Tro de pub,demande l'aide de philae83

guillaume -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour a tous
J'ai suivi les conseilles inscritsdans ce lien drive cleaner spyware secure casino etc
car j'ai le même souci que didiox(plein de pub qui s'ouvrent a casiment chaque clic sur internet)et je me suis arreté à l'analyse faite avec Blacklight et il est marqué a didiox qu'i doit copier coller le rapport dans dans sa réponse pour lanalyser car des fichiers légitmes peuvent être présent.Donc pour poursuire les conseilles écrit dans la page du lien je vous affiche les rapport obtenu avec hijckthis,AVG Anti-Syware et Blacklight:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:54:55, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Documents and Settings\GUIGUI\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Acebendnewdefy] C:\Documents and Settings\All Users\Application Data\meet funk ace bend\Start fork.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Meal Grim] C:\DOCUME~1\GUIGUI\APPLIC~1\COPYTE~1\bonethunkmp3.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\Enjoy Plus!.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 13030 bytes

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:33:10 28/05/2007

+ Résultat de l'analyse:

HKU\S-1-5-21-2724954435-782584955-74776714-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Aucune action entreprise.
HKU\S-1-5-21-2724954435-782584955-74776714-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP80\A0032919.exe -> Adware.Hotbar : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP80\A0032920.exe -> Adware.HotBar : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP80\A0032921.dll -> Adware.Hotbar : Aucune action entreprise.
C:\Program Files\MessengerSkinner\MessengerSkinner.exe -> Backdoor.Skinymes.a : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\GUIGUI\Application Data\Mozilla\Firefox\Profiles\nxio8uy3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\GUIGUI\Application Data\Mozilla\Firefox\Profiles\nxio8uy3.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\GUIGUI\Application Data\Mozilla\Firefox\Profiles\nxio8uy3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@media.fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@www.lop[1].txt -> TrackingCookie.Lop : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\GUIGUI\Application Data\Mozilla\Firefox\Profiles\nxio8uy3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\GUIGUI\Application Data\Mozilla\Firefox\Profiles\nxio8uy3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\GUIGUI\Application Data\Mozilla\Firefox\Profiles\nxio8uy3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\GUIGUI\Application Data\Mozilla\Firefox\Profiles\nxio8uy3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@www.vegasred[1].txt -> TrackingCookie.Vegasred : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\GUIGUI\Application Data\Mozilla\Firefox\Profiles\nxio8uy3.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\GUIGUI\Cookies\guigui@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport

et pour Blacklight

05/28/07 23:46:06 [Info]: BlackLight Engine 1.0.61 initialized
05/28/07 23:46:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/28/07 23:46:06 [Note]: 7019 4
05/28/07 23:46:06 [Note]: 7005 0
05/28/07 23:46:12 [Note]: 7006 0
05/28/07 23:46:12 [Note]: 7011 1808
05/28/07 23:46:13 [Note]: 7026 0
05/28/07 23:46:13 [Note]: 7026 0
05/28/07 23:46:13 [Note]: 7024 3
05/28/07 23:46:13 [Info]: Hidden process: C:\windows\system32\ryjyvb.exe
05/28/07 23:46:34 [Note]: FSRAW library version 1.7.1021
05/29/07 00:09:46 [Info]: Hidden file: C:\windows\system32\ryjyvb.exe
05/29/07 00:09:46 [Note]: 10002 1
05/29/07 00:10:00 [Info]: Hidden file: c:\WINDOWS\system32\ryjyvb.dat
05/29/07 00:10:00 [Note]: 10002 1
05/29/07 00:10:13 [Info]: Hidden file: c:\WINDOWS\system32\ryjyvb_nav.dat
05/29/07 00:10:13 [Note]: 10002 1
05/29/07 00:10:13 [Info]: Hidden file: c:\WINDOWS\system32\ryjyvb_navps.dat
05/29/07 00:10:13 [Note]: 10002 1
05/29/07 00:15:31 [Info]: Hidden file: c:\WINDOWS\Temp\mcafee_NwceUw2GTTP68pb-journal
05/29/07 00:15:31 [Note]: 7002 0
05/29/07 00:15:31 [Note]: 7003 1
05/29/07 00:15:31 [Note]: 10002 1
05/29/07 00:16:04 [Note]: 2000 1012
05/29/07 00:16:04 [Note]: 2000 1012
05/29/07 00:16:04 [Note]: 2000 1012
05/29/07 00:16:04 [Note]: 2000 1012
05/29/07 00:16:04 [Note]: 2000 1012
05/29/07 00:45:34 [Note]: 7007 0

Que dois je faire maintenant?
Si philae83 pouvait me répondre étant donné que ce sont ses conseilles ça serai bien.

