Sujet Précédent Sujet Suivant

Toolbar 7.1

Fermé
nico57450 Messages postés 19 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007 - 24 oct. 2007 à 02:05
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 26 nov. 2007 à 16:25
Bonjour,

je viens de me prendre le toolbar 7.1 sur un site adulte petextant qu'il me manqué des codec de flash media player et maintenant que de la pub pour des antivirus incessant ,analyse avec kapersky ,ccleaner et spybot rien à faire!!
etant newbie j'ai deja lu des post sur CCM et malekal mais c'est dur pour moi , j'ai dl clean SmitfraudFix et avg , j'ai lancé une analyse complete du systeme en mode normal avec avg (conecté au net) il me faudrait une ame charitable qui me donne le mode operatoire ds l'ordre et qui me suive ca serait cool :D ^^

en vs remerciant beaucoup d'avance @+

voici mon premier rapport avec agv

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:59:28 24/10/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\.b3dini -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New\command -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open\command -> Adware.BrilliantDigital : Aucune action entreprise.
C:\Program Files\tvs\BPCv2.Plugins.dll -> Adware.Broadcap : Aucune action entreprise.
C:\Program Files\tvs\TVSv2.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1636378.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637571.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646037.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646046.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646237.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646389.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646523.dll -> Adware.Broadcap : Aucune action entreprise.
HKLM\SOFTWARE\DInstaller2 -> Adware.BroadCastPC : Aucune action entreprise.
HKLM\SOFTWARE\DelFin -> Adware.Delfin : Aucune action entreprise.
HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\DelFin -> Adware.Delfin : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\DelFin\PromulGate -> Adware.Delfin : Aucune action entreprise.
C:\Program Files\MediaLoads\notify\notify.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\Program Files\MediaLoads\v1\ML.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637780.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647626.exe -> Adware.DownloadWare : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Adware.Downloadware : Aucune action entreprise.
C:\Program Files\Common Files\Java\ftkcpy.cfg -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\Ftk\f.bak -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\Ftk\ftk.dll -> Adware.FlashEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646986.cfg -> Adware.FlashEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647329.dll -> Adware.FlashEnhancer : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E588AB-A5D9-4422-B313-22A3470F9700} -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\HQvideo -> Adware.HQvideo : Aucune action entreprise.
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629655.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1632856.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646976.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629201.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629236.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Adware.NetworkEssentials : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628458.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628459.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628460.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628461.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628462.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628463.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628464.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628465.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628466.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628467.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628468.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628469.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628470.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628471.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628472.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628473.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633407.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633408.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633409.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633410.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633411.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633412.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633413.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633414.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633415.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633416.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633417.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633418.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633419.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633420.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633421.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633422.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640584.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640625.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640626.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640627.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640628.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640629.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640630.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640631.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640632.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640633.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640634.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640635.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640636.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640637.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640638.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640639.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_88.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_94.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_20.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\bxproxy -> Adware.RogueSuspect : Aucune action entreprise.
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\bxproxy -> Adware.RogueSuspect : Aucune action entreprise.
HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640319.EXE -> Adware.SmartPops : Aucune action entreprise.
C:\WINDOWS\system32\cdapp\furlcocwkv.dll -> Adware.SmartPops : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640306.exe -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass\Clsid -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\AUI -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\STO -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HAUTO_UNINSTALL -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\btlink -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc\Security -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Enum -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Security -> Adware.WebSearch : Aucune action entreprise.
C:\Program Files\se -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data\app.dat -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data\bm.dat -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\v11 -> Adware.WindowEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628487.dll -> Dialer.EGroup.1025 : Aucune action entreprise.
C:\WINDOWS\system32\EGDial.dll -> Dialer.EGroup.1025 : Aucune action entreprise.
C:\WINDOWS\system32\nethv32.dll -> Dialer.EGroup.d : Aucune action entreprise.
C:\WINDOWS\system32\netia32.dll -> Dialer.EGroup.h : Aucune action entreprise.
C:\WINDOWS\system32\sysiasvc32.dll -> Dialer.EGroup.u : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM.1 -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CLSID -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CurVer -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628486.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\EGCOMLIB_1035.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\prodsrvs.exe -> Dialer.InstantAccess.am : Aucune action entreprise.
C:\WINDOWS\system32\sysinetsvc32.dll -> Dialer.InstantAccess.e : Aucune action entreprise.
C:\WINDOWS\system32\syswbsvc32.dll -> Dialer.InstantAccess.e : Aucune action entreprise.
C:\Program Files\Masta\dialnow.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628551.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647622.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\WINDOWS\system32\dialx.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640313.exe -> Downloader.Agent.ayy : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628142.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1632328.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637071.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637561.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1638424.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638740.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639540.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640105.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640353.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1643080.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644106.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644712.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1645505.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646336.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\WINDOWS\system32\mxhfjy.dll -> Downloader.Bojo.m : Aucune action entreprise.
[1728] C:\WINDOWS\system32\mxhfjy.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\Program Files\Common Files\Java\ftkclean.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\Program Files\Ftk\ftkclean.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646985.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647330.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\Program Files\eMule\Incoming\!!!!Comment booster eDonkey - Je vous conseille de mater!!!!! (trucs astuces réglages serial boost divx iso microsoft fr franca/Edonkey_FR_trucs-astuces-r‚glages_djengo_748 Ko serial divx iso microsoft fr francais/edonkey-server.exe/URL2FILE.exe -> Not-A-Virus.Downloader.Win32.Url2File.a : Aucune action entreprise.
C:\Documents and Settings\nico\Local Settings\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\Cache\44249AB3d01 -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633402.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637829.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\WINDOWS\loader.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@bfast[2].txt -> TrackingCookie.Bfast : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
[1940] VM_00460000 -> Trojan.Agent.ash : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628485.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633462.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640608.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\WINDOWS\WMCRRS.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\Program Files\MailSkinner\OESkinner.dll -> Trojan.Agent.s : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647620.dll -> Trojan.Agent.s : Aucune action entreprise.


