Tracking

Laurent 01110 -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour à tous !

Depuis un petit moment, je n'arrive pas à suprimer des "tracking" sur mon PC. Je lance Ad-aware, il me détecte des "tracking", je les gère avec la quarantaine mais rien à faire ils sont toujours là. Avast ne les suprime pas non plus...

Les conséquences, chaque fois que je me logue sur internet, je suis redirigé sur des pages de pubs. C'est un peu énervant...De plus ma connexion adsl rame, je vous raconte pas...La diode de la livebox clignote tout le temps...

Quequ'un peut m'aider ?

Laurent 01110
Configuration: Windows XP
Firefox 2.0.0.4

11 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    lance hijack this et poste le rapport
    0
    1. Laurent 01110
       
      Voili voilou


      Logfile of HijackThis v1.99.1
      Scan saved at 16:39:39, on 09/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ASUS\Probe\AsusProb.exe
      C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
      C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
      C:\WINDOWS\system32\sstray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\windows\system32\zwnegsjqku.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\BitTorrent\bittorrent.exe
      C:\PROGRA~1\MSNMES~1\msnmsgr.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
      C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Mozilla Thunderbird\thunderbird.exe
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE
      O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
      O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
      O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: SATARaid.lnk = ?
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      0
  2. Laurent 01110
     
    Voilà le compte rendu de ad-aware:
    ArchiveData(90607.bckp)
    Referencefile : SE1R174 04.06.2007
    ======================================================

    MRU LIST
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[0]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\(51) lundi 4 juin 2007.doc.lnk
    obj[1]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\(52) jeudi 7 juin 2007.doc.lnk
    obj[2]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\128 mo bis.lnk
    obj[3]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\search assistant\acmru\5603
    obj[4]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\search assistant\acmru\5604
    obj[5]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
    obj[6]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.avi
    obj[7]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
    obj[8]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
    obj[9]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.MOV
    obj[10]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.pdf
    obj[11]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.rar
    obj[12]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.sxw
    obj[13]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.tif
    obj[14]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.xls
    obj[15]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
    obj[16]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Dylan.lnk
    obj[17]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Elodie 1.jpg.lnk
    obj[18]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Elodie2.jpg.lnk
    obj[19]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Emma1.jpg.lnk
    obj[20]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Emma2.jpg.lnk
    obj[21]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\evaluation-passe-simple.doc.lnk
    obj[22]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\français.lnk
    obj[23]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\IEN.lnk
    obj[24]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Images papottes.lnk
    obj[25]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Iulia.lnk
    obj[26]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Iulia.sxw.lnk
    obj[27]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Jimmy.sxw.lnk
    obj[28]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\juillet 2006.lnk
    obj[29]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Juin 2006.lnk
    obj[30]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\LISTE DES ELEVES.lnk
    obj[31]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Liste élèves 2006-2007.xls.lnk
    obj[32]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Liste élèves 2006-2007sans date.xls.lnk
    obj[33]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\maison Brenod été 2006.lnk
    obj[34]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Mamiko.lnk
    obj[35]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Mariage.lnk
    obj[36]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Melanie1.jpg.lnk
    obj[37]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Melanie2.jpg.lnk
    obj[38]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Melanie3.jpg.lnk
    obj[39]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Moyen âge.lnk
    obj[40]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\P5110089.jpg.lnk
    obj[41]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\P5110090.jpg.lnk
    obj[42]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\pagette.sxw.lnk
    obj[43]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte 51.lnk
    obj[44]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\papotte 52.lnk
    obj[45]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte 52.pdf.lnk
    obj[46]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\papotte 52.rar.lnk
    obj[47]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte 52.tif.lnk
    obj[48]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\papotte 53.lnk
    obj[49]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\papotte 53.rar.lnk
    obj[50]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte d'Izenave 52.doc.lnk
    obj[51]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte d'Izenave 53.doc.lnk
    obj[52]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte.lnk
    obj[53]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\parents.lnk
    obj[54]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\PICT0021.MOV.lnk
    obj[55]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\PICT0040.MOV.lnk
    obj[56]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\PICT0091.MOV.lnk
    obj[57]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\plan de travai 26.06.xls.lnk
    obj[58]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\plan de travai 27.06.xls.lnk
    obj[59]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\plan de travail.lnk
    obj[60]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\PP& Maintiens ds l-'école.xls.lnk
    obj[61]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Période 3.lnk
    obj[62]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\P‚riode 4.lnk
    obj[63]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Quelle Aventure - Au Temps des Chevaliers 1-2.avi.lnk
    obj[64]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Quelle Aventure - Au temps des chevaliers 2-2.avi.lnk
    obj[65]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\rando usep.doc.lnk
    obj[66]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\tenay torcieu.lnk
    obj[67]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Théâtre.doc.lnk
    obj[68]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\transpo texte 30.doc.lnk
    obj[69]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\trrnapoTexte 31.doc.lnk
    obj[70]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Victor3.jpg.lnk
    obj[71]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\_51_ lundi 4 juin 2007.pdf.lnk
    obj[73]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
    obj[74]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\office\9.0\excel\recent files

    TRACKING COOKIE
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[7]=IECache Entry : Cookie:clotilde@doubleclick.net/
    obj[8]=IECache Entry : Cookie:clotilde@estat.com/
    obj[9]=IECache Entry : Cookie:clotilde@tradedoubler.com/
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ton rapport hijack stp
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    · Télécharge Brute Force Uninstaller (de Merjin)
    http://www.merijn.org/files/bfu.zip
    et décompresse-le dans un dossier propre à lui (C:\BFU).
    Fais un clic droit de souris sur ce lien :
    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    · Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
    ·
    http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
    Sauvegarde dans le dossier créé (c:\BFU)

    · Télécharge Navipromo.zip (de Lazzzy)
    · http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
    et décompresse-le sur ton bureau.

    · Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
    Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    · Options :

    Sélectionne l'option "Recherche et suppression automatique". Patiente.
    ·
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
    ·
    Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

    Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.

    Recommence encore une fois l'exécution du script Egdaccess.BFU

    Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaisse et clique sur OK.
    Clique exit pour fermer le programme BFU.

    Recommence encore une fois

    Démarrer -> panneau de configuration -> options internet.
    o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

    Supprime-les tous.

    Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
    0
    1. Laurent 01110
       
      Voili voilou


      Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:07:52,57
      C:\Documents and Settings\Clotilde\Bureau
      L'opération se déroule en mode sans échec sous le compte "Clotilde"

      ** Recherche...

      1/ zwnegsjqku trouvé, recherche de zwnegsjqku*
      C:\WINDOWS\system32\zwnegsjqku.dat
      C:\WINDOWS\system32\zwnegsjqku.exe
      C:\WINDOWS\system32\zwnegsjqku_nav.dat
      C:\WINDOWS\system32\zwnegsjqku_navps.dat
      C:\WINDOWS\prefetch\ZWNEGSJQKU.EXE-048186CA.pf

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      zwnegsjqku REG_SZ c:\windows\system32\zwnegsjqku.exe zwnegsjqku

      ------------------
      Fin du rapport de recherche
      Adware Navipromo trouvé 1 fois avec cette méthode

      ################################################

      ** Nettoyage...

      1/ Déplacement de zwnegsjqku* vers C:\Navipromo\Backups...
      C:\WINDOWS\System32\zwnegsjqku* déplacé avec succès !
      C:\WINDOWS\prefetch\zwnegsjqku* déplacé avec succès

      ------------------
      * Suppression clés et valeurs de registre
      1 entrées de registre netttoyées


      * Backups :

      C:\Navipromo\Backups\ARPCache.reg
      C:\Navipromo\Backups\HKCURun.reg
      C:\Navipromo\Backups\HKLMRun.reg
      C:\Navipromo\Backups\pack.epk
      C:\Navipromo\Backups\Uninstall.reg
      C:\Navipromo\Backups\zwnegsjqku.dat
      C:\Navipromo\Backups\zwnegsjqku.exe
      C:\Navipromo\Backups\ZWNEGSJQKU.EXE-048186CA.pf
      C:\Navipromo\Backups\zwnegsjqku_nav.dat
      C:\Navipromo\Backups\zwnegsjqku_navps.dat

      Ajout d'extension .off aux backups

      ## Fin du rapport de Suppression

      -------------

      Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:09:12,39
      L'opération se déroule en mode sans échec sous le compte "Clotilde"

      ## Suppression Heuristique

      * Backups :


      Aucun résultat par la recherche heuristique


      ## Fin du rapport Heuristique

      -------------

      Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:09:53,20
      C:\Documents and Settings\Clotilde\Bureau
      L'opération se déroule en mode sans échec sous le compte "Clotilde"

      ** Recherche...

      Fin du rapport de recherche
      Adware Navipromo non trouvé avec cette méthode

      Engagement de la méthode Heuristique

      Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:09:53,25
      L'opération se déroule en mode sans échec sous le compte "Clotilde"

      ## Suppression Heuristique

      * Backups :


      Aucun résultat par la recherche heuristique


      ## Fin du rapport Heuristique

      -------------

      Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:10:28,60
      L'opération se déroule en mode sans échec sous le compte "Clotilde"

      ## Suppression Heuristique

      * Backups :


      Aucun résultat par la recherche heuristique


      ## Fin du rapport Heuristique
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    remets un rapport hijack
    comment va le Pc?
    0
    1. Laurent 01110
       
      Pour l'instant ça va le pc, je vais peut-être attendre un peu avant de me m'avancer....


      Logfile of HijackThis v1.99.1
      Scan saved at 17:21:02, on 09/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ASUS\Probe\AsusProb.exe
      C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
      C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
      C:\WINDOWS\system32\sstray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
      C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
      C:\Program Files\BitTorrent\bittorrent.exe
      C:\PROGRA~1\MSNMES~1\msnmsgr.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE
      O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
      O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
      O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: SATARaid.lnk = ?
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      0
    2. Laurent 01110
       
      Je te confirme ! Le PC rame moins et la diode de la livebox ne clignote plus constamment !! je te remercie Papyber ! T'es un bon !

      Laurent 01110
      0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lance hijack pour un scan et coche les lignes suivantes
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

    recherche et supprime (très important) le dossier en gras
    D:\INSTALL4\INS3DT.EXE

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  8. Laurent 01110
     
    J'ai fixé les objets avec Hijack mais je ne trouve pas le dossier:
    D:\INSTALL4\INS3DT.EXE

    Laurent
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va faire autrement

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    D:\INSTALL4\INS3DT.EXE

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.
    0
    1. Laurent 01110
       
      Ca ne marche pas. Ot movelt me dit :

      cannot creat file C:\_OTMoveit\MovedFiles\06092007_221245.log.

      Dans résultat, il y a :

      File/Folder D:\INSTALL4\INS3DT.EXE not found.

      Created on 06/09/2007 22:12:45
      0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais le scan en ligne il nous dira s'il reste ou pas quelque chose
    0
  11. Laurent 01110
     
    Excuse moi....Tu vas me trouver pas très dégourdi....mais tu fais comment pour faire un scan en ligne ?

    C'est un scan normal avec mon antivirus ?
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    non pas avec ton antivirus et tu n'installes que l'activex!!regarde le tuto
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0