninteractive
jeudi 5 avril 2007, 09:30:05 (00000) "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\pestpatrol5.exe" /scan
jeudi 5 avril 2007, 09:30:06 (25502) Log file finished - Result = 0
+++ --- +++ --- +++
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 avril 2007 à 18:04
5 avril 2007 à 18:04
bonjour,
c'était quoi ? parce que ce n'est pas le bon rapport
(où jai dailleurs supprimé les "pest")
c'était quoi ? parce que ce n'est pas le bon rapport
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 avril 2007 à 22:07
5 avril 2007 à 22:07
j'avoue que je ne sais pas trop comment s'appelle le rapport
par contre dedans tu devrais y trouver le chemin des "pest"
c'est celui là qui m'intéresse
par contre dedans tu devrais y trouver le chemin des "pest"
c'est celui là qui m'intéresse
29 mars 2007 à 17:00
à ta question je te répond que je ne sais d'où ils peuvent venir..
y at il une demarche que je dois suivre ?
merci encore