Fin du rapport
A voir également:

88 réponses

Réponse 1 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 oct. 2007 à 02:13
bonsoir,

Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

et

Télécharge HijackThis version francaise ici :

-> http://pchelpbordeaux.free.fr/logiciels.html

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...
0
Réponse 2 / 88
nico57450 Messages postés 19 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
24 oct. 2007 à 02:31
BTFix 1.054 (par bibi26) - 24/10/2007 02:29:52 - Analyse

---> Fichiers/Dossiers trouvés


---> Analyse terminée
0
Réponse 3 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 oct. 2007 à 02:33
ok

as tu supprimé tout ce qu´avg avait trouvé?

post le rapport hijack this...
0
Réponse 4 / 88
nico57450 Messages postés 19 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
24 oct. 2007 à 02:39
non, pour avg j'ai juste copier le rapport
il a 6 fichiers mis en quarantaine
pour hi jaking j suis en train
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 oct. 2007 à 02:40
il aurait été judicieu de supprimer les infections trouvé par avg...
vide ta quarantaine et post le rapporthijack this.
0
Réponse 6 / 88
nico57450 Messages postés 19 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
24 oct. 2007 à 02:55
Logfile of HijackThis v1.99.1
Scan saved at 02:52:59, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\program files\tvs\tvs_b.exe
C:\windows\system32\efgleax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wmoymtuovqahbozywjneskv.info/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgGLKb8q5LaAGzBU5wpet6/.jsp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: (no name) - {C9F5BFFB-BD9F-741D-F49A-15B281851EEE} - C:\DOCUME~1\nico\APPLIC~1\DRIVEG~1\Safeway.exe (file missing)
O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe
O4 - HKLM\..\Run: [efgleax] c:\windows\system32\efgleax.exe efgleax
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WinTools for IE service (WinToolsSvc) - Unknown owner - C:\Program Files\Common files\WinTools\WToolsS.exe (file missing)
0
Réponse 7 / 88
nico57450 Messages postés 19 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
24 oct. 2007 à 03:00
pour la quarantaine j ai rien virer
c'est C/windows/system32/mxhfjy.dll y'a 4 fois ca
et 2fois c/prog file/tvs/tvs2.dll
j les vire?
0
Réponse 8 / 88
nico57450 Messages postés 19 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
24 oct. 2007 à 03:23
j'ai effacé les 6 fichiers ds la quarantaine

j'ai un probleme avec hi jack deja avant la page bloc note viens pas tout de suite
j vois bien la liste à decocher mais pas le bloc note
0
Réponse 9 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 oct. 2007 à 03:32
bon dis moi tu es tres infecté...

1telecharge clean :
Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple).

2télécharges smitfraudfix : http://siri.urz.free.fr/Fix/SmitfraudFix.php

pareil tu le telecharge et le dezip sur le bureau

et avg que tu as deja

redemarre en mode sans echec :

Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

puis :

ouvre le dossier clean que tu auvais crée et click sur clean.cmd et choisis l'option 2.
laisse le fix travailler

apres :

# Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
# Choisissez l'option 2 et appuie sur Entrée
# Répondez o (Oui) aux deux questions suivantes si elles sont posées


et : avg

Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

tu supprime tous ce qu´il a trouvé...

une fois fait tout ceci revien ici avec un nouveau hijack this...

bon courrage

@+
0
Réponse 10 / 88
nico57450
24 oct. 2007 à 03:41
Logfile of HijackThis v1.99.1
Scan saved at 03:30:02, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\program files\tvs\tvs_b.exe
C:\windows\system32\efgleax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wmoymtuovqahbozywjneskv.info/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgGLKb8q5LaAGzBU5wpet6/.jsp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: (no name) - {C9F5BFFB-BD9F-741D-F49A-15B281851EEE} - C:\DOCUME~1\nico\APPLIC~1\DRIVEG~1\Safeway.exe (file missing)
O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe
O4 - HKLM\..\Run: [efgleax] c:\windows\system32\efgleax.exe efgleax
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WinTools for IE service (WinToolsSvc) - Unknown owner - C:\Program Files\Common files\WinTools\WToolsS.exe (file missing)

sayez j'ai fermez la fenetre ccm et le bloc note est apparue

oui j'ai des pub qui vienne de partout j'en peu pu merci de m'aider
j ai tout virer la quarantaine et le reste
0
Réponse 11 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 oct. 2007 à 03:44
je t´ai répondu au post numero 9
0
Réponse 12 / 88
nico57450
24 oct. 2007 à 03:50
oui j'avais vu, pour le mode sans echec je le posterai demain
pour ce que tu as dis pour avg ds ton dernier post je le fais apres clean et fraud smith tout est ds l'ordre
si c ca merci et fait de beau reve à demain
0
Réponse 13 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 oct. 2007 à 03:52
toi aussi ;-)
0
Réponse 14 / 88
nico57450 Messages postés 19 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
24 oct. 2007 à 20:06
salut,

la barre tool a disparu :D gd merci pour tes explications ^^
mais j'ai tjrs des pubs (CiD casino,poker etc...)
et le pc portable relié au wifi interne à alice box ne donne pu de signal depuis le MSE
dc j'ai fais exactement ds l'ordre tout ce que tu m'as dis
voisi le rapport hi jack:

Logfile of HijackThis v1.99.1
Scan saved at 19:56:30, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\windows\system32\efgleax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.akbxmykjwjcqgtei.com/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgNkFiwq/kqDnzBU5wpet6/.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: (no name) - {C9F5BFFB-BD9F-741D-F49A-15B281851EEE} - C:\DOCUME~1\nico\APPLIC~1\DRIVEG~1\Safeway.exe (file missing)
O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe
O4 - HKLM\..\Run: [efgleax] c:\windows\system32\efgleax.exe efgleax
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

voila @+ ^^
0
Réponse 15 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 oct. 2007 à 00:10
bonsoir,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0
Réponse 16 / 88
nico57450 Messages postés 19 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
25 oct. 2007 à 00:37
Search Navipromo version 3.3.2 commencé le 25/10/2007 à 0:33:10.32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\nico\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\NICO\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

efgleax.exe trouvé !
efgleax.dat trouvé !
efgleax_nav.dat trouvé !
efgleax_navps.dat trouvé !
efgleax.exe trouvé !
efgleax.dat trouvé !
efgleax_nav.dat trouvé !
efgleax_navps.dat trouvé !

* Recherche dans C:\DOCUME~1\NICO\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\dtc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\egdhtml_pack.inf trouvé !
C:\WINDOWS\Downloaded Program Files\ia.inf trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\netia32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\netpe32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\eglivecam_1027.dll trouvé !
C:\WINDOWS\system32\eglivecam_1028.dll trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\mseggrpid.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\efgleax.dat trouvé !
C:\WINDOWS\system32\efgleax_nav.dat trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 25/10/2007 à 0:35:43.18 ***

@+
0
Réponse 17 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 oct. 2007 à 00:38
re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

post le rapport...
0
Réponse 18 / 88
nico57450
25 oct. 2007 à 01:01
le voici

Clean Navipromo version 3.3.2 commencé le 25/10/2007 à 0:46:12.95

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

efgleax.exe trouvé !
Copie efgleax.exe réalisé avec succès !
efgleax.exe supprimé !

efgleax.dat trouvé !
Copie efgleax.dat réalisé avec succès !
efgleax.dat supprimé !

efgleax_nav.dat trouvé !
Copie efgleax_nav.dat réalisé avec succès !
efgleax_nav.dat supprimé !

efgleax_navps.dat trouvé !
Copie efgleax_navps.dat réalisé avec succès !
efgleax_navps.dat supprimé !

C:\WINDOWS\prefetch\efgleax*.pf trouvé !
Copie C:\WINDOWS\prefetch\efgleax*.pf réalisé avec succès !
C:\WINDOWS\prefetch\efgleax*.pf supprimé !


* Suppression dans C:\DOCUME~1\NICO\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\nico\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\dtc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !
C:\WINDOWS\Downloaded Program Files\egdhtml_pack.inf supprimé !
C:\WINDOWS\Downloaded Program Files\ia.inf supprimé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\netia32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\netpe32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\eglivecam_1027.dll supprimé !
C:\WINDOWS\system32\eglivecam_1028.dll supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\mseggrpid.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nico\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\system32\lnaccess.exe trouvé !
Copie C:\WINDOWS\system32\lnaccess.exe réalisé avec succès !
C:\WINDOWS\system32\lnaccess.exe supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 25/10/2007 à 0:54:28.45 ***
0
Réponse 19 / 88
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 oct. 2007 à 01:05
tu ne devrais plus avoir de pubs maintenant ;-)

pour verifier :

Scan en ligne bitdefender : c´est long, mais...

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

post le rapport complet de bitdefender...

@+
0
Réponse 20 / 88
nico57450
25 oct. 2007 à 01:08
ok j vais faire ça
merci pour ton assistance simple rapide
Dieu te le rendra o_o ^^
0

Discussions similaires

[Résolu] Razer Kraken Pro - Code Promo Surround (Enregistrement)
Dieeseel -
Fox -

4 réponses
[Résolu] Différence entre Stereo, 5.1 et 7.1
NaruMax95 -
AudioLife -

18 réponses
Comment supprimer Babylon Toolbar
zabou5410 -
kalimusic -

34 réponses
Mise à niveau Macbook Pro 7.1
trugg7878 -
Popipov -

4 réponses
La différence entre le stéréo et le surround 7.1 ?
titanoproXP_7uP -
jean -

6 réponses