Merci
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    en attendant philae essaye eventuellement rogue remover

    http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

    et smitfraud fix

    http://telechargement.zebulon.fr/smitfraudfix.html
    0
    1. guillaume
       
      Salut jlpjlp,
      merci de bien vouloir m'aider.
      juste une question ou dois-je telecharer navilog.zip?
      Je vien deja de prendre rogue remover avec le lien,je l'ai enregistré sur mon bureau.
      La je dois aller bosser.Je serai de retour vers 20h.
      Merci de ton aide
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    voila le lien au dessus pour navilog

    rogue remover t'as viré un truc?

    pour smitfraud fix:

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ensuite étant donné que tu ne sera pas la avant 20h ...

    lance cwshredder
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un netoyage et repare les clés)
    https://www.01net.com/

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    puis AVG (colle le rapport)

    https://www.01net.com/telecharger/

    si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    D/puis fait un scan en ligne avec un des suivants: et colle le rapport)

    Panda en ligne :
    http://pandasoftware.fr

    kaspersky en ligne :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    si ce soir je suis pas dispo:

    si ca persiste installe et lance BHO DEMON

    https://www.01net.com/

    dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.

    si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.

    relance ensuite apres BHO un de tes anti espion: SPYBOT, AVG, AD AWARE pour finir le travail

    et colle un nouveau rapport d'hijackthis
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour bien utiliser AVG

    AVG antispyware: qui est gratuit un mois

    https://www.01net.com/

    et scanne ton PC avec avg antispyware
    mode d'utilisation :
    Lance AVG Anti-Spyware
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir

    Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
    0
  4. guillaume
     
    Salut,
    je suis la plus tot que prévu.
    Je vien de faire l'analyse avec navilog1,voici le rapport:

    Search Navipromo version 2.0.2 commencé le 01/06/2007 à 19:02:41,06

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    MessengerSkinner

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\GUIGUI\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\ryjyvb.exe
    c:\WINDOWS\system32\ryjyvb.dat
    c:\WINDOWS\system32\ryjyvb_nav.dat
    c:\WINDOWS\system32\ryjyvb_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\ryjyvb.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\ryjyvb.dat trouvé !
    **
    C:\WINDOWS\system32\ryjyvb.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\ryjyvb_navps.dat trouvé !
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\ryjyvb.exe trouvé !

    *** Analyse Terminé le 01/06/2007 à 19:27:01,82 ***

    Je vais mainenant redémarrer enmode sans échec et faire comme écrit au dessus...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. guillaume
     
    Re.voici le rapport de navilog1 après le mode sans échec:

    Clean Navipromo version 2.0.2 commencé le 01/06/2007 à 19:43:27,46

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    C:\windows\system32\ryjyvb.exe supprimé !
    c:\WINDOWS\system32\ryjyvb.dat supprimé !
    c:\WINDOWS\system32\ryjyvb_nav.dat supprimé !
    c:\WINDOWS\system32\ryjyvb_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\ryjyvb.exe absent !
    C:\WINDOWS\system32\ryjyvb.dat absent !
    C:\WINDOWS\system32\ryjyvb_nav.dat absent !
    C:\WINDOWS\system32\ryjyvb_navps.dat absent !
    C:\WINDOWS\system32\ryjyvb_navup.dat absent !
    C:\WINDOWS\system32\ryjyvb_navtmp.dat absent !
    C:\WINDOWS\system32\ryjyvb_m2s.xml absent !

    C:\WINDOWS\prefetch\ryjyvb*.pf trouvé !
    Copie C:\WINDOWS\prefetch\ryjyvb*.pf réalise avec succes !
    C:\WINDOWS\prefetch\ryjyvb*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\GUIGUI\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\GUIGUI\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    *** Nettoyage termine le 01/06/2007 à 19:48:56,37 ***
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      tu as deja bien néttoyé je vois fait la suite pour voir et colle le rapport du sacn en ligne et d'avg apres nettoyage
      0
    2. guillaume
       
      bonsoir,
      désolé d'arriver aussi tard.
      J'ai essayé de faire une analyse en ligne avec kaspersky mais il ne veut pas la lancer car j'ai mon antivirus, McAfee, et je ne sais pas comment le déactiver, je pense que ça sera pareil avec les autres.
      Que faire???
      0
    3. guillaume
       
      Sinon j'ai toujours autant de pub qui s'ouvre, mais mon ordi marche déja un peu mieux.
      0
    4. guillaume
       
      Re.Je vien de lancer Bitdefender, finalement jusque là ça marche.
      Bon vu l'heure, je te dis a plus tard.
      0
    5. guillaume
       
      Bonsoir,
      je vien de refaire l'analyse en ligne avec Bitdefender:


      BitDefender Online Scanner



      Rapport d'analyse généré à: Tue, Jun 05, 2007 - 22:19:14





      Voie d'analyse: C:\;D:\;







      Statistiques

      Temps
      03:10:48

      Fichiers
      211257

      Directoires
      6167

      Secteurs de boot
      3

      Archives
      8691

      Paquets programmes
      10190




      Résultats

      Virus identifiés
      2

      Fichiers infectés
      3

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      3




      Info sur les moteurs

      Définition virus
      511959

      Version des moteurs
      AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Documents and Settings\All Users\Application Data\meet funk ace bend\Start fork.exe
      Infecté par: Trojan.FatObfus.Gen

      C:\Documents and Settings\All Users\Application Data\meet funk ace bend\Start fork.exe
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\meet funk ace bend\Start fork.exe
      Supprimé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Assistance Packard Bell\Snapsys.lnk=>C:\DRIVERS\SNAPSYS\SNAPSYS.exe
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk=>C:\Program Files\Audacity\audacity.exe
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5\
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5\AVG Anti-Spyware.lnk
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5\AVG Anti-Spyware.lnk=>C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5\Service & Support.lnk
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bluetooth\
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bluetooth\Bluetooth Settings.lnk
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bluetooth\Remote Camera.lnk
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bluetooth\User's Guide.lnk
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bluetooth\Wireless File Transfer.lnk
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Club-Internet\
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Club-Internet\Lanceur\
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Club-Internet\Lanceur\Club Internet.lnk
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Club-Internet\Lanceur\Club Internet.lnk=>C:\Program Files\Club-Internet\Lanceur\lanceur.exe
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DATA BECKER\
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DATA BECKER\Traktor DJ Music Mix\
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DATA BECKER\Traktor DJ Music Mix\Aide et compléments\
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DATA BECKER\Traktor DJ Music Mix\Aide et compléments\Supprimer Taktor DJ Music Mix .lnk
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\desktop.ini
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DivX\
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DivX\Chercher les mises à jour DivX.lnk
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DivX\DivX Codec\
      Nettoyé

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DivX\DivX Codec\DivX EKG.lnk
      Nettoyé

      C:\Documents and Settings\GUIGUI\Mes documents\guiguilav\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
      Infecté par: Backdoor.Skinymes.Agent.A

      C:\Documents and Settings\GUIGUI\Mes documents\guiguilav\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
      Echec de la désinfection

      C:\Documents and Settings\GUIGUI\Mes documents\guiguilav\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
      Supprimé

      C:\Documents and Settings\GUIGUI\Mes documents\guiguilav\messengerskinner.exe=>(NSIS 2o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP143\A0044139.exe
      Infecté par: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP143\A0044139.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP143\A0044139.exe
      Supprimé


      Que dois je faire maintenant?
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desactive temporairement la restauration systeme pour purger les virus qui seraient dedans (DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTIL SYSTEMME puis RESTAURATION SYSTEME puis dans PARAMETRE desactiver la restauration et refaire la manouvre en reactivant )

    en suite si c'est pas fait :lance rogue remover:

    https://www.01net.com/telecharger/

    puis smitfraud fix:

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ensuite

    lance cwshredder
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un netoyage et repare les clés)
    https://www.01net.com/

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    refair un scan en ligne avec bitdefender pour voir si il ne reste rien
    et colle le rapport ainsi que celui d'hijackthis
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      avec CWSHREDDER
      il faut
      coché move CWS files founds to the recycle bin...

      avant de faire fix (et non scan only)
